CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/12/2014

La “galleta de la desgràcia” ataca milions de routers

Investigadors de Check Point han descobert una vulnerabilitat en almenys 12 milions de routers domèstics que podria permetre a un atacant remot prendre el control dels dispositius afectats.

Risc: Alt

La vulnerabilitat ha sigut batejada com "misfortune cookie" ("galleta de la desgràcia"), a causa d’un error en el mecanisme de gestió de cookies HTTP existent en el servidor web RomPager d’AllegroSoft.

Este programari de servidor web és possiblement un dels més estesos en tot el món atés que són diversos els fabricants que l'inclouen. Segons l’avís de CheckPoint s’han detectat fins a 200 models diferents de routers afectats de diferents marques. L’atac podria permetre a un atacant remot prendre el control del router, amb la qual cosa podria realitzar atacs d’intermediari, redirigir el trànsit, furtar credencials, infectar sistemes o accedir a qualsevol màquina connectada a la xarxa a través del router atacat. La informació de Check Point no oferix detalls sobre el problema, no obstant això tot indica que el problema és prou fàcil d’explotar.

"L’única cosa que necessiten els atacants per a explotar la galleta de la desgràcia és enviar un sol paquet a la seua direcció IP pública. No es requerixen ferramentes de hacking, només un simple navegador modern." (All an attacker needs in order to exploit Misfortune Cookie is to send a single packet to your public IP address. No hacking tools required, just a simple modern browser)"

Tot indica que este és un d’eixos problemes corregits des de fa temps, però que per diverses causes mai arriba a ser apedaçat adequadament. La vulnerabilitat es va introduir en el codi base en 2002, però AllegroSoft ja havia publicat i oferit als fabricants versions actualitzades del programari l’any 2005. No obstant això, tot indica que molts dispositius actuals encara inclouen una versió vulnerable.

Sistemes Afectats:
Routers de diferents marques com D-Link, Edimax, Huawei, TP-Link, ZTE i ZyXEL entre altres.


AllegroSoft ha confirmat que el problema afecta les versions de RomPager inferiors a la 4.34.

Referències:

CVE-2014-9222

Solució:
Ara, és qüestió que els fabricants obtinguen una versió actualitzada de RomPager, la integren en el firmware actual de tots els models afectats, publiquen la nova versió i els usuaris i/o els proveïdors de servici hauran d’instal·lar l’actualització en els routers vulnerables.
Notes:
Hispasec

Més informació:
Misfortune Cookie
http://mis.fortunecook.ie/
Check Point Misfortune cookie – Suspected vulnerable model list
http://mis.fortunecook.ie/misfortune-cookie-suspected-vulnerable.pdf
Check Point protecting against misfortune cookie and TR-069 ACS vulnerabilities
http://mis.fortunecook.ie/misfortune-cookie-tr069-protection-whitepaper.pdf
Allegro Software Urges ManufacturersTo Maintain Firmware for Highest Level of Embedded Device Security
https://www.allegrosoft.com/allegro-software-urges-manufacturers-to-maintain-firmware-for-highest-level-of-embedded-device-security/news-press.html
Vulnerability Note VU#561444
Multiple broadband routers use vulnerable versions of Allegro RomPager
http://www.kb.cert.org/vuls/id/561444
Font: Hispasec una-al-día

CSIRT-CV