¡Tecnología sin Fronteras para Todos!

¡Tecnología sin Fronteras para Todos!
https://omorigenesymas.blogspot.com

sábado, 20 de diciembre de 2014

Nueva vulnerabilidad permitiría tomar el control de millones de routers


Nueva vulnerabilidad permitiría tomar el control de millones de routers

Más de 12 millones de dispositivos en todo el mundo estarían expuestos
a esta nueva vulnerabilidad, bautizada como Misfortune Cookie
(“galleta de la desgracia”).

Diario TI 18/12/14 10:18:44
Check Point Software Technologies Ltd.,
proveedor mundial en seguridad para Internet, ha anunciado el
descubrimiento de Misfortune Cookie (algo así como “galleta de la
desgracia”, por oposición a las “galletas de la fortuna”), una
vulnerabilidad crítica que permite a los intrusos tomar control de
muchos de los gateways domésticos que dan acceso a Internet y
utilizarlos para atacar a los dispositivos conectados a ellos.

El Grupo de Malware y Vulnerabilidades de Check Point ha detectado
esta vulnerabilidad, que estaría presente en millones de routers
domésticos de diferentes modelos y fabricantes en todo el mundo, y que
podría llegar a permitir a un atacante tomar control del dispositivo y
sus privilegios de administración.

Hasta la fecha, los investigadores de Check Point han detectado al
menos 12 millones de dispositivos útiles para ser fácilmente
explotados, lo que convierte esta nueva vulnerabilidad en una de las
más extendidas de los últimos años.

Hallazgos clave:
- Si no se descubre, un atacante podría tomar el control de millones
de routers de todo el mundo para controlar y robar datos de los
dispositivos, cableados e inalámbricos, conectados a sus redes.

- El software afectado es el programa de servidor web RomPager de
AllegroSoft, que normalmente está embebido en el firmware integrado en
los dispositivos.

- ”Misfortune Cookie es una grave vulnerabilidad presente en millones
de hogares y pequeñas empresas de todo el mundo y, si no se detecta y
se controla, podría permitir a los hackers no sólo robar datos
personales, sino también controlar las casas de las personas”, ha
explicado Shahar Tal, director del Grupo de Malware y Vulnerabilidades
de Check Point Software Technologies. “En Check Point estamos
dedicados a la protección de Internet y sus usuarios manteniéndonos
por delante de los atacantes, centrados en descubrir cada día nuevos
fallos de seguridad y en desarrollar la protección necesaria en tiempo
real”.

Para más información sobre esta nueva vulnerabilidad, sobre los
dispositivos afectados y sobre cómo consumidores y empresas pueden
protegerse de ella, visite mis.fortunecook.ie.

La empresa recalca que ningún dispositivo de Check Point ha sido
comprometido por esta vulnerabilidad.

Proveedor:

Fuente de la noticia:


No hay comentarios:

Publicar un comentario