Nueva vulnerabilidad permitiría tomar el control de millones de routers

Iniciado por wolfbcn, 18 Diciembre 2014, 18:36 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Más de 12 millones de dispositivos en todo el mundo estarían expuestos a esta nueva vulnerabilidad, bautizada como Misfortune Cookie ("galleta de la desgracia").

Diario TI 18/12/14 10:18:44
Check Point Software Technologies Ltd., proveedor mundial en seguridad para Internet, ha anunciado el descubrimiento de Misfortune Cookie (algo así como "galleta de la desgracia", por oposición a las "galletas de la fortuna"), una vulnerabilidad crítica que permite a los intrusos tomar control de muchos de los gateways domésticos que dan acceso a Internet y utilizarlos para atacar a los dispositivos conectados a ellos.

El Grupo de Malware y Vulnerabilidades de Check Point ha detectado esta vulnerabilidad, que estaría presente en millones de routers domésticos de diferentes modelos y fabricantes en todo el mundo, y que podría llegar a permitir a un atacante tomar control del dispositivo y sus privilegios de administración.

Hasta la fecha, los investigadores de Check Point han detectado al menos 12 millones de dispositivos útiles para ser fácilmente explotados, lo que convierte esta nueva vulnerabilidad en una de las más extendidas de los últimos años.

Hallazgos clave:
- Si no se descubre, un atacante podría tomar el control de millones de routers de todo el mundo para controlar y robar datos de los dispositivos, cableados e inalámbricos, conectados a sus redes.

- El software afectado es el programa de servidor web RomPager de AllegroSoft, que normalmente está embebido en el firmware integrado en los dispositivos.

- "Misfortune Cookie es una grave vulnerabilidad presente en millones de hogares y pequeñas empresas de todo el mundo y, si no se detecta y se controla, podría permitir a los hackers no sólo robar datos personales, sino también controlar las casas de las personas", ha explicado Shahar Tal, director del Grupo de Malware y Vulnerabilidades de Check Point Software Technologies. "En Check Point estamos dedicados a la protección de Internet y sus usuarios manteniéndonos por delante de los atacantes, centrados en descubrir cada día nuevos fallos de seguridad y en desarrollar la protección necesaria en tiempo real".

Para más información sobre esta nueva vulnerabilidad, sobre los dispositivos afectados y sobre cómo consumidores y empresas pueden protegerse de ella, visite mis.fortunecook.ie.

La empresa recalca que ningún dispositivo de Check Point ha sido comprometido por esta vulnerabilidad.

http://diarioti.com/nueva-vulnerabilidad-permitiria-tomar-el-control-de-millones-de-routers/84854
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

MinusFour

Heartbleed, Shellshock y ahora esto. No quiero ni pensar en que va a salir el siguiente año.

EFEX

Y no se olviden de comprar la licencia de ZoneAlarm que estara de promocion tambien..

GITHUB 

andreselmejor

CitarLa empresa recalca que ningún dispositivo de Check Point ha sido comprometido por esta vulnerabilidad.

y para que lo dan a conocer???? por publicidad???....mi no entender.  :¬¬



Tal vez así,se aprende un poco mas.

Por fin se fue !!!!!! (2014-2018) sin piñericosas !!!!!!!

De antologia :

http://foro.elhacker.net/foro_libre/duda_mi_mira_fijamente-t325117.0.html

Descarga MP3 gratis