BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

El bug "Misfortune Cookie" afecta a 12 millones de routers domésticos

Josh
1

Check Point ha informado de una vieja vulnerabilidad crítica en routers domésticos equipados con el servidor web RomPager que actualmente afecta a 12 millones de equipos. Ha sido bautizada como Misfortune Cookie y permitiría obtener privilegios de administrador mediante el envío de una cookie HTTP manipulada. Los detalles de la vulnerabilidad no han sido publicados.

Aunque el error de programación se cometió en el 2002 y se subsanó en el 2005, actualmente 200 modelos de routers siguen afectados, incluyendo los de marcas como D-Link, Huawei, TP-Link o ZyXEL.

blog.checkpoint.com/2014/12/18/misfortun…et-gateway-3

BocaDePez
BocaDePez

mi CM cisco EPC3825 no entra en la lista. BIEN!

🗨️ 2
BocaDePez
BocaDePez

Ni ningún Netgear. Bastante normal si partimos de la base de que ni Cisco ni Netgear usan RomPager en sus equipos

BocaDePez
BocaDePez

ni mi mierda de homestation de timostar,bie...mierda!!!

333

Este tema sin exploits no vale nada.

🗨️ 4
el-brujo

Los detalles de la investigación y los métodos serán presentados en la conferencia del 31 de CCC (Chaos Computer Club) en Alemania a finales de este mes.

🗨️ 3
333

Seguro que es un puto paper que no da ni para un folio, pero hay que hacerse el listo y tener a la gente esperando.

🗨️ 2
el-brujo
1

jaja pues podría ser, porque de momento es simplemente un ejercicio de publicidad-spam muy descarado de CheckPoint

mis.fortunecook.ie/

🗨️ 1
BocaDePez
BocaDePez
skizoy

Y lo publican para hacerse publicidad. Puta madre

BocaDePez
BocaDePez

Basta con no permitir acceso desde fuera, o usar OpenWRT.

Bug... probablemente backdoor.