Misfortune Cookie – серьезная уязвимость маршрутизаторов

По результатам последних исследований, оказалось, что более 12 млн. маршрутизаторов во всем мире подвержены серьезной уязвимости, названной Misfortune Cookie. Это касается как бытовых, так и офисных устройств.
Брешь в защите позволит любому хакеру получить доступ к информации о трафике пользователя и даже установить контроль над маршрутизатором. Уязвимость была обнаружена в модуле «RomPager», который является разработкой компании AllegroSoft. Он встроен в огромное количество бытовых моделей устройства и многие точки доступа. В программном обеспечении дефектов не обнаружено.
RomPager представляет собой портативный веб-сервер, занимающий весьма мало места в конструкции устройств, которые в большинстве случаев ограничены в размерах.
Весь ряд RomPager до версии 4.34 имеет значительную проблему, позволяющую взломщику при помощи особым образом сформированного cookie-файла установить права администратора. В процессе атаки в памяти устройства генерируется ошибка.
Взломанный маршрутизатор дает возможность хакеру получить информацию о полном движении трафика владельца, что само собой исключает вариант приватности. Злоумышленнику также становятся доступны настройки DNS и удаленное управление периферийными устройствами и веб-камерами, подключаемыми к сети.
Особую опасность представляют действия хакеров, которые смогут управлять таким образом «умным домом».
При первой попытке массовому взлому подверглись более тысячи устройств, о точных моделях данных нет, поскольку производитель не всегда указывает, какое программное обеспечение было использовано в той или иной модели. По предварительным данным ими стали около 12 млн. устройств, среди которых такие бренды как D-Link, Huawei, TP-Link, Edimax, LinkSys и ZTE. Точной информации о том, что злоумышленники воспользовались уязвимостью, нет, однако существует предположение, что во время двух последних серий массовых взломов она стала их причиной.
Впервые Misfortune Cookie была обнаружена в 2002 году. Видимо, разработчики не придали значения проблеме и сегодня ей подвержены более десятка миллион устройств. Чтобы проверить свое устройство, нужно установить, какая в нем версия RomPager: 4.34 и выше – значит, опасность отсутствует.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

Meta Playforms решила приостановить набор персонала из-за медленного роста

VK ведет переговоры о поглощении сервисов бронирования жилья

Honor свернул поставки смартфонов на российский рынок

Собственник Avito не хочет продавать классифайд VK

Pinterest и Twitch наказали за отказ от локализации данных

Wargaming успела продать российский бизнес до введения запрета

Порядка 2 500 работников «Яндекса» так и не вернулись из-за границы

Twitter тестирует функцию совместного постинга