Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/12/2014
La vulnerabilitat ha sigut batejada com "misfortune cookie" ("galleta de la desgràcia"), a causa d’un error en el mecanisme de gestió de cookies HTTP existent en el servidor web RomPager d’AllegroSoft.
Este programari de servidor web és possiblement un dels més estesos en tot el món atés que són diversos els fabricants que l'inclouen. Segons l’avís de CheckPoint s’han detectat fins a 200 models diferents de routers afectats de diferents marques. L’atac podria permetre a un atacant remot prendre el control del router, amb la qual cosa podria realitzar atacs d’intermediari, redirigir el trànsit, furtar credencials, infectar sistemes o accedir a qualsevol màquina connectada a la xarxa a través del router atacat. La informació de Check Point no oferix detalls sobre el problema, no obstant això tot indica que el problema és prou fàcil d’explotar.
"L’única cosa que necessiten els atacants per a explotar la galleta de la desgràcia és enviar un sol paquet a la seua direcció IP pública. No es requerixen ferramentes de hacking, només un simple navegador modern." (All an attacker needs in order to exploit Misfortune Cookie is to send a single packet to your public IP address. No hacking tools required, just a simple modern browser)"
Tot indica que este és un d’eixos problemes corregits des de fa temps, però que per diverses causes mai arriba a ser apedaçat adequadament. La vulnerabilitat es va introduir en el codi base en 2002, però AllegroSoft ja havia publicat i oferit als fabricants versions actualitzades del programari l’any 2005. No obstant això, tot indica que molts dispositius actuals encara inclouen una versió vulnerable.
Sistemes Afectats:
AllegroSoft ha confirmat que el problema afecta les versions de RomPager inferiors a la 4.34.
CVE-2014-9222
Solució: