0

Routery zagrożone. Hakerzy wykorzystują lukę

Misfortune Cookie/ Źródło: Check Point Software Technologies Badacze z Check Point Software Technologies odkryli lukę bezpieczeństwa pozwalającą na zdalne przejęcie kontroli nad urządzeniem. Zagrożenie nazwano Misfortune Cookie. Rozmiar zainfekowania może być  ogromny. Wystarczy, by hakerzy wysłali zapytanie do RomPager.

Polecenie hakerów zawiera cookies, które oszukuje urządzenie, automatycznie nadając im uprawnienia administratora. Dotyczy to ruterów korzystających  z oprogramowania RomPager firmy AllegroSoft (wersji poniżej 4.34). Problem dotyka 12 milionów domowych routerów (ok. 200 różnych modeli) w 189 krajach. Atakujący mogą np. prowadzić zdalne działania, kontrolować przychodzący i wychodzący ruch, a także atakować inne systemy. Konsekwencją zagrożenia jest nie tylko naruszenie prywatności, ale też instalowanie złośliwego oprogramowania i trwałe zmiany konfiguracyjne. Szczególnie narażone na niebezpieczeństwo są narzędzia wykorzystujące interfejs administracyjny za pośrednictwem sieci, jednak i w przeciwnym wypadku atak nie jest niemożliwy.

Spora część ruterów została skonfigurowana w taki sposób, by nasłuchiwać zapytania połączeń w porcie 7547. Za jego pośrednictwem wysyłane jest zapytanie wymuszające zwrotne połączenie do serwera ACS, które docelowo trafia do wbudowanego serwera Web (najczęściej jest nim właśnie RomPage).

Producenci już zapowiedzieli aktualizację oprogramowania, pozwalającą uniknąć zagrożenia ze strony hakerów. O szczegółach w tej sprawie będziemy na bieżąco informować.

Zostańmy w kontakcie!
Dołącz do naszego newslettera i bądź zawsze na bieżąco z naszymi promocjami i nowościami
Naciskając „Zapisz się” wyrażasz zgodę na otrzymywanie informacji marketingowych na podany adres e-mail. Administratorem Twoich danych osobowych będzie Senetic SA z siedzibą w ul. Kościuszki 227, 40-600 Katowice, Polska. Masz prawo żądania dostępu do danych osobowych oraz do ich sprostowania, usunięcia, lub ograniczenia przetwarzania, a także wniesienia sprzeciwu wobec przetwarzania. Szczegółowe informacje o przetwarzaniu danych osobowych znajdują się w polityce prywatności.
Dziękujemy!
Zostałeś zapisany do naszego newslettera.
Avatar

Anna Gawron

Lubi pisać. Przygodę z technologiami zaczęła dość niepozornie – od fascynacji Nintendo 64. Gdy tylko nadarzyła się okazja, by dzielić się nowinkami technologicznymi, nie mogła odmówić. Współtworząc profesjonalną przestrzeń do informowania o tym, co ważne i ciekawe, analizuje dziesiątki materiałów, by wybrać te, które zainteresują użytkownika. Specjalizuje się w tematyce bezpieczeństwa i technologii użytkowych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Time limit is exhausted. Please reload the CAPTCHA.