Linux: Misfortune Cookie - Több mint 12 millió otthoni router sebezhető "takeover"-re

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 307 fő
  • Képek - 118 db
  • Videók - 48 db
  • Blogbejegyzések - 289 db
  • Fórumtémák - 29 db
  • Linkek - 198 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 307 fő
  • Képek - 118 db
  • Videók - 48 db
  • Blogbejegyzések - 289 db
  • Fórumtémák - 29 db
  • Linkek - 198 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 307 fő
  • Képek - 118 db
  • Videók - 48 db
  • Blogbejegyzések - 289 db
  • Fórumtémák - 29 db
  • Linkek - 198 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 307 fő
  • Képek - 118 db
  • Videók - 48 db
  • Blogbejegyzések - 289 db
  • Fórumtémák - 29 db
  • Linkek - 198 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Kis türelmet...

Bejelentkezés

 

Add meg az e-mail címed, amellyel regisztráltál. Erre a címre megírjuk, hogy hogyan tudsz új jelszót megadni. Ha nem tudod, hogy melyik címedről regisztráltál, írj nekünk: ugyfelszolgalat@network.hu

 

A jelszavadat elküldtük a megadott email címre.

Érdemes utána nézni, hogy milyen routert használsz, esetleg - ha létezik javítás - akkor a firmware-t frissíteni, netán a routert lecserélni. A témáról körülbelül egy éve már volt szó, hasonló aspektusban ... amikor Karácsony környékén egy programozó véletlenül felfedezett egy hibát, de vannak más események is.

 

http://hup.hu/cikkek/20141219/misfortune_cookie_tobb_mint_12_millio_otthoni_router_sebezheto_takeover-re

írja a hup.hu

 

A Threat Post egyik friss cikke szerint több mint 12 millióra tehető azon otthoni routereszközöknek száma, amelyek a RomPager nevű beágyazott webszerver valamelyik sebezhető verzióját futtatják. E webszerver sebezhető egy rendkívül egyszerű támadási formával szemben.

 

Főként az internetszolgáltatók által birtokolt, D-Link, Huawei, TP-Link, ZTE, Zyxel stb. által gyártott SOHO eszközökkel van probléma. A Check Point Software a sebezhetőséget "Misfortune Cookie"-nak (CVE-2014-9222) nevezte el.

 

A RomPager sebezhetőség kihasználásához a támadónak mindössze egy HTTP cookie-t tartalmazó csomagot kell küldenie a routereszköznek. Ez memóriakorrupcióhoz vezet és a támadó "takeover"-elheti, azaz átveheti az irányítást az eszköz felett, mindezt adminisztratív jogokkal.

 

A sebezhető kódot 2002-ben írta a RomPager gyártója, az AllegroSoft. Ugyan 2005-ben javították a hibát, de a javítás több millió eszközről a mai napig hiányzik.

 

[ 12 Million Home Routers Vulnerable to Takeover | mis.fortunecook.ie - FAQ | feltehetően érintett eszközök listája ]

 

Egy részletesebb "whitepaper".

network.hu

 

 

A kép forrása a hwsw.hu oldal. (több gyártó érintett)

Címkék: allegrosoft cve-2014-9222 hálózat hálózati eszköz memóriakorrupció misfortune cookie rompager rooter sebezhetőség takeover

 

Kommentáld!

Ez egy válasz üzenetére.

mégsem

Hozzászólások

Ez történt a közösségben:

M Imre írta 8 órája a(z) Rövid, szines hírek fórumtémában:

A RHEL 8: image builder. Azaz hogyan készítsünk testre ...

M Imre írta 2 napja a(z) Rövid, szines hírek fórumtémában:

Miniatűr Devuan telepítők: https://skamilinux.hu/miniatur-...

M Imre írta 2 napja a(z) Rövid, szines hírek fórumtémában:

Az Ubuntu projekt bejelentette, hogy elérhető az Ubuntu 19.10...

M Imre írta 4 napja a(z) Rövid, szines hírek fórumtémában:

Az önkéntesség pszichológiája, avagy miért dolgozunk ingyen?...

M Imre írta 4 napja a(z) Rövid, szines hírek fórumtémában:

A soron következő LibreOffice verziónak a 6.4-esnek ...

M Imre írta 5 napja a(z) Rövid, szines hírek fórumtémában:

Mit tesznek másképpen a hölgyek a digitális...

M Imre írta 1 hete a(z) Rövid, szines hírek fórumtémában:

Linux laptops: System76 reveals Intel 10th generation ...

M Imre írta 1 hete a(z) Rövid, szines hírek fórumtémában:

#Unix50 - Nagy ünnepségre készül a Bell Labs a UNIX 50. ...

M Imre írta 1 hete a(z) Rövid, szines hírek fórumtémában:

Nyílt titok: a titok nyitott! A hálózat csapdájában (október,...

M Imre írta 1 hete a(z) Rövid, szines hírek fórumtémában:

Ugye, itt is lehet: https://haveibeenpwned.com/ ...

Szólj hozzá te is!

Impresszum
Network.hu Kft.

E-mail: ugyfelszolgalat@network.hu