Misfortune Cookie – серьезная уязвимость маршрутизаторов

По результатам последних исследований, оказалось, что более 12 млн. маршрутизаторов во всем мире подвержены серьезной уязвимости, названной Misfortune Cookie. Это касается как бытовых, так и офисных устройств.

Брешь в защите позволит любому хакеру получить доступ к информации о трафике пользователя и даже установить контроль над маршрутизатором. Уязвимость была обнаружена в модуле «RomPager», который является разработкой компании AllegroSoft. Он встроен в огромное количество бытовых моделей устройства и многие точки доступа. В программном обеспечении дефектов не обнаружено.

RomPager представляет собой портативный веб-сервер, занимающий весьма мало места в конструкции устройств, которые в большинстве случаев ограничены в размерах.

Весь ряд RomPager до версии 4.34 имеет значительную проблему, позволяющую взломщику при помощи особым образом сформированного cookie-файла установить права администратора. В процессе атаки в памяти устройства генерируется ошибка.

Взломанный маршрутизатор дает возможность хакеру получить информацию о полном движении трафика владельца, что само собой исключает вариант приватности. Злоумышленнику также становятся доступны настройки DNS и удаленное управление периферийными устройствами и веб-камерами, подключаемыми к сети.

Особую опасность представляют действия хакеров, которые смогут управлять таким образом «умным домом».

При первой попытке массовому взлому подверглись более тысячи устройств, о точных моделях данных нет, поскольку производитель не всегда указывает, какое программное обеспечение было использовано в той или иной модели. По предварительным данным ими стали около 12 млн. устройств, среди которых такие бренды как D-Link, Huawei, TP-Link, Edimax, LinkSys и ZTE. Точной информации о том, что злоумышленники воспользовались уязвимостью, нет, однако существует предположение, что во время двух последних серий массовых взломов она стала их причиной.

Впервые Misfortune Cookie была обнаружена в 2002 году. Видимо, разработчики не придали значения проблеме и сегодня ей подвержены более десятка миллион устройств. Чтобы проверить свое устройство, нужно установить, какая в нем версия RomPager: 4.34 и выше – значит, опасность отсутствует.