Misfortune Cookie-poważna luka w zabezpieczeniach routerów

Krytyczna luka została odkryta przez Check Point Software Technologies, raport opublikowany na jej oficjalnej stronie internetowej. Ogromne możliwości luki Misfortune Cookie umożliwiają dostęp do milionów i milionów urządzeń na całym świecie.

Kod błędu to CVE-2014-9222, umożliwia zdalny dostęp do różnych typów urządzeń sieciowych, bez powiązania z konkretnym producentem. Pojawiała się możliwość korzystania z uprawnień administracyjnych, umożliwiając dostęp do dowolnego komputera w środowisku sieciowym.

Błąd dotyczy protokołu HTTP i umożliwia utworzenie specjalnego pliku cookie, w którym znajdują się informacje o dostępie do żądanych urządzeń. Powoduje to złożone naruszenie pamięci, w wyniku czego atakujący będzie mógł kontrolować prawie wszystkie komputery. Uprawnienia administracyjne nie zostaną zamknięte w zwykły sposób, korzystając z konta administratora. Dlatego pozostaje nadzieja na szybką naprawę takiej usterki na poziomie producentów sprzętu.

Na liście modeli, w których wykryto tę lukę, wymieniono około 200 modeli. Czołowi producenci D-Link, Edimax, Huawei, TP-Link, ZTE, ZyXEL mają ten sam błąd. Serwer Www RomPager ma poważne ograniczenia i wiele dodatkowych problemów. Naukowcy obliczyli, że w tej chwili pod wrażliwymi urządzeniami trafia około 12 milionów jednostek!

Co najciekawsze, w rzeczywistości nie ma winy producentów Rompagerów, ponieważ błąd został naprawiony w 2005 roku. Jednak producenci sprzętu sieciowego w większości zignorowali to. Jeśli użytkownik ma pewną wiedzę w tej dziedzinie, zawsze można zainstalować zaktualizowaną wersję oprogramowania układowego. Zaleca się, aby wszyscy inni podłączyli chroniony ekran sieciowy, a także wykorzystali zagrożone modele jako dodatkowy most między środowiskiem sieciowym a routerem.