Doce millones de routers domésticos afectados agujero de seguridad

CUERNAVACA, Mor, 19 de diciembre del 2014.- La compañía de seguridad informática Check Point informa de la detección de una vulnerabilidad crítica -aunque antigua- que afecta a al menos 12 millones de ‘routers’, informa EL MUNDO.

Este error, que ha sido bautizado con el nombre de ‘galleta de la desgracia’ (‘Misfortune Cookie’), “podría ser usado para tomar el control -con privilegios de administrador- de millones de ‘routers’ domésticos y de pymes”, sostiene la compañía.

El ‘software’ afectado es “el programa de servidor web RomPager de AllegroSoft, que normalmente está embebido en el ‘firmware’ integrado en los dispositivos”, afirma Check Point en una nota.

Así, la compañía ha detectado que este agujero en al menos una docena de millones de dispositivo “de diferentes modelos y fabricantes en todo el mundo”, y que “podría llegar a permitir a un atacante tomar control del dispositivo y sus privilegios de administración”.

Hasta 200 modelos de ‘routers’ sufren este agujero, de fabricantes y marcas como D-Link, Edimax, Huawei, TP-Link, ZTE, y ZyXEL,

Según Check Point, un atacante podría, a través de esta vulnerabilidad, “tomar el control de millones de routers de todo el mundo para controlar y robar datos de los dispositivos, cableados e inalámbricos, conectados a sus redes”.

Es decir, ordenadores, teléfonos, impresoras, cámaras de seguridad o cualquier otro electrodoméstico conectado a la red a través de un ‘router’ comprometido podría terminar controlado remotamente por un posible atacante. No obstante, no se ha detectado ningún caso al respecto de momento.

Más información aquí: http://www.elmundo.es/tecnologia/2014/12/19/5493c56ce2704ea8438b456c.html