• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Detectan un agujero de seguridad en 12 millones de routers

    Detectan un agujero de seguridad en 12 millones de routers Esta vulnerabilidad podría ser usada para tomar el control de los routers que no estén especialmente protegidos, como los de los hogares o las pymes. ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Detectan un agujero de seguridad en 12 millones de routers

      Detectan un agujero de seguridad en 12 millones de routers



      • Esta vulnerabilidad podría ser usada para tomar el control de los routers que no estén especialmente protegidos, como los de los hogares o las pymes.
      • Este riesgo crítico ha sido denominado como Misfortune Cookie, una irónica referencia a las galletas de la fortuna que incluyen un mensaje en su interior.
      • Al menos 200 modelos diferentes de routers están afectados por Misfortune Cookie, incluyendo los de D-Link, Edimax, Huawei, TP-Link, ZTE, and ZyXEL.


      Una vulnerabilidad 'critica' detectada en los router domésticos podría poner en riesgo la seguridad de 12 millones de usuarios, según ha advertido la compañía de software tecnológico Check Point.

      Este agujero de seguridad ha sido denominado Misfortune Cookie, una irónica referencia a las galletas de la fortuna que incluyen un mensaje en su interior, ya que se debe a un error en el mecanismo de gestión de las cookies que permite manipular las mismas y enviar otras rediseñadas para corromper la memoria y manipular un ordenador con los privilegios de un administrador.

      Así, podría permitir a un hacker introducirse en los equipos vinculados al router y robar los datos, si no están especialmente protegidos, como en hogares o pymes. Alertan que cualquier dispositivo que esté conectado a ese router, incluyendo tablets, smarphones, impresoras o cámaras de seguridad, podrían quedar expuestos a un ataque.

      También explican que esta vulnerabilidad es especialmente peligrosa por su gravedad, la facilidad de acceso y la gran cantidad de dispositivos vulnerables. Check Point ha detectado al menos 200 modelos diferentes de routers que quedan afectados por Misfortune Cookie, incluyendo los de las marcas D-Link, Edimax, Huawei, TP-Link, ZTE, and ZyXEL. Para evitar esta vulnerabilidad se debe instalar un parche para el 'firmware' del dispositivo. Algunos medios sostienen que AllegroSoft arregló el agujero en su 'firmware' 2005. El error de programación data de 2002.

      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de cech41
      Registrado
      abr 2013
      Ubicación
      United States
      Mensajes
      105

      Re: Detectan un agujero de seguridad en 12 millones de routers

      Esto se debe a hace dos semanas? algun dns poisonin, mira el mio


      y
      e igual me esta ocuriendo con opendns 208.67.222.222:53 208.67.220.220:53 y en mi router 192.168.1.3:53 192.168.1.2:53 ect.. ,aveces 80 y 443 tengo ese problema hace varios dias, en network miner me mostraba los posibles poofin, pero desden eso no me muestra, aparte que ;a ip que me da la compania de internet esta en lista negra y ellos dicen que eso cambia cada mes o dos semanas. Por mas que bloquee el inbound con comodo firewall, al ver la actividad sale inbound


      aveces quiero entrar con firefox y me desconectaba de internet y luego baje tor y entraba de lo mas bien y incluso se conectaba el internet de nuevo, ahora, e intentado con todo y no he podido solucionarlo como este post

      http://www.forospyware.com/t371668.html y varias cosas mas, como el bloque de varios de esos ataques, ahora no se si podria ser lo del articulo o algun personal de la compañia, o trabaje para ellos.

    3. #3
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Re: Detectan un agujero de seguridad en 12 millones de routers

      Las consultas tienes que hacerlo en su foro respectivo, no acá que es lugar para las noticias.

      Foro de Virus y Spywares

      Puedes intentar con lo siguiente:

      Reparar la Conexión Bloqueada para Usuarios de Arnet (Telecom) de Argentina.

      Si tienes el modelo de router que se menciona en el articulo quizás instalando una actualización se pueda resolver el problema.

      No respondas en este tema sobre la sugerencia que te he dado porque será eliminada por el moderador, si continua el problema crea tu tema en el foro de virus y spyware.

      saludos.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de Chelusa
      Registrado
      dic 2014
      Ubicación
      argentina
      Mensajes
      111

      Re: Detectan un agujero de seguridad en 12 millones de routers

      esto no es nuevo, hace mucho que se explota en si , aunque ahora puff tenes mas cantidad de posibles victimas, y claro los objetivos chicos son mas vulnerables, no tienen soporte y usualmente mente no toman precauciones, estoy bastante seguro que de esos 12 millones mas de una es admin/admin :;D

      Buena info !

    5. #5
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Re: Detectan un agujero de seguridad en 12 millones de routers

      Si, por lo general no le cambian la contraseña al router es ahí donde aprovechan algunos ciberdelincuentes para convertir los sistemas en zombies, por ejemplo lo que hizo LizardSquad´s para incrementar su botnet.

      saludos y gracias por el comentario.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.