Una vulnerabilidad presente en 12 millones de routers abre camino a ataques remotos

La firma de seguridad informática Check Point informa sobre una longeva vulnerabilidad crítica que afecta a 12 millones de routers residenciales (SOHO) de varios fabricantes. Bautizado como "Misfortune Cookie" (galleta del infortunio), el problema permite a un atacante acceder de forma remota a una red doméstica o de oficina con privilegios de administrador.

El agujero de seguridad reside en el motor HTTP RomPager a cargo de AllegroSoft que se utiliza en al menos 200 modelos de router. Según Check Point, la lista de afectados incluye dispositivos de D-Link, Edimax, Huawei, TP-Link, ZTE y ZyXEL, entre otros.

Misfortune Cookie utiliza un error en la gestión de cookies en RomPager (v4.34 y anteriores) para determinar el destino de cada solicitud HTTP a través de la manipulación de cookies. "Esto, en efecto, puede engañar al dispositivo atacado para que trate la sesión en curso con privilegios de administrador", explica la compañía en una nota.

Check Point señala que AllegroSoft lanzó un parche para RomPager en 2005, pero su propagación es extremadamente lenta (o inexistente) debido a la naturaleza de los dispositivos. La empresa de seguridad afirma que muchos modelos todavía se comercializan actualmente con versiones vulnerables.

Uno de los problemas a la hora de solucionar la vulnerabilidad es que RomPager está integrado dentro del firmware de los routers. Esto implica que cada fabricante deberá actualizar el componente de software en su propio firmware y que examinar la versión del sistema no es un indicador fiable para detectar la vulnerabilidad.

Aunque Check Point no ha certificado ningún ataque por esta vía, su informe advierte el compromiso potencial para cualquier aparato conectado a una red local. "Esto se debería considerar un aviso radical para la industria de dispositivos integrados y para los consumidores. […] Se deberían ofrecer actualizaciones de software automáticas seguras para todos los dispositivos modernos, sino como una opción por defecto".
ojala solucionaran y sacasen una actualización de firmware nuevo para cada router cada empresa d-link,... por que sabiendo esto, hackers se frotaran las manos mucho...
Aunque lo solucionen la gran mayoria de empresas tiene nada o poca seguridad, en la mia, siguen con XP jajajaj, asi que calcula.
Ni sacarán firmware ni na esta gente para corregirlo...
Los routers blancos de timofónica son super seguros... aunque al técnico le fascinó que todavía no se me hubiese quemado (me quedé como wtf que aún no se haya quemado?).
Espero que lo solucionen para los afectados.
Zokormazo escribió:El mio va con luci ;)

Luci es un mero interfaz grafico que soporta OpenWRT el cual puedes instalar en muchos routers.
Que tengas OpenWrt no te libra de esta vulnerabilidad.

Saludos.
sito1982 escribió:
Zokormazo escribió:El mio va con luci ;)

Luci es un mero interfaz grafico que soporta OpenWRT el cual puedes instalar en muchos routers.
Que tengas OpenWrt no te libra de esta vulnerabilidad.

Saludos.


El agujero de seguridad reside en el motor HTTP RomPager a cargo de AllegroSoft


Si uso luci sobre uhttpd, como me afecta una vulnerabilidad del http rompager de allegrosoft?

EDIT:

Lo que tiene un agujero es la "mera interfaz grafica" como tu le llamas xD
Yuluga escribió:Ni sacarán firmware ni na esta gente para corregirlo...

De la noticia: "Check Point señala que AllegroSoft lanzó un parche para RomPager en 2005, pero su propagación es extremadamente lenta (o inexistente) debido a la naturaleza de los dispositivos."
Zokormazo escribió:
sito1982 escribió:
Zokormazo escribió:El mio va con luci ;)

Luci es un mero interfaz grafico que soporta OpenWRT el cual puedes instalar en muchos routers.
Que tengas OpenWrt no te libra de esta vulnerabilidad.

Saludos.


El agujero de seguridad reside en el motor HTTP RomPager a cargo de AllegroSoft


Si uso luci sobre uhttpd, como me afecta una vulnerabilidad del http rompager de allegrosoft?

EDIT:

Lo que tiene un agujero es la "mera interfaz grafica" como tu le llamas xD



Luci lo puedes usar tanto http, https como uhttpd, si es bajo http es vulnerable, por lo que a lo mejor deberias haberte explicado mejor xDD
eboke escribió:
Yuluga escribió:Ni sacarán firmware ni na esta gente para corregirlo...

De la noticia: "Check Point señala que AllegroSoft lanzó un parche para RomPager en 2005, pero su propagación es extremadamente lenta (o inexistente) debido a la naturaleza de los dispositivos."

si, me he leido la noticia entera, antes de comentar, sigue siendo lo mismo

esto nada, que se corregira en nuevos routers, que ya estarían corregidos de tiempo atras
Genial, ninguno de mis routers esta afectado xD

Aqui os dejo un PDF con todos los Routers que se ven afectados por esta vulnerabilidad: http://mis.fortunecook.ie/misfortune-co ... erable.pdf

Ademas efectivamente no van actualizar nada, antes lanzaran routers nuevos y te dirán que cambies a uno nuevo para sacarte el dinero. No me extrañaría que sea a proposito para la NSA, Microsoft o para ellos sacar dinero del SAT o algo asi. A día de hoy nada me sorprende tal y como va el mundo y la codicia del dinero :(

Que la verdad muchos Hakers intentaran acceder y hakear redes ahora que saben la noticia.
mmiiqquueell escribió:Genial, ninguno de mis routers esta afectado xD

Aqui os dejo un PDF con todos los Routers que se ven afectados por esta vulnerabilidad: http://mis.fortunecook.ie/misfortune-co ... erable.pdf

Ademas efectivamente no van actualizar nada, antes lanzaran routers nuevos y te dirán que cambies a uno nuevo para sacarte el dinero. No me extrañaría que sea a proposito para la NSA, Microsoft o para ellos sacar dinero del SAT o algo asi. A día de hoy nada me sorprende tal y como va el mundo y la codicia del dinero :(

Que la verdad muchos Hakers intentaran acceder y hakear redes ahora que saben la noticia.

Ay que me lol, ahora la culpa de la vulnerabilidad va a ser de Microsoft o de la nsa para que te cambies de router.
Y seguro que las termitas son un invento de porcelanosa para que renueves el colchon.
me libro por los pelos
WBYYO escribió:Los routers blancos de timofónica son super seguros... aunque al técnico le fascinó que todavía no se me hubiese quemado (me quedé como wtf que aún no se haya quemado?).
Espero que lo solucionen para los afectados.


Con Wifislax no duran ni 5 minutos.....haz la prueba.
¿Existe alguna prueba de concepto, alguna utilidad o método que te diga si eres o no vulnerable?.
Bueno el mio no esta en la lista.
soukai escribió:Ay que me lol, ahora la culpa de la vulnerabilidad va a ser de Microsoft o de la nsa para que te cambies de router.
Y seguro que las termitas son un invento de porcelanosa para que renueves el colchon.


Lo decia porque Windows siempre esta enviando Bytes a cada segundo mientras que Linux y Unix no envían nada y no son de programas sino de servicios de Windows a un monton de IPs (Monitor de recursos) Solo el System ya manda a unas 15 IPs diferentes unos 160 Bytes cada segundo. No creo que este pidiendo si hay actualizaciones de windows o defender cada segundo y ya sabemos como es Microsoft con la privacidad sobretodo con Kinect que esta escuchando todo el rato y es perfecto para trolear a los niños rata poniéndote de nombre (Xbox_Apagate, Xbox_Skype, etc... xDDDDDD)
Aparecen agujeros de seguridad por todos lados. La cuestión es que al publicarlos alertas tanto a los afectados como a los hackers.

Un saludo.
N-N escribió:Aparecen agujeros de seguridad por todos lados. La cuestión es que al publicarlos alertas tanto a los afectados como a los hackers.

Un saludo.


Cuando los afectados y los fabricantes se quieren enterar, los hackers hace eones que lo saben y explotan.
N-N escribió:Aparecen agujeros de seguridad por todos lados. La cuestión es que al publicarlos alertas tanto a los afectados como a los hackers.

Un saludo.


NOPE, eso es lo que te dice el sentido comun, pero las empresas de seguridad, actuan en reaccion de algun evento asi que ten la seguridad que los jaukers ya estaban sobre aviso.

Es que es imposible que unos cientos o miles de gentes que trabajan en esas empresas contrarresten a los millones de gentes que pueden hacer cualquier cosa con cualquier aparato.

besos
mmiiqquueell escribió:Genial, ninguno de mis routers esta afectado xD

Aqui os dejo un PDF con todos los Routers que se ven afectados por esta vulnerabilidad: http://mis.fortunecook.ie/misfortune-co ... erable.pdf

Ademas efectivamente no van actualizar nada, antes lanzaran routers nuevos y te dirán que cambies a uno nuevo para sacarte el dinero. No me extrañaría que sea a proposito para la NSA, Microsoft o para ellos sacar dinero del SAT o algo asi. A día de hoy nada me sorprende tal y como va el mundo y la codicia del dinero :(

Que la verdad muchos Hakers intentaran acceder y hakear redes ahora que saben la noticia.



Gracias!!!
A primera vista, ningún Comtrend (Jazztel), Linksys, Astoria Networks (los LiveBox de Orange).

Lo que me pregunto es si, pese al agujero de seguridad, los antivirus residentes que analizan el código web (como Avast) bloquearían este problema.
mmiiqquueell escribió:Genial, ninguno de mis routers esta afectado xD

Aqui os dejo un PDF con todos los Routers que se ven afectados por esta vulnerabilidad: http://mis.fortunecook.ie/misfortune-co ... erable.pdf


Gracias por el enlace, quizá no sería mala idea que lo añadieran a la noticia.
El mio está ahí, y es la rev 1 (de 3) así que puedo ir olvidandome de ser actualizado, pero como está dando sintomas de desfallecimiento, habrá que ir buscando otra cosa.
Xikarron escribió:
WBYYO escribió:Los routers blancos de timofónica son super seguros... aunque al técnico le fascinó que todavía no se me hubiese quemado (me quedé como wtf que aún no se haya quemado?).
Espero que lo solucionen para los afectados.


Con Wifislax no duran ni 5 minutos.....haz la prueba.

Eres malo captando ironias por lo que veo (lo de timofónica, y que se quemen ya de por sí implica que son una castaña)

Saludos [bye]

De todas maneras bien configurado es un router como dios manda en mi opinión.
Nosomi escribió:
N-N escribió:Aparecen agujeros de seguridad por todos lados. La cuestión es que al publicarlos alertas tanto a los afectados como a los hackers.

Un saludo.


NOPE, eso es lo que te dice el sentido comun, pero las empresas de seguridad, actuan en reaccion de algun evento asi que ten la seguridad que los jaukers ya estaban sobre aviso.

Es que es imposible que unos cientos o miles de gentes que trabajan en esas empresas contrarresten a los millones de gentes que pueden hacer cualquier cosa con cualquier aparato.

besos


Pues peor me lo pones. La cuestión es que estamos "vendidos" sin saberlo y para cuando nos enteramos ya da igual.

Un saludo.
joder, raro es la semana que no salga algo de que han hackeao algun servicio de emails o que se ha descubierto una nueva debilidad en windows,andoid o lo que sea, ya estamos más cerca de skynet,si es que no está activo ya...
WBYYO escribió:
Xikarron escribió:
WBYYO escribió:Los routers blancos de timofónica son super seguros... aunque al técnico le fascinó que todavía no se me hubiese quemado (me quedé como wtf que aún no se haya quemado?).
Espero que lo solucionen para los afectados.


Con Wifislax no duran ni 5 minutos.....haz la prueba.

Eres malo captando ironias por lo que veo (lo de timofónica, y que se quemen ya de por sí implica que son una castaña)

Saludos [bye]

De todas maneras bien configurado es un router como dios manda en mi opinión.


No la he notado la verdad XD pero si es asi, me quedo mas tranquilo... [360º]
sito1982 escribió:Luci lo puedes usar tanto http, https como uhttpd, si es bajo http es vulnerable, por lo que a lo mejor deberias haberte explicado mejor xDD


No.

uhttpd es el servidor web, que puede funcionar sobre http o https. Y funcione sobre uno u otro, como cojones le va a afectar a uhttpd+luci un error de otro software? Lo que estas diciendo es como decir que macosx es vulnerable a un error de windows, o que ps4 es vulnerable a un hack de wii u.

Si uso openwrt+uhttpd+luci no estoy usando el rompager de allegro, y por lo tanto no me va a afectar un error de un software que no utilizo xD
WBYYO escribió:
Xikarron escribió:
WBYYO escribió:Los routers blancos de timofónica son super seguros... aunque al técnico le fascinó que todavía no se me hubiese quemado (me quedé como wtf que aún no se haya quemado?).
Espero que lo solucionen para los afectados.


Con Wifislax no duran ni 5 minutos.....haz la prueba.

De todas maneras bien configurado es un router como dios manda en mi opinión.

Vale que no tiene tantas opciones como otros comerciales de otros precios.
Pero si tienes la red oculta y una contraseña wifi con numeros, letras, mayus, minus, simbolos y tal con wpa2-psk no creo que sea fácil (no lo he probado, pregunto por curiosidad más que nada).
exitfor escribió:Vale que no tiene tantas opciones como otros comerciales de otros precios.
Pero si tienes la red oculta y una contraseña wifi con numeros, letras, mayus, minus, simbolos y tal con wpa2-psk no creo que sea fácil (no lo he probado, pregunto por curiosidad más que nada).

Na como ya dije depende de la configuración de cada uno, realmente son vulnerables por el algoritmo que usan y porque vienen en wep. De todas maneras si solo lo cambian a wpa2 y no cambian la pass, mediante diccionario se saca también muy rápido.
Pero vamos que esto es algo que ya se sabe y pasa con todos los routers, si lo configuras bien no tiene mayor inconveniente. Además me gusta la interfaz y las posibilidades que tiene, lo único que el rango de wifi no es muy bueno que digamos pero por lo demás es un router que cumple la verdad.
jajaja galleta del infortunio, hay que tener mala leche [+risas] [+risas]
yo tengo tp-link tl-wr8... no sale en la lista de afectados [plas]
marjalone está baneado por "Saltarse el ban con un clon"
si os dais cuenta no hay ningun comtrend , aun tengo los 536+ en red funcionando 24 horas al dia hace 20 años , duros duros estos comtrends de la timo
33 respuestas