12 milionů routerů v ohrožení, byla objevena díra v základu firmwarů

12 milionů routerů v ohrožení, byla objevena díra v základu firmwarů

Český bezpečnostní tým CSIRT.CZ na svém webu upozorňuje na objev zranitelnosti, která se údajně dotýká 12 milionů routerů a teoreticky umožňuje útočníkovi vzdáleně převzít kontrolu nad zařízením. To může vést k průnikům do domácích i podnikových sítí. Chybu objevili bezpečnostní specialisté z Check Pointu.

Chyba nazvaná Misfortune Cookie umožňuje průnik do cizí sítě, kde už pak útočník může odposlouchávat provoz ze všech připojených počítačů a zařízení. Může tak například snadno získávat přihlašovací údaje apod. K napadení routeru přitom stačí zaslat pouze jediný paket obsahující speciální http cookie, která způsobí chybu v zápisu do paměti a ta následně umožní přihlásit se k zařízení jako správce. Zapotřebí je k tomu pochopitelně veřejná IP adresa.

Konkrétně je na vině embedovaný web server RomPager, který má na svědomí společnost AllegroSoft a na jehož základě stojí několik firmwarů různých výrobců routerů. Ačkoli chyba vznikla už v roce 2002 a v současných routerech už se téměř nevyskytuje, podařilo se identifikovat na 200 modelů (značky D-Link, Edimax, Huawei, TP-Link, ZDE, Zyxel a další), které jsou aktivně používané. Celkově se odhaduje, že se chyba týká 12 milionů routerů.

Zatím naštěstí nebyl nalezen žádný případ, který by tuto chybu zneužíval. Ochrana je trochu komplikovaná – teoreticky by měla stačit aktualizace firmwaru, jenomže ačkoli AllegroSoft ve svém softwaru chybu opravil už v roce 2005, stále někteří výrobci staví i aktualizace firmwaru na staré verzi RomPageru. Každopádně si verzi firmwaru zkontrolujte a je-li k dispozici novější, aktualizujte. Pokud by váš router měl být napaden, poznáte to nejsnadněji tak, že se nedostanete do administrace. 

Témata článku: Internet, Bezpečnost, Router, Díra, Aktualizace firmwaru, Základ, Připojený počítač, Firmware, Veřejná IP, Objev

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 226

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

** I pod hranicí desíti tisíc korun existují dobře použitelné notebooky ** Mohou plnit roli pracovního stroje i zařízení pro zábavu ** Nejlevnější použitelný notebook koupíte za pět a půl tisíce

16.  11.  2017 | Stanislav Janů | 53

Do 20 let nebude nikdo vlastnit auta, říká zkušený šéf několika automobilek

Do 20 let nebude nikdo vlastnit auta, říká zkušený šéf několika automobilek

** Bývalý šéf a expert z několika velkých automobilek se vyjádřil k budoucnosti tohoto průmyslu ** Do 20 let „nikdo“ nebude vlastnit auta ** Veškerá doprava bude řešená pomocí velkých logistických platforem

15.  11.  2017 | Karel Javůrek | 74


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje