reklama

12 milionů routerů v ohrožení, byla objevena díra v základu firmwarů

Český bezpečnostní tým CSIRT.CZ na svém webu upozorňuje na objev zranitelnosti, která se údajně dotýká 12 milionů routerů a teoreticky umožňuje útočníkovi vzdáleně převzít kontrolu nad zařízením. To může vést k průnikům do domácích i podnikových sítí. Chybu objevili bezpečnostní specialisté z Check Pointu.

Chyba nazvaná Misfortune Cookie umožňuje průnik do cizí sítě, kde už pak útočník může odposlouchávat provoz ze všech připojených počítačů a zařízení. Může tak například snadno získávat přihlašovací údaje apod. K napadení routeru přitom stačí zaslat pouze jediný paket obsahující speciální http cookie, která způsobí chybu v zápisu do paměti a ta následně umožní přihlásit se k zařízení jako správce. Zapotřebí je k tomu pochopitelně veřejná IP adresa.

Konkrétně je na vině embedovaný web server RomPager, který má na svědomí společnost AllegroSoft a na jehož základě stojí několik firmwarů různých výrobců routerů. Ačkoli chyba vznikla už v roce 2002 a v současných routerech už se téměř nevyskytuje, podařilo se identifikovat na 200 modelů (značky D-Link, Edimax, Huawei, TP-Link, ZDE, Zyxel a další), které jsou aktivně používané. Celkově se odhaduje, že se chyba týká 12 milionů routerů.

Zatím naštěstí nebyl nalezen žádný případ, který by tuto chybu zneužíval. Ochrana je trochu komplikovaná – teoreticky by měla stačit aktualizace firmwaru, jenomže ačkoli AllegroSoft ve svém softwaru chybu opravil už v roce 2005, stále někteří výrobci staví i aktualizace firmwaru na staré verzi RomPageru. Každopádně si verzi firmwaru zkontrolujte a je-li k dispozici novější, aktualizujte. Pokud by váš router měl být napaden, poznáte to nejsnadněji tak, že se nedostanete do administrace. 

Témata článku: Bezpečnost, Internet, Router, TP-Link

34 komentářů

Nejnovější komentáře

  • Noo3 20. 12. 2014 19:07:04
    tip: uistite sa, ze porty 80, 8080 a 7547 su "zavrete", napr cez...
  • Walkeer_CZ 20. 12. 2014 18:41:11
    na routovani se pouziva mikrotik pripadne neco profi, tyo vi prece kazdy :)
  • kolemjdouci2014 20. 12. 2014 8:00:57
    Jako sorry, ale pokud AllegroSoft tu chybu nasel a opravil v roce 2005, je...
reklama
Určitě si přečtěte

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

Včera | Jakub Čížek | 177

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 45


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama