Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/12/2014
Sikkerhedsforskere fra Check Point har opdaget en sårbarhed i godt 12 millioner routere i private hjem og små virksomheder. Angribere kan overtage kontrollen med routerne.Sårbarheden findes i det indbyggede webserverprogram RomPager fra AllegroSoft. Det indgår i firmwaren i mange routere.
Fejlen har eksisteret siden 2002. Tilbage i 2005 udsendte AllegroSoft en rettet version. Men ifølge Check Point er rettelsen ikke nået ud til alle de produkter, der indeholder RomPager.
Check Point oplyser, at mange internetudbydere bruger RomPager til at fjernstyre routere, de har leveret til deres kunder. Angribere kan derfor udnytte sårbarheden til at fjernstyre for eksempel ADSL- og kabel-tv-routere.
Sikkerhedsfirmaet anbefaler, at internetudbydere ændrer på opsætningen i routerne for at mindske risikoen for angreb. Det kan ske via protokollen TR-069 som er den samme protokol, angribere kan misbruge ved angreb på sårbarheden.
Check Point kalder sårbarheden Misfortune Cookie, fordi den ligger i webserverens behandling af cookies.
Mindst 200 forskellige router-modeller menes at være sårbare. Det ser ud til, at routere med RomPager-versioner før 4.34 er sårbare.
Der kendes ikke til angreb, der udnytter sårbarheden.
Anbefaling
Undersøg om jeres routere er sårbare. Installer firmware-opdateringer, når de bliver tilgængelige.
Links
- Misfortune Cookie, information fra Check Point
- Protecting against misfortune cookie and TR-069 ACS vulnerabilities, information fra Check Point (PDF-format)
- Misfortune cookie suspected vulnerable model list, information fra Check Point (PDF-format)
- 12 Million Home Routers Vulnerable to Takeover, artikel fra Threatpost