Misfortune Cookie
Investigadores de Check Point han detectado una vulnerabilidad que afectaría a más de 12 millones de dispositivos conectados en 189 países.
La vulnerabilidad es debida a un procesamiento incorrecto de las cookies HTTP en el servidor web RomPager, embebido en al menos 200 modelos de pasarelas de distintos fabricantes (ASSUS, D-Link, Huawei, ZyXEL y más). Explotando este fallo, un atacante podría monitorizar las comunicaciones de la red afectada, robar credenciales u otra información sensible, o intentar infectar los dispositivos de la red.
Referencias:
- 18/12/2014 mis.fortunecook.ie Misfortune Cookie
- 19/12/2014 elmundo.es Al menos 12 millones de 'routers' domésticos afectados por un agujero de seguridad
- 18/02/2015 securityaffairs.co Misfortune Cookie flaw exposes more than 12 million SOHO routers to the risk of a cyber attack
Etiquetas: