12 milionů routerů v ohrožení, byla objevena díra v základu firmwarů

12 milionů routerů v ohrožení, byla objevena díra v základu firmwarů

Český bezpečnostní tým CSIRT.CZ na svém webu upozorňuje na objev zranitelnosti, která se údajně dotýká 12 milionů routerů a teoreticky umožňuje útočníkovi vzdáleně převzít kontrolu nad zařízením. To může vést k průnikům do domácích i podnikových sítí. Chybu objevili bezpečnostní specialisté z Check Pointu.

Chyba nazvaná Misfortune Cookie umožňuje průnik do cizí sítě, kde už pak útočník může odposlouchávat provoz ze všech připojených počítačů a zařízení. Může tak například snadno získávat přihlašovací údaje apod. K napadení routeru přitom stačí zaslat pouze jediný paket obsahující speciální http cookie, která způsobí chybu v zápisu do paměti a ta následně umožní přihlásit se k zařízení jako správce. Zapotřebí je k tomu pochopitelně veřejná IP adresa.

Konkrétně je na vině embedovaný web server RomPager, který má na svědomí společnost AllegroSoft a na jehož základě stojí několik firmwarů různých výrobců routerů. Ačkoli chyba vznikla už v roce 2002 a v současných routerech už se téměř nevyskytuje, podařilo se identifikovat na 200 modelů (značky D-Link, Edimax, Huawei, TP-Link, ZDE, Zyxel a další), které jsou aktivně používané. Celkově se odhaduje, že se chyba týká 12 milionů routerů.

Zatím naštěstí nebyl nalezen žádný případ, který by tuto chybu zneužíval. Ochrana je trochu komplikovaná – teoreticky by měla stačit aktualizace firmwaru, jenomže ačkoli AllegroSoft ve svém softwaru chybu opravil už v roce 2005, stále někteří výrobci staví i aktualizace firmwaru na staré verzi RomPageru. Každopádně si verzi firmwaru zkontrolujte a je-li k dispozici novější, aktualizujte. Pokud by váš router měl být napaden, poznáte to nejsnadněji tak, že se nedostanete do administrace. 

Témata článku: Internet, Bezpečnost, Router, Firmware

34 komentářů

Nejnovější komentáře

  • Noo3 20. 12. 2014 19:07:04
    tip: uistite sa, ze porty 80, 8080 a 7547 su "zavrete", napr cez...
  • Walkeer_CZ 20. 12. 2014 18:41:11
    na routovani se pouziva mikrotik pripadne neco profi, tyo vi prece kazdy :)
  • kolemjdouci2014 20. 12. 2014 8:00:57
    Jako sorry, ale pokud AllegroSoft tu chybu nasel a opravil v roce 2005, je...
Určitě si přečtěte

Jak rozšířit signál Wi-Fi: Extender je nejlevnější a snadná cesta

Jak rozšířit signál Wi-Fi: Extender je nejlevnější a snadná cesta

** Wi-Fi extendery dobře poslouží k rozšíření signálu ** Jsou to malé krabičky do zásuvky s triviálním nastavením ** Zvolte raději výkonnější modely, svůj účel splní lépe

Včera | David Polesný | 24

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Nejlepší program pro střih videa na doma: 9 video editorů, ze kterých si vyberete

Nejlepší program pro střih videa na doma: 9 video editorů, ze kterých si vyberete

** Pokročilé střihové programy pro neprofesionální využití stojí do 3 000 Kč, jsou ale i zdarma ** Podpora 4K, hromada editačních funkcí a efektové filtry jsou samozřejmostí ** Vybrali jsme 9 nejzajímavějších programů pro nejrozšířenější operační systém Windows

25.  6.  2017 | Stanislav Janů | 34


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky