Очень опасная и легко эксплуатируемая уязвимость обнаружена в миллионах домашних маршрутизаторов. Дыра открыта в популярных моделях маршрутизаторов ASUS, D-Link, Edimax, Huawei, TP-Link, ZTE, ZyXEL и других компаний. В общей сложности, уязвимы более 200 моделей: это как минимум 12 млн маршрутизаторов в 189 странах.

Отчёт об уязвимости опубликовали специалисты Check Point, разработчики известного файрвола ZoneAlarm. Баг CVE-2014-9222, которому присвоено персональное название Misfortune Cookie, присутствует во встроенном веб-сервере RomPager производства компании AllegroSoft, который включён в прошивки маршрутизаторов. Сканирование показало, что это самый популярный встроенный веб-сервер в интернете, а уязвимость присутствует в нём с 2002 года. По неподтверждённой информации, баг закрыли в 2005 году, но патчи и исправленная версия программы поступили далеко не всем производителям, не говоря уже о ранее выпущенных устройствах.

Из-за неправильной обработки HTTP-cookie во встроенном веб-сервере злоумышленник может довольно просто перехватить управление маршрутизатором с административными привилегиями. Для этого нужно лишь отправить на IP-адрес маршрутизатора специально сконструированный файл cookie, который изменит состояние памяти и повлияет на состояние приложения и самого устройства, сказано в отчёте Check Point. В результате, атакующий перехватывает текущую сессию с административными правами.

Особо подчёркивается, что для атаки не нужны специальные хакерские инструменты, а только современный браузер.

Хотя уязвимость присутствует с 2002 года, исследователи не считают, что бэкдор внедрён в программу умышленно.

Список уязвимых моделей (стр. 3-5)



9 комментариев

  1. 22.12.2014 at 18:03

    «Критичная уязвимость в 12 млн домашних маршрутизаторах» — следовало бы написать «маршрутизаторов».

  2. 22.12.2014 at 18:37

    Опять эти богомерзкие присвоенные названия !

  3. 22.12.2014 at 21:25

    А как злоумышленник попадёт внутрь сетки?

    • https://vk.com/dolmatov_aleksey

      23.12.2014 at 01:37

      Сетка в вебе бывает открыта, сам недавно подключал FTP китайский случайно ткнув
      А ещё никто не отменял вирусов на ПК

  4. 23.12.2014 at 00:33

    Для этого нужно лишь отправить на IP-адрес маршрутизатора..

    У меня динамический. Нестрашно.

    • https://vk.com/dolmatov_aleksey

      23.12.2014 at 01:38

      Достаточно вами посетить заражённый сайт с модулем взлома по куки и, по сути, вы сами себе взлом сделаете. А на взломанном устройстве запросто прописать левый DNS или ещё чего больше.

    • 24.12.2014 at 15:20

      Динамический IP, это тот же IP. За одну сессию можно все узнать и поломать, а потом хоть каждые 5 минут меняйте его, Вас это уже не спасет.

  5. 24.12.2014 at 19:03

    А как на TP Link’е узнать версию RomPager ?

  6. 04.01.2015 at 01:23

    Уязвимость доступна только для тех роутеров, чьи админки открыты для доступа из Интернета. По дефолту админки открываются только с LAN у большинства моделей.

Оставить мнение