Misfortune Cookie aneb další kritická zranitelnost v domácích routerech

Misfortune-CookieÚdajně by touto chybou mělo trpět asi 200 typů routerů, kterých je po celém světě kolem 12 miliónů.

Jedná např. o SOHO routery ASUS, D-Link, Edimax, Huawei, TP-Link, ZTE a ZyXEL, které dle společnosti Check Point obsahují kritickou zranitelnost CVE-2014-9222 nazvanou Misfortune Cookie, která umožňuje útočníkovi zařízení přes internet kompletně ovládnout, a to prostým zasláním speciální HTTP cookie.

Zranitelnost se nachází ve webovém serveru RomPager od společnosti AllegroSoft, který je v těchto routerech používán jako rozhraní umožňující jeho konfiguraci přes prohlížeč, a to již od roku 2002. Byť společnost AllegroSoft uvolnila opravenou verzi RomPager již v roce 2005, spousta výrobců routerů dál nasazovala do svých routerů starší verzi trpící touto zranitelností.

Vzhledem k tomu, že se jedná o další kritickou zranitelnost v nejčastěji používaných routerech, vzpomeňme rom-0, tak se nabízí otázka, zda kromě updatu, který mnohdy není k dispozici, nenadešel čas přejít na alternativní firmware OpenWrt, nebo koupit nový router.

Když si pozorně přečtete celé stanovisko CheckPointu k Misfortune Cookie, tak vám jistě neujde, že si jsou vědomi určité kontroverze, kterou zveřejnění této zranitelnosti vyvolává a i jejich důvod, proč se tak rozhodli učinit.

Poznámka: Připomínám, že ožehavému tématu, zda zveřejňovat detailní informace ohledně konkrétní zranitelnosti či nikoliv, jsme se již věnovali ve výše odkazovaném příspěvku, a zajímavé jsou rovněž i výsledky hlasování v anketě pod článkem.

 


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “Misfortune Cookie aneb další kritická zranitelnost v domácích routerech” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: