La compañía
de seguridad informática Check Point informa de la detección de una
vulnerabilidad crítica -aunque antigua- que afecta a al menos 12 millones de
'routers'.
Este error,
que ha sido bautizado con el nombre de 'galleta de la desgracia' ('Misfortune
Cookie'), "podría ser usado para tomar el control -con privilegios de
administrador- de millones de 'routers' domésticos y de pymes", sostiene
la compañía.
El
'software' afectado es "el programa de servidor web RomPager de
AllegroSoft, que normalmente está embebido en el 'firmware' integrado en los
dispositivos", afirma Check Point en una nota.
Así, la
compañía ha detectado que este agujero en al menos una docena de millones de
dispositivo "de diferentes modelos y fabricantes en todo el mundo", y
que "podría llegar a permitir a un atacante tomar control del dispositivo
y sus privilegios de administración".
Hasta 200
modelos de 'routers' sufren este agujero, de fabricantes y marcas como D-Link,
Edimax, Huawei, TP-Link, ZTE, y ZyXEL,
Según Check
Point, un atacante podría, a través de esta vulnerabilidad, "tomar el
control de millones de routers de todo el mundo para controlar y robar datos de
los dispositivos, cableados e inalámbricos, conectados a sus redes".
Es decir,
ordenadores, teléfonos, impresoras, cámaras de seguridad o cualquier otro
electrodoméstico conectado a la red a través de un 'router' comprometido podría
terminar controlado remotamente por un posible atacante. No obstante, no se ha
detectado ningún caso al respecto de momento.
Para cerrar
el agujero de seguridad, es necesario instalar un parche para el 'firmware' del
dispositivo. Algunos medios especializados sostienen que AllegroSoft arregló el
agujero en su 'firmware' 2005, pero el código aún ha de ser corregido en
millones de 'routers'. El error de programación data de 2002.
Check
Point, que no ha revelado información sobre esta vulnerabilidad en profundidad
por motivos obvios de seguridad, ha habilitado un sitio web de información
sobre la 'galleta de la desgracia' que completa la información de este error.