Hlavní navigace

Domácí routery obchází nový strašák: chyba Misfortune Cookie

 Autor: Isifa
David Slížek 19. 12. 2014

Dvanáct let stará softwarová chyba podle bezpečnostní firmy Check Point ohrožuje i dnes několik milionů routerů. Důkazy o tom, že by ji někdo zneužil, ale nejsou.

Můžete to brát jako varování před další bezpečnostní dírou v domácích routerech, se kterou stejně sami nic neuděláte. A nebo jako předvánoční PR jedné bezpečnostní firmy. 

Izraelský Check Point oznámil, že v routerech objevil chybu, poeticky nazvanou Misfortune Cookie, která umožňuje útočníkům získat administrátorská práva a převzít nad zařízením kontrolu. Důsledkem může být podle firmy odposlouchávání internetového provozu či instalace malwaru. Žádná konkrétní zneužití chyby prý ale zatím společnost nezaznamenala.

Problém vězí v servisním softwaru RomPager, který je nainstalován v routerech řady výrobců. Chyba v tom, jak zachází s HTTP cookies, podle Check Pointu umožňuje útočníkům po zaslání speciálně upravených HTTP cookies získat správcovská práva u konkrétních sessions. 

Zarážející na tom je, že podle Check Pointu překvapivé množství poskytovatelů pro komunikaci s routery stále používá nešifrované spojení. 

Děravé routery

Jde přitom o chybu, která je známá nejméně od roku 2002 a výrobce RomPageru, firma AllegroSoft, ji podle svého vyjádření v roce 2005 opravila. Jenže: jak serveru Re/code přiznal zástupce společnosti, řada klientů (výrobců routerů) se zřejmě neobtěžovala opravenou verzi nainstalovat. Podle Check Pointu je tak i dnes ve světě teoreticky ohroženo na 12 milionů zařízení (tady je seznam potenciálně napadnutelných modelů). 

MIF16

Celá kauza kolem Misfortune Cookie se tak dá brát jako připomenutí dlouho známé pravdy: domácí routery jsou děravé jako řešeto a chyb podobného typu zřejmě obsahují mnohem více. A dozvíme se o nich až ve chvíli, kdy si další bezpečnostní firma bude chtít zařídit bezplatné PR.

Jako uživatel se přitom proti podobným chybám v podstatě nemůžete bránit – kromě toho, že se snažíte mít nainstalovanou nejnovější verzi firmwaru (ovšem ruku na srdce, kdo z domácích uživatelů pravidelně kontroluje, zda je jeho domácí router updatovaný?). Nebo toho, že se odpojíte od internetu.

Našli jste v článku chybu?
Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Vitalia.cz: Očkované a neočkované děti spolu ve školce

Očkované a neočkované děti spolu ve školce

Vitalia.cz: Tipy: Kde zaručeně koupíte dobré maso

Tipy: Kde zaručeně koupíte dobré maso

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: Vytvořte si web sami. Redakční systém Tumblr

Vytvořte si web sami. Redakční systém Tumblr

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují