Millones de routers estarían comprometidos por un error de seguridad
La compañía de seguridad informática Check Point acaba de informar que se ha detectado una vulnerabilidad crítica que podría afectar a más de 12 millones de routers. "Misfortune Cookie" o "Galleta de la desgracia", ha sido el nombre con el que se le ha bautizado a este error, que podría ser utilizado para tomar el control con privilegios de administrador de millones de routers. La vulnerabilidad es grave ya que los routers son la puerta de entrada a la red para un gran número de dispositivos en un hogar o una oficina.
De esta manera, cualquier persona con malas intenciones podría aprovechar esta vulnerabilidad para robar datos personales o de negocios o incluso tratar de infectar dispositivos de esa red con malware.
Según afirma Check Point, el software afectado es el programa RomPager incluido en el firmware de los dispositivos. La lista de routers afectados incluye más de 200 modelos de fabricantes y marcas conocidas como D-Link, Edimax, Huawei, TP-Link, ZTE y ZyXEL.
Con el fin de reducir los riesgos, los investigadores recomiendan proteger los documentos que contengan información importante con una contraseña e intentar navegar siempre bajo una conexión cifrada HTTPS. Por el momento poco más pueden hacer los usuarios afectados, ya que tendrán que esperar hasta que AllegroSoft, propietario del software afectado, cree un parche para el firmware de los routers afectados por la "Galleta de la desgracia".
Algunos medios especializados, dicen que AllegroSoft ya habría arreglado el error de vulnerabilidad de su firmware en 2005, pero que el código aún no habría sido corregido en millones de routers que según informan, podría llevar con este error desde el año 2002. Por lo tanto, nueve años después de que se solucionase el error, habría fabricantes que aún no habrían puesto las medidas necesarias para corregir el problema y numerosos routers y modelos de estas marcas estarían aún el el problema en millones de casas y oficinas.
La empresa Check Point no ha querido dar más información sobre esta vulnerabilidad por motivos de seguridad, pero ha habilitado un un sitio web de información sobre la 'galleta de la desgracia' que completa la información de este error.
