Misfortune - Novinky - Sova Electronics

Hledat
Přejít na obsah

Hlavní nabídka:

Misfortune Cookie - zneužitelnost v milionech domácích routerů

Vytvořil Ing. Roman Sova v Informační technologie · 20/12/2014 12:03:00
Tags: routerfirmwarehijackMisfortuneCookie
Přibližně ve 12ti milionech domácích routerů je přítomen bug v určité části firmwaru s názvem "RomPager" od firmy AllegroSoft, která je pro postižená zařízení společná. Verze 4.34 obsahuje chybu, která umožní po zaslání speciální HTTP cookie převzít nad routerem plnou kontrolu, přesměrovávat a skenovat toky dat, upravovat firmware (vytvářet botnety), nebo nahrávat škodlivý software do počítačů sítě.

Zde se můžete podívat na seznam zařízení, ve kterých byl bug detekován. Postižených modelů je samozřejmě o několik řádů více.

Podobná domácí zařízení stavěná s ohledem na cenu, nikoliv na zabezpečení, nemají samozřejmě ve firmách co dělat, nicméně pokud máte postižené nebo příbuzné zařízení doma, zkontrolujte si, jestli výrobce nabízí opravu firmwaru specificky na tento bug. Pokud ne, doporučujeme zařízení pokud možno reklamovat, v každém případě vyřadit.

Více o celém problému na webu mis.fortunecook.ie.

Zdroj: ArsTechnica



Návrat na obsah | Návrat do hlavní nabídky