Опасная уязвимость Misfortune Cookie может поразить миллионы домашних маршрутизаторов
Брешь позволяет удаленному пользователю получить полный контроль над маршрутизатором и атаковать все подключенные к домашней сети устройства.
Компания Check Point Software Technologies обнаружила критическую уязвимость Misfortune Cookie, способную поразить десятки миллионов домашних маршрутизаторов во всем мире. Брешь CVE-2014-9222 позволяет злоумышленникам получить контроль над сетевыми устройствами и административные привилегии, после чего осуществить атаки на все устройства в домашней сети.
Уязвимость существует из-за ошибки в механизме управления cookie-файлами в протоколе HTTP. Удаленный пользователь может с помощью специально сформированного cookie-файла вызвать повреждение памяти и получить административные привилегии и полный контроль над устройством.
Брешь затрагивает более 200 моделей маршрутизаторов от D-Link, Edimax, Huawei, TP-Link, ZTE, ZyXEL и прочих производителей. На момент проведения исследования эксперты обнаружили как минимум 12 млн уязвимых сетевых устройств по всему миру. Исследователи считают, что уязвимость вызвана ошибкой во встроенном web-сервере RomPager.
Разработчики RomPager исправили брешь еще в 2005 году, но производители маршрутизаторов в большинстве случаев не включили исправление в обновленные версии прошивок. Исследователи рекомендуют подключить межсетевой экран или использовать уязвимое устройство в качестве моста между домашней сетью и защищенным маршрутизатором, принимающим сигналы из интернета. Продвинутые пользователи могут установить модифицированные версии прошивок со встроенным исправлением.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!