Misfortune Cookie aneb další kritická zranitelnost v domácích routerech

Misfortune-CookieÚdajně by touto chybou mělo trpět asi 200 typů routerů, kterých je po celém světě kolem 12 miliónů.

Jedná např. o SOHO routery ASUS, D-Link, Edimax, Huawei, TP-Link, ZTE a ZyXEL, které dle společnosti Check Point obsahují kritickou zranitelnost CVE-2014-9222 nazvanou Misfortune Cookie, která umožňuje útočníkovi zařízení přes internet kompletně ovládnout, a to prostým zasláním speciální HTTP cookie.

Zranitelnost se nachází ve webovém serveru RomPager od společnosti AllegroSoft, který je v těchto routerech používán jako rozhraní umožňující jeho konfiguraci přes prohlížeč, a to již od roku 2002. Byť společnost AllegroSoft uvolnila opravenou verzi RomPager již v roce 2005, spousta výrobců routerů dál nasazovala do svých routerů starší verzi trpící touto zranitelností.

Vzhledem k tomu, že se jedná o další kritickou zranitelnost v nejčastěji používaných routerech, vzpomeňme rom-0, tak se nabízí otázka, zda kromě updatu, který mnohdy není k dispozici, nenadešel čas přejít na alternativní firmware OpenWrt, nebo koupit nový router.

Když si pozorně přečtete celé stanovisko CheckPointu k Misfortune Cookie, tak vám jistě neujde, že si jsou vědomi určité kontroverze, kterou zveřejnění této zranitelnosti vyvolává a i jejich důvod, proč se tak rozhodli učinit.

Poznámka: Připomínám, že ožehavému tématu, zda zveřejňovat detailní informace ohledně konkrétní zranitelnosti či nikoliv, jsme se již věnovali ve výše odkazovaném příspěvku, a zajímavé jsou rovněž i výsledky hlasování v anketě pod článkem.

 

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky:


K článku “Misfortune Cookie aneb další kritická zranitelnost v domácích routerech” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: