Linux klub

Linux klub hírei

Misfortune Cookie - Több mint 12 millió otthoni router sebezhető "takeover"-re

Érdemes utána nézni, hogy milyen routert használsz, esetleg - ha létezik javítás - akkor a firmware-t frissíteni, netán a routert lecserélni. A témáról körülbelül egy éve már volt szó, hasonló aspektusban ... amikor Karácsony környékén egy programozó véletlenül felfedezett egy hibát, de vannak más események is.

http://hup.hu/cikkek/20141219/misfortune_cookie_tobb_mint_12_millio_otthoni_router_sebezheto_takeover-re

írja a hup.hu

A Threat Post egyik friss cikke szerint több mint 12 millióra tehető azon otthoni routereszközöknek száma, amelyek a RomPager nevű beágyazott webszerver valamelyik sebezhető verzióját futtatják. E webszerver sebezhető egy rendkívül egyszerű támadási formával szemben.

Főként az internetszolgáltatók által birtokolt, D-Link, Huawei, TP-Link, ZTE, Zyxel stb. által gyártott SOHO eszközökkel van probléma. A Check Point Software a sebezhetőséget "Misfortune Cookie"-nak (CVE-2014-9222) nevezte el.

A RomPager sebezhetőség kihasználásához a támadónak mindössze egy HTTP cookie-t tartalmazó csomagot kell küldenie a routereszköznek. Ez memóriakorrupcióhoz vezet és a támadó "takeover"-elheti, azaz átveheti az irányítást az eszköz felett, mindezt adminisztratív jogokkal.

A sebezhető kódot 2002-ben írta a RomPager gyártója, az AllegroSoft. Ugyan 2005-ben javították a hibát, de a javítás több millió eszközről a mai napig hiányzik.

[ 12 Million Home Routers Vulnerable to Takeover | mis.fortunecook.ie - FAQ | feltehetően érintett eszközök listája ]

Egy részletesebb "whitepaper".

network.hu

A kép forrása a hwsw.hu oldal. (több gyártó érintett)

Címkék: allegrosoft cve-2014-9222 hálózat hálózati eszköz memóriakorrupció misfortune cookie rompager rooter sebezhetőség takeover

Kapcsolódó hírek:

Jelentős sudo sebezhetőség (engedélyezett pwfeedback opció mellett)

A Spectre és a Meltdown sebezhetőség vizsgálata

A Linux rendszermag (3.6=<) sebezhetőségének átmeneti javítása

Ingyenes online előadások - Linux Akadémia

Kommentáld!

Hozzászólások

M Imre üzente 8 hónapja

Mielőbb cserélje le, ha ilyen routert használ | 2024. 11. 15.

Közel 60 ezer hálózati modemben tátong óriási biztonsági rés, melyet kihasználva a támadók megváltoztathatják az eszköz jelszavát, és így átvehetik az irányítást felette – írja a Bleeping Computer.

A sebezhetőséget a D-Link DSL6740C modemben fedezte fel egy tajvani biztonsági kutató.

A felhasználóknak kifejezetten rossz hír, hogy a hálózati berendezés év elején elérte az életciklusa végét, így a gyártó semmiféle patch-et, vagyis javítást nem fog kiadni hozzá. Ezt a routert gyártó cég is megerősítette, és azt javasolja, hogy mielőbb cseréljék le az érintettek az eszközeiket egy újabbra.

A a szóban forgó modemben két további, némileg alacsonyabb súlyossági fokú sérülékenységet is találtak a hvg szerint. Átmeneti megoldást az jelenthet a problémára, korlátozni kell a távoli hozzáférést, és be kell állítani biztonságos hozzáférési jelszavakat.

Ha viszont hosszútávon sem akarja lecserélni eszközét, azzal veszélyezteti a hálózat, és legfőképpen az azon áthaladó adatai biztonságát.

https://24.hu/tech/2024/11/15/d-link-router-tobb-tizezer-peldany-biztonsagi-res/

Válasz

Új hír

Hírek szerkesztése

Közösségben Mindenben