Check Point ha anunciado el descubrimiento de una vulnerabilidad «critica» que afectaría a 12 millones de routers domésticos, denominada Misfortune Cookie , la cual permitiría tomar control de los gateways que dan acceso a Internet y utilizarlos para atacar a los dispositivos conectados a ellos.
El nombre de este agujero de seguridad, es una irónica referencia a las galletas de la fortuna que incluyen un mensaje en su interior, ya que se debe a un error en el mecanismo de gestión de las cookies que permite manipular las mismas y enviar otras rediseñadas para corromper la memoria y manipular un ordenador con los privilegios de un administrador.
Así, podría permitir a un hacker introducirse en los equipos vinculados al router y robar los datos, si no están especialmente protegidos, como en hogares o pymes. Alertan que cualquier dispositivo que esté conectado a ese router, incluyendo tablets, smarphones, impresoras o cámaras de seguridad, podrían quedar expuestos a un ataque.
A continuación algunos de los modelos que estarían afectados por Misfortune Cookie, de las marcas D-Link, Edimax, Huawei, TP-Link, ZTE, and ZyXEL:
| 110TC2 Beetel
16NX081812001 Nilox 480TC1 Beetel AAM6020VI/Z2 ASUS AD3000W starnet WT-2000ARM Annex B AirLive AMG1001-T10A ZyXEL APPADSL2V1 Approx AR-7286WnB Edimax Arcor-DSL WLAN-Modem 200 Arcor AZ-D140W Azmoon BiPAC 5200S Billion BLR-TX4L Buffalo D-7704G den-it DSL-3680 D-Link DT 850W Binatone DWR-TC14 ADSL Modem Unknown EchoLife HG520s Huawei Hexabyte ADSL Hexabyte iB-WRA300N3G iBall IES1248-51 ZyXEL KR.YL Kraun Linksys BEFDSR41W Linksys LW-WAR2 LightWave M-200 B ZTE MN-WR542T Mercury
|
MS8-8817 SendTel
MT882r-T ADSL Router BSNL MT886 SmartAX mtnlbroadband MTNL NetBox NX2-R150 Nilox Netcomm NB14Wn Netcomm NP-BBRsx Iodata P-660RU-T3 v3s ZyXEL PA-R11T Solwise PA-W40T-54G PreWare Cerberus P 6311-072 Pentagram PL-DSL1 PreWare PN-ADSL101E ProNet POSTEF-8880 Postef Prestige 792H ZyXEL RTA7020 Router Maxnet SG-1500 Everest SmartAX MT882u SmartAX Sterlite Router Sterlite TD-W8961ND TP-Link WA3002-g4 BSNL WBR-3601 LevelOne WebShare 141 WN+ Atlantis ZXV10 W300S ZTE
|
Mayor información en el Link