Investigadores de Check Point descubren importante vulnerabilidad que podría ser utilizado para tomar el control de millones de Routers de usuarios y empresas en Internet.Lima, Perú, 26 de diciembre del 2014.— Check Point Software Technologies Ltd. (Nasdaq: CHKP), líder mundial en seguridad para Internet, anunció sus conclusiones de Misfortune Cookie o “galleta de la
desgracia”, una vulnerabilidad crítica que permite a un intruso tomar control remotamente a través de un dispositivo de puerta de enlace doméstico y utilizarlo para atacar a los dispositivos conectados a ella.
Investigadores de Malware y vulnerabilidades del equipo de investigacion de CheckPoint, descubrieron una vulnerabilidad presente en millones de routers domésticos (enrutador SOHO) dispositivos de diferentes modelos y fabrican tes. Se le ha asignado el identificador CVE-2.014-9222. Esta grave vulnerabilidad permite a un atacante tomar remotamente a través de un dispositivo de puerta de enlace con privilegios administrativos.
Hasta la fecha, los investigadores han detectado claramente por lo menos 12 millones de dispositivos fácilmente explotables conectados a Internet en todo el mundo, haciendo de esta una de las vulnerabilidades más extendidas reveladas en los últimos años.
Hallazgos clave:
- Sin ser descubierto, un atacante podría tomar el control de millones de routers de todo el mundo, y usar este acceso para controlar y robar da tos de los dispositivos cableados e inalámbricos conectados a la red.
- El software afectado es el programa de servidor w eb RomPager de AllegroSoft, que normalmente está embebido en el firmware integrado en los dispositivos.
- Los dispositivos de Check Point no han sido comprometidos por esta vulnerabilidad. «Misfortune Cookie es una grave vulnerabilidad presente en millones de hogares y pequeñas empresas de todo el mundo, si no se detectan y sin vigilancia, podrían permitir a los hackers no sólo robar datos personales, sino también contro lar los hogares», dijo Shahar Tal, Gerente de Investigación de Malware y Vulnerabilidad de Check Point Software Technologies. «En Check Point, estamos dedicados a la protección de la Internet y de sus usuarios manteniéndonos a la vanguardia de los atacantes. Nuestra Malware y Vulnerabilidad Grupo de Investigación sigue centrada en el descubrimiento de fallos de seguridad y el desarrollo de las protecciones en tiempo real necesarias para asegurar la Internet».
Para obtener más información acerca de Misfortune Cookie, los dispositivos afectados, y cómo los consumidores y las empresas pueden protegerse de esta vulnerabilidad, visite mis.fortunecook.ie.
El Grupo de Investigación de Malware y Vulnerabilidad de Check Point, realiza periódicamente evaluaciones de software común para garantizar la seguridad de los usuarios de Internet en todo el mundo.
Para obtener más información acerca de otros resultados de la investigación de Check Point, visite: //ThreatCloud-central.
Siga a través de Check Point
- Twitter: www.twitter.com/checkpointsw
- Facebook: https://www.facebook.com/checkpointsoftware
- YouTube: http://www.youtube.com/user/CPGlobal Acerca de Check Point Software Technologies Ltd.
- Check Point Software Technologies Ltd. (www.checkpoint.com), líder mundial en seguridad
- en Internet, ofrece a los clientes con una protección superior contra todo tipo de amenazas, reduce la complejidad de la seguridad y reduce el c oste total de propiedad. Check Point fue pionero en la industria con FireWall-1 y su tecnolo gía patentada de inspección de estado.
Hoy en día, Check Point continúa desarrollando nuevas innovaciones basadas en la arquitectura Software Blade, proporcionando a los clientes soluciones flexibles y sencillas que puede ser totalmente personalizado para satisfacer las necesidades de seguridad exactas de cualquier organización. Check Point es el único proveedor que ir más allá de la tecnología y definir la seguridad como un proceso de negocio.
Check Point de Seguridad 3D combina de forma única las políticas, gente y refuerzo para un
a mayor protección de los activos de información y ayuda a las organizaciones a implementar un plan para la seguridad que se alinea con las necesidades del negocio. Los clientes incluyen a decenas de miles de
organizaciones de todos los tamaños, incluidas todas las empresas Fortune 100 y Global.
Galardonadas soluciones ZoneAlarm de Check Point protegen a millones de consumidores de hackers, spyware y robo de identidad.