Llegamos a ustedes gracias a:



Alertas de Seguridad

Detectan vulnerabilidad en routers

Denominada "Galleta de la desgracia"

[26/12/2014] Check Point Software Technologies anunció sus conclusionesde Misfortune Cookie o "galleta de la desgracia, una vulnerabilidad crítica que permite a un intruso tomar control remotamente a través de un dispositivo de puerta de enlace doméstico, y utilizarla para atacar a los dispositivos conectados a ella.

Investigadores de malware y vulnerabilidades del equipo de investigación de Check Point, descubrieron una vulnerabilidad presente en millones de routers domésticos (enrutador SOHO), dispositivos de diferentes modelos y fabricantes. Se le ha asignado el identificador CVE-2.014-9222. Esta grave vulnerabilidad permite a un atacante tomar remotamente a través de un dispositivo de puerta de enlace con privilegios administrativos.

Hasta la fecha, los investigadores han detectado claramente por lo menos 12 millones de dispositivos fácilmente explotables conectados a Internet en todo el mundo, haciendo de esta una de las vulnerabilidades más extendidas reveladas en los últimos años.

El software afectado es el programa de servidor web RomPager de AllegroSoft, que normalmente está embebido en el firmware integrado en los dispositivos.

"Misfortune Cookie es una grave vulnerabilidad presente en millones de hogares y pequeñas empresas de todo el mundo; si no se detectan y sin vigilancia, podrían permitir a los hackers no solo robar datos personales, sino también controlar los hogares", señaló Shahar Tal, gerente de Investigación de Malware y Vulnerabilidad de Check Point Software Technologies.