Misfortune Cookie aneb další kritická zranitelnost v domácích routerech
Údajně by touto chybou mělo trpět asi 200 typů routerů, kterých je po celém světě kolem 12 miliónů.
Jedná např. o SOHO routery ASUS, D-Link, Edimax, Huawei, TP-Link, ZTE a ZyXEL, které dle společnosti Check Point obsahují kritickou zranitelnost CVE-2014-9222 nazvanou Misfortune Cookie, která umožňuje útočníkovi zařízení přes internet kompletně ovládnout, a to prostým zasláním speciální HTTP cookie.
Zranitelnost se nachází ve webovém serveru RomPager od společnosti AllegroSoft, který je v těchto routerech používán jako rozhraní umožňující jeho konfiguraci přes prohlížeč, a to již od roku 2002. Byť společnost AllegroSoft uvolnila opravenou verzi RomPager již v roce 2005, spousta výrobců routerů dál nasazovala do svých routerů starší verzi trpící touto zranitelností.
Vzhledem k tomu, že se jedná o další kritickou zranitelnost v nejčastěji používaných routerech, vzpomeňme rom-0, tak se nabízí otázka, zda kromě updatu, který mnohdy není k dispozici, nenadešel čas přejít na alternativní firmware OpenWrt, nebo koupit nový router.
Když si pozorně přečtete celé stanovisko CheckPointu k Misfortune Cookie, tak vám jistě neujde, že si jsou vědomi určité kontroverze, kterou zveřejnění této zranitelnosti vyvolává a i jejich důvod, proč se tak rozhodli učinit.
Poznámka: Připomínám, že ožehavému tématu, zda zveřejňovat detailní informace ohledně konkrétní zranitelnosti či nikoliv, jsme se již věnovali ve výše odkazovaném příspěvku, a zajímavé jsou rovněž i výsledky hlasování v anketě pod článkem.
Štítky: zranitelnosti
K článku “Misfortune Cookie aneb další kritická zranitelnost v domácích routerech” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
