Check Point Software Technologies Ltd., líder mundial en seguridad para Internet, ha anunciado hoy sus conclusiones de Misfortune Cookie o “galleta de la desgracia”, una vulnerabilidad crítica que permite a un intruso tomar control remotamente a través de un dispositivo de puerta de enlace doméstico y utilizarlo para atacar a los dispositivos conectados a ella.
Investigadores de Malware y vulnerabilidades del equipo de investigacion de Check Point, descubrieron una vulnerabilidad presente en millones de routers domésticos (enrutador SOHO) dispositivos de diferentes modelos y fabricantes. Se le ha asignado el identificador CVE-2.014-9222. Esta grave vulnerabilidad permite a un atacante tomar remotamente a través de un dispositivo de puerta de enlace con privilegios administrativos.
Hasta la fecha, los investigadores han detectado claramente por lo menos 12 millones de dispositivos fácilmente explotables conectados a Internet en todo el mundo, haciendo de esta una de las vulnerabilidades más extendidas reveladas en los últimos años.
Hallazgos clave:
- Sin ser descubierto, un atacante podría tomar el control de millones de routers de todo el mundo, y usar este acceso para controlar y robar datos de los dispositivos cableados e inalámbricos conectados a la red.
- El software afectado es el programa de servidor web RomPager de AllegroSoft, que normalmente está embebido en el firmware integrado en los dispositivos.
- Los dispositivos de Check Point no han sido comprometidos por esta vulnerabilidad.
«Misfortune Cookie es una grave vulnerabilidad presente en millones de hogares y pequeñas empresas de todo el mundo, si no se detectan y sin vigilancia, podrían permitir a los hackers no sólo robar datos personales, sino también controlar los hogares», dijo Shahar Tal, Gerente de Investigación de Malware y Vulnerabilidad de Check Point Software Technologies. «En Check Point, estamos dedicados a la protección de la Internet y de sus usuarios manteniéndonos a la vanguardia de los atacantes. Nuestra Malware y Vulnerabilidad Grupo de Investigación sigue centrada en el descubrimiento de fallos de seguridad y el desarrollo de las protecciones en tiempo real necesarias para asegurar la Internet».
Para obtener más información acerca de Misfortune Cookie, los dispositivos afectados, y cómo los consumidores y las empresas pueden protegerse de esta vulnerabilidad, visite mis.fortunecook.ie.
El Grupo de Investigación de Malware y Vulnerabilidad de Check Point, realiza periódicamente evaluaciones de software común para garantizar la seguridad de los usuarios de Internet en todo el mundo. Para obtener más información acerca de otros resultados de la investigación de Check Point.