Misfortune Cookie, un agujero de seguridad presente en 12 millones de routers

Hardware, Software

Hace unas horas se ha publicado el descubrimiento de un peligroso fallo de seguridad que afecta a millones de routers de marcas como D-Link, Zyxel, ZTE, Huawei y TP-Link entre otras.

El fallo ha sido detectado por Check Point. Misfortune Cookie es una vulnerabilidad crítica que permite a un intruso tener acceso como administrador a un router y usar dicho acceso para atacar a los dispositivos conectados a él.

En el caso de que tu router sea vulnerable, la seguridad de cualquier dispositivo conectado a él (desde un ordenador a un smartphone), se puede ver comprometida. Con Misfortune Cookie, el atacante puede monitorizar la conexión a Internet de forma que se pueden producir robo de datos personales e informaciones que circulen por la red del usuario afectado.

Este fallo de seguridad se produce por un error en el gestor de cookies lo que hace que un atacante pueda explotar la vulnerabilidad enviando cockies manipuladas de una cierta forma (que no se ha hecho pública) para corromper la memoria del dispositivo. De esa forma, es posible conseguir privilegios de administrador y, a partir de ahí, se obtiene el control de la red. Una vez que el atacante está dentro de la red, se puede perpetrar un ataque Man-in-the-Middle, que consiste básicamente en que la información que se intercambia puede ser alterada y el usuario puede acabar dando datos a un «oyente» que no debería estar ahí sin que ni él ni el host se den cuenta.

Para solucionar el fallo permanentemente habría que instalar una actualización del firmware del router. El problema es que mucho de los modelos afectados ya no cuentan con soporte oficial, por lo que la actualización podría tardar en llegar o incluso podría no llegar nunca.

Para más información sobre Misfortune Cookie, se puede consultar el CVE-2014-9222 que se ha creado para el mismo. Además existe una explicación detallada en la web de Check Point. Por otra parte, existe una entrada en la Wikipedia sobre los ataques. Por último, se puede consultar la lista de routers afectados que se conoce de momento. Vía Bandaancha.