12 milionů routerů v ohrožení, byla objevena díra v základu firmwarů

Český bezpečnostní tým CSIRT.CZ na svém webu upozorňuje na objev zranitelnosti, která se údajně dotýká 12 milionů routerů a teoreticky umožňuje útočníkovi vzdáleně převzít kontrolu nad zařízením. To může vést k průnikům do domácích i podnikových sítí. Chybu objevili bezpečnostní specialisté z Check Pointu.

Chyba nazvaná Misfortune Cookie umožňuje průnik do cizí sítě, kde už pak útočník může odposlouchávat provoz ze všech připojených počítačů a zařízení. Může tak například snadno získávat přihlašovací údaje apod. K napadení routeru přitom stačí zaslat pouze jediný paket obsahující speciální http cookie, která způsobí chybu v zápisu do paměti a ta následně umožní přihlásit se k zařízení jako správce. Zapotřebí je k tomu pochopitelně veřejná IP adresa.

Konkrétně je na vině embedovaný web server RomPager, který má na svědomí společnost AllegroSoft a na jehož základě stojí několik firmwarů různých výrobců routerů. Ačkoli chyba vznikla už v roce 2002 a v současných routerech už se téměř nevyskytuje, podařilo se identifikovat na 200 modelů (značky D-Link, Edimax, Huawei, TP-Link, ZDE, Zyxel a další), které jsou aktivně používané. Celkově se odhaduje, že se chyba týká 12 milionů routerů.

Zatím naštěstí nebyl nalezen žádný případ, který by tuto chybu zneužíval. Ochrana je trochu komplikovaná – teoreticky by měla stačit aktualizace firmwaru, jenomže ačkoli AllegroSoft ve svém softwaru chybu opravil už v roce 2005, stále někteří výrobci staví i aktualizace firmwaru na staré verzi RomPageru. Každopádně si verzi firmwaru zkontrolujte a je-li k dispozici novější, aktualizujte. Pokud by váš router měl být napaden, poznáte to nejsnadněji tak, že se nedostanete do administrace. 

Diskuze (34) Další článek: Jaké příslušenství k počítači pod stromek [Vánoce 2014]

Témata článku: , , , , , , , , , , , , ,