12 milionů routerů v ohrožení, byla objevena díra v základu firmwarů

Český bezpečnostní tým CSIRT.CZ na svém webu upozorňuje na objev zranitelnosti, která se údajně dotýká 12 milionů routerů a teoreticky umožňuje útočníkovi vzdáleně převzít kontrolu nad zařízením. To může vést k průnikům do domácích i podnikových sítí. Chybu objevili bezpečnostní specialisté z Check Pointu.

Chyba nazvaná Misfortune Cookie umožňuje průnik do cizí sítě, kde už pak útočník může odposlouchávat provoz ze všech připojených počítačů a zařízení. Může tak například snadno získávat přihlašovací údaje apod. K napadení routeru přitom stačí zaslat pouze jediný paket obsahující speciální http cookie, která způsobí chybu v zápisu do paměti a ta následně umožní přihlásit se k zařízení jako správce. Zapotřebí je k tomu pochopitelně veřejná IP adresa.

Konkrétně je na vině embedovaný web server RomPager, který má na svědomí společnost AllegroSoft a na jehož základě stojí několik firmwarů různých výrobců routerů. Ačkoli chyba vznikla už v roce 2002 a v současných routerech už se téměř nevyskytuje, podařilo se identifikovat na 200 modelů (značky D-Link, Edimax, Huawei, TP-Link, ZDE, Zyxel a další), které jsou aktivně používané. Celkově se odhaduje, že se chyba týká 12 milionů routerů.

Zatím naštěstí nebyl nalezen žádný případ, který by tuto chybu zneužíval. Ochrana je trochu komplikovaná – teoreticky by měla stačit aktualizace firmwaru, jenomže ačkoli AllegroSoft ve svém softwaru chybu opravil už v roce 2005, stále někteří výrobci staví i aktualizace firmwaru na staré verzi RomPageru. Každopádně si verzi firmwaru zkontrolujte a je-li k dispozici novější, aktualizujte. Pokud by váš router měl být napaden, poznáte to nejsnadněji tak, že se nedostanete do administrace. 

Témata článku: Internet, Bezpečnost, Router, Firmware, TP-Link

34 komentářů

Nejnovější komentáře

  • Noo3 20. 12. 2014 19:07:04
    tip: uistite sa, ze porty 80, 8080 a 7547 su "zavrete", napr cez...
  • Walkeer_CZ 20. 12. 2014 18:41:11
    na routovani se pouziva mikrotik pripadne neco profi, tyo vi prece kazdy :)
  • kolemjdouci2014 20. 12. 2014 8:00:57
    Jako sorry, ale pokud AllegroSoft tu chybu nasel a opravil v roce 2005, je...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 52

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy