La “galleta de la desgràcia” ataca milions de routers

23/12/2014
Investigadors de Check Point han descobert una vulnerabilitat en almenys 12 milions de routers domèstics que podria permetre a un atacant remot prendre el control dels dispositius afectats.

Risc: Alto Alto
Sistemes afectats:
Routers de diferents marques com D-Link, Edimax, Huawei, TP-Link, ZTE i ZyXEL entre altres.


AllegroSoft ha confirmat que el problema afecta les versions de RomPager inferiors a la 4.34.

Descripció:

La vulnerabilitat ha sigut batejada com "misfortune cookie" ("galleta de la desgràcia"), a causa d’un error en el mecanisme de gestió de cookies HTTP existent en el servidor web RomPager d’AllegroSoft.

Este programari de servidor web és possiblement un dels més estesos en tot el món atés que són diversos els fabricants que l'inclouen. Segons l’avís de CheckPoint s’han detectat fins a 200 models diferents de routers afectats de diferents marques. L’atac podria permetre a un atacant remot prendre el control del router, amb la qual cosa podria realitzar atacs d’intermediari, redirigir el trànsit, furtar credencials, infectar sistemes o accedir a qualsevol màquina connectada a la xarxa a través del router atacat. La informació de Check Point no oferix detalls sobre el problema, no obstant això tot indica que el problema és prou fàcil d’explotar.

"L’única cosa que necessiten els atacants per a explotar la galleta de la desgràcia és enviar un sol paquet a la seua direcció IP pública. No es requerixen ferramentes de hacking, només un simple navegador modern." (All an attacker needs in order to exploit Misfortune Cookie is to send a single packet to your public IP address. No hacking tools required, just a simple modern browser)"

Tot indica que este és un d’eixos problemes corregits des de fa temps, però que per diverses causes mai arriba a ser apedaçat adequadament. La vulnerabilitat es va introduir en el codi base en 2002, però AllegroSoft ja havia publicat i oferit als fabricants versions actualitzades del programari l’any 2005. No obstant això, tot indica que molts dispositius actuals encara inclouen una versió vulnerable.

Referències (CVE):
Solució:
Ara, és qüestió que els fabricants obtinguen una versió actualitzada de RomPager, la integren en el firmware actual de tots els models afectats, publiquen la nova versió i els usuaris i/o els proveïdors de servici hauran d’instal·lar l’actualització en els routers vulnerables.
Notes:
Més informació:
Misfortune Cookie
Check Point Misfortune cookie – Suspected vulnerable model list
Check Point protecting against misfortune cookie and TR-069 ACS vulnerabilities
Allegro Software Urges ManufacturersTo Maintain Firmware for Highest Level of Embedded Device Security
Vulnerability Note VU#561444
Multiple broadband routers use vulnerable versions of Allegro RomPager