Hlavní navigace

Misfortune Cookie aneb 12 miliónů routerů v ohrožení

Roman Bořánek

Výzkumná společnost Check Point zjistila, že minimálně dvanáct miliónů aktivních routerů obsahuje zranitelnost zvanou Misfortune Cookie (PDF). Chyba se objevuje napříč routery různých značek, neboť se nachází v embedovaném webserveru RomPager od firmy AllegroSoft, která ho dodává výrobcům routerů. Zranitelná jsou zařízení, která mají server ve verzi nižší než 4.34.

Chyba, která umožňuje útočníkovi získat administrátorská práva, se do softwaru dostala v roce 2002 a tři roky nato byla opravena. Jak se ale zdá, řada výrobců se s aktualizací neobtěžuje. Check Point upozorňuje, že chybu výrobci mohli opravit i ve starších verzích RomPageru. Podle verze proto nelze přítomnost zranitelnosti s přesností určit. Při skenování webu se však podařilo nalézt dvanáct miliónů zranitelných routerů (cca dvě stě různých modelů).

(Zdroj: Ars Technica)

Našli jste v článku chybu?