Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
2014
(Total:
185
)
-
▼
diciembre
(Total:
38
)
- MegaChat: el nuevo Skype con cifrado seguro de Kim...
- Hackean Modems USB 4G y tarjetas SIM usando mensaj...
- Lizard Squad para los ataques DDos a PSN y XBOX Li...
- Hackean la web de AEDE en protesta contra el canon
- El proveedor de hosting DinaHosting sufre un ataqu...
- Kodi 14 Helix, el MediaCenter libre y multiplatafo...
- Un adolescente de 17 años de Londres se declara cu...
- SMB Worm Tool es la herramienta usada en el ataque...
- Publican el código fuente de The Open Bay como Ope...
- Disponible John the Ripper 1.8.0-jumbo-1
- Vídeo demostración de BadUSB con USBdriveby en Mac...
- ShadowCrypt, una extensión de Chrome para cifrar c...
- La extensión de Chrome para cifrar e-mails llega a...
- Vulnerabilidad Misfortune Cookie - La galleta de l...
- La ICANN fue objeto de un ataque de spear phishing
- El FBI utilizó Metasploit para descubrir a usuario...
- Análisis del ransomware TorrentLocker
- Disponible Wifislax 4.10 versión Final
- Detenido a un exdirectivo de Intereconomía por con...
- UFONet - DDoS via WebAbuse - v0.4b "Infection"
- Google Zeitgeist 2014: Lo más buscado en Google
- CryptPHP el malware que afecta a WordPress, Drupal...
- Recopilación de más de 100 libros sobre programaci...
- Snort++ aka Snort 3.0 - Network intrusion preventi...
- ODROID-C1, una alternativa a la Raspberry Pi
- msfpayload y msfencode desaparecerán de Metasploit
- Conferencias de seguridad en Santander: Sh3llCON -...
- thepiratebay.cr NO es el nuevo dominio de The Pira...
- Adobe Flash Player 16 ya se encuentra disponible
- Lizard Squad amenaza con tirar Xbox Live el día de...
- Los vídeos más vistos de YouTube en 2014
- Un redada policial en Suecia deja sin servicio a T...
- Poodle también afecta a TLS 1.2
- Alerta por infecciones masivas por e-mail falso de...
- Solucionada grave vulnerabilidad CSRF en Paypal
- La red temática Criptored cumple 15 años
- (PoC) Proof of Concept Wordpress y Drupal (CVE-201...
- Samurai Web Testing Framework 3.0: LiveDVD para au...
- ► septiembre (Total: 18 )
-
▼
diciembre
(Total:
38
)
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Vulnerabilidad Misfortune Cookie - La galleta de la desgracia afecta a unos 12 millones de dispositivos de red
jueves, 18 de diciembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
Check Point Software Technologies Ltd., proveedor mundial en seguridad
para Internet, ha anunciado el descubrimiento de Misfortune Cookie, una vulnerabilidad crítica que permite a los intrusos tomar
control de muchos de los gateways domésticos que dan acceso a Internet. Se le ha asignado el identificador CVE-2.014-9222. Esta grave vulnerabilidad permite a un atacante tomar forma remota a través del dispositivo con privilegios administrativos.
Más de 12 millones de dispositivos en todo el mundo estarían expuestos a esta nueva vulnerabilidad, bautizada como Misfortune Cookie (“galleta de la desgracia”).
Hasta la fecha, los investigadores de Check Point han detectado al menos 12 millones de dispositivos útiles para ser fácilmente explotados, lo que convierte esta nueva vulnerabilidad en una de las más extendidas de los últimos años.
La vulnerabilidad es explotable remotamente. Revise sus routers domésticos para ver si se exponen a los puertos 80, 443, o 7547 o posiblemente otros a Internet. Si con nmap -P- TUIP devuelve sin puertos abiertos, no eres vulnerable.
La lista de marcas afectadas incluye modelos de
La vulnerabilidad de encontró mediante ingeniería inversa en el binario de firmware. El investigador Point Lior Oppenheim descubrió esta vulnerabilidad entre varios otros. Más tarde se aclaró que la vulnerabilidad ya había sido conocida y fijada durante una revisión del código interno por AllegroSoft - pero sigue siendo un agujero grave en muchos dispositivos. Los detalles de la investigación y los métodos serán presentados en la conferencia del 31 de CCC (Chaos Computer Club) en Alemania a finales de este mes.
La solución pasa porque el fabricante saque una versión de firrmware no vulnerable.
Más de 12 millones de dispositivos en todo el mundo estarían expuestos a esta nueva vulnerabilidad, bautizada como Misfortune Cookie (“galleta de la desgracia”).
Hasta la fecha, los investigadores de Check Point han detectado al menos 12 millones de dispositivos útiles para ser fácilmente explotados, lo que convierte esta nueva vulnerabilidad en una de las más extendidas de los últimos años.
La vulnerabilidad es explotable remotamente. Revise sus routers domésticos para ver si se exponen a los puertos 80, 443, o 7547 o posiblemente otros a Internet. Si con nmap -P- TUIP devuelve sin puertos abiertos, no eres vulnerable.
La lista de marcas afectadas incluye modelos de
- D-Link
- Edimax
- Huawei
- TP-Link
- ZTE
- ZyXEL
La vulnerabilidad de encontró mediante ingeniería inversa en el binario de firmware. El investigador Point Lior Oppenheim descubrió esta vulnerabilidad entre varios otros. Más tarde se aclaró que la vulnerabilidad ya había sido conocida y fijada durante una revisión del código interno por AllegroSoft - pero sigue siendo un agujero grave en muchos dispositivos. Los detalles de la investigación y los métodos serán presentados en la conferencia del 31 de CCC (Chaos Computer Club) en Alemania a finales de este mes.
La solución pasa porque el fabricante saque una versión de firrmware no vulnerable.
Listado modelos vulnerables
SUSPECTED-VULNERABLE MODELS110TC2
Beetel
16NX073012001
Nilox
16NX080112001
Nilox
16NX080112002
Nilox
16NX081412001
Nilox
16NX081812001
Nilox
410TC1
Beetel
450TC1
Beetel
450TC2
Beetel
480TC1
Beetel
AAM6000EV/Z2
Zyxel
AAM6010EV
Zyxel
AAM6010EV/Z2
Zyxel
AAM6010EV-Z2
Zyxel
AAM6020BI
Zyxel
AAM6020BI-Z2
Zyxel
AAM6020VI/Z2
Zyxel
AD3000W
starnet
ADSL Modem
Unknown
ADSL Modem/Router
Unknown
ADSL Router
BSNL
AirLive ARM201
AirLive
AirLive ARM-204
AirLive
AirLive ARM-204 Annex A
AirLive
AirLive ARM-204 Annex B
AirLive
AirLive WT-2000ARM
AirLive
AirLive WT-2000ARM Annex A
AirLive
AirLive WT-2000ARM Annex B
AirLive
AMG1001-T10A
Zyxel
APPADSL2+
Approx
APPADSL2V1
Approx
AR-7182WnA
Edimax
AR-7182WnB
Edimax
AR-7186WnA/B
Edimax
AR-7286WNA
Edimax
AR-7286WnB
Edimax
Arcor-DSL WLAN-Modem 100
Arcor
Arcor-DSL WLAN-Modem 200
Arcor
AZ-D140W
Azmoon
Billion Sky
Billion
BiPAC 5102C
Billion
BiPAC 5102S
Billion
BiPAC 5200S
Billion
BIPAC-5100 ADSL Router
Billion
BLR-TX4L
Buffalo
BW554
SBS
C300APRA2+
Conceptronic
Compact Router ADSL2+
Compact
D-5546
den-it
D-7704G
den-it
Delsa Telecommunication
Delsa
D-Link_DSL-2730R
D-Link
DM 856W
Binatone
DSL-2110W
D-Link
DSL-2120
D-Link
DSL-2140
D-Link
DSL-2140W
D-Link
DSL-2520U
D-Link
DSL-2520U_Z2
D-Link
DSL-2600U
D-Link
DSL-2640R
D-Link
DSL-2641R
D-Link
DSL-2680
D-Link
DSL-2740R
D-Link
DSL-320B
D-Link
DSL-321B
D-Link
DSL-3680
D-Link
DT 815
Binatone
DT 820
Binatone
DT 845W
Binatone
DT 850W
Binatone
DWR-TC14 ADSL Modem
Unknown
EchoLife HG520s
Huawei
EchoLife Home Gateway
Huawei
EchoLife Portal de Inicio
Huawei
GO-DSL-N151
D-Link
HB-150N
Hexabyte
HB-ADSL-150N
Hexabyte
Hexabyte ADSL
Hexabyte
Home Gateway
Huawei
iB-LR6111A
iBall
iB-WR6111A
iBall
iB-WR7011A
iBall
iB-WRA150N
iBall
iB-WRA300N
iBall
iB-WRA300N3G
iBall
IES1248-51
Zyxel
KN.3N
Kraun
KN.4N
Kraun
KR.KQ
Kraun
KR.KS
Kraun
KR.XL
Kraun
KR.XM
Kraun
KR.XM\t
Kraun
KR.YL
Kraun
Linksys BEFDSR41W
Linksys
LW-WAR2
LightWave
M-101A
ZTE
M-101B
ZTE
M-200 A
ZTE
M-200 B
ZTE
MN-WR542T
Mercury
MS8-8817
SendTel
MT800u-T ADSL Router
BSNL
MT880r-T ADSL Router
BSNL
MT882r-T ADSL Router
BSNL
MT886
SmartAX
mtnlbroadband
MTNL
NetBox NX2-R150
Nilox
Netcomm NB14
Netcomm
Netcomm NB14Wn
Netcomm
NP-BBRsx
Iodata
OMNI ADSL LAN EE(Annex A)
Zyxel
P202H DSS1
Zyxel
P653HWI-11
Zyxel
P653HWI-13
Zyxel
P-660H-D1
Zyxel
P-660H-T1 v3s
Zyxel
P-660H-T3 v3s
Zyxel
P-660HW-D1
Zyxel
P-660R-D1
Zyxel
P-660R-T1
Zyxel
P-660R-T1 v3
Zyxel
P-660R-T1 v3s
Zyxel
P-660R-T3 v3
Zyxel
P-660R-T3 v3s
Zyxel
P-660RU-T1
Zyxel
P-660RU-T1 v3
Zyxel
P-660RU-T1 v3s
Zyxel
P-660RU-T3 v3s
Zyxel
PA-R11T
Solwise
PA-W40T-54G
PreWare
Cerberus P 6311-072
Pentagram
PL-DSL1
PreWare
PN-54WADSL2
ProNet
PN-ADSL101E
ProNet
Portal de Inicio
Huawei
POSTEF-8840
Postef
POSTEF-8880
Postef
Prestige 623ME-T1
Zyxel
Prestige 623ME-T3
Zyxel
Prestige 623R-A1
Zyxel
Prestige 623R-T1
Zyxel
Prestige 623R-T3
Zyxel
Prestige 645
Zyxel
Prestige 645R-A1
Zyxel
Prestige 650
Zyxel
Prestige 650H/HW-31
Zyxel
Prestige 650H/HW-33
Zyxel
Prestige 650H-17
Zyxel
Prestige 650H-E1
Zyxel
Prestige 650H-E3
Zyxel
Prestige 650H-E7
Zyxel
Prestige 650HW-11
Zyxel
Prestige 650HW-13
Zyxel
Prestige 650HW-31
Zyxel
Prestige 650HW-33
Zyxel
Prestige 650HW-37
Zyxel
Prestige 650R-11
Zyxel
Prestige 650R-13
Zyxel
Prestige 650R-31
Zyxel
Prestige 650R-33
Zyxel
Prestige 650R-E1
Zyxel
Prestige 650R-E3
Zyxel
Prestige 650R-T3
Zyxel
Prestige 652H/HW-31
Zyxel
Prestige 652H/HW-33
Zyxel
Prestige 652H/HW-37
Zyxel
Prestige 652R-11
Zyxel
Prestige 652R-13
Zyxel
Prestige 660H-61
Zyxel
Prestige 660HW-61
Zyxel
Prestige 660HW-67
Zyxel
Prestige 660R-61
Zyxel
Prestige 660R-61C
Zyxel
Prestige 660R-63
Zyxel
Prestige 660R-63/67
Zyxel
Prestige 791R
Zyxel
Prestige 792H
Zyxel
RAWRB1001
Reconnect
RE033
Roteador
RTA7020 Router
Maxnet
RWS54
Connectionnc
SG-1250
Everest
SG-1500
Everest
SmartAX
SmartAX
SmartAX MT880
SmartAX
SmartAX MT882
SmartAX
SmartAX MT882r-T
SmartAX
SmartAX MT882u
SmartAX
Sterlite Router
Sterlite
Sweex MO300
Sweex
T514
Twister
TD811
TP-Link
TD821
TP-Link
TD841
TP-Link
TD854W
TP-Link
TD-8616
TP-Link
TD-8811
TP-Link
TD-8816
TP-Link
TD-8816 1.0
TP-Link
TD-8816 2.0
TP-Link
TD-8816B
TP-Link
TD-8817
TP-Link
TD-8817 1.0
TP-Link
TD-8817 2.0
TP-Link
TD-8817B
TP-Link
TD-8820
TP-Link
TD-8820 1.0
TP-Link
TD-8840T
TP-Link
TD-8840T 2.0
TP-Link
TD-8840TB
TP-Link
TD-W8101G
TP-Link
TD-W8151N
TP-Link
TD-W8901G
TP-Link
TD-W8901G 3.0
TP-Link
TD-W8901GB
TP-Link
TD-W8901N
TP-Link
TD-W8951NB
TP-Link
TD-W8951ND
TP-Link
TD-W8961N
TP-Link
TD-W8961NB
TP-Link
TD-W8961ND
TP-Link
T-KD318-W
MTNL
TrendChip ADSL Router
BSNL
UM-A+
Asotel
Vodafone ADSL Router
BSNL
vx811r
CentreCOM
WA3002-g1
BSNL
WA3002G4
BSNL
WA3002-g4
BSNL
WBR-3601
LevelOne
WebShare 111 WN
Atlantis
WebShare 141 WN
Atlantis
WebShare 141 WN+
Atlantis
Wireless ADSL Modem/Router
Unknown
Wireless-N 150Mbps ADSL Router
BSNL
ZXDSL 831CII
ZTE
ZXDSL 831II
ZTE
ZXHN H108L
ZTE
ZXV10 W300
ZTE
ZXV10 W300B
ZTE
ZXV10 W300D
ZTE
ZXV10 W300E
ZTE
ZXV10 W300S
ZTE
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
1 comentarios :
y la solución para el usuario cual seria?
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.