Новая уязвимость заражает маршрутизаторы
Adguard

Новая уязвимость заражает маршрутизаторы

19.12.2014
ПлохоТак себеНормальноХорошоСупер!

Уязвимость под названием Misfortune Cookie дает возможность удаленному кибер-злоумышленнику завладеть полным доступом над маршрутизатором и произвести атаку на все компьютеры и устройства, которые подключены к нему.

Новая опасная уязвимость, которая может заразить десятки миллионов домашних маршрутизаторов по всей планете, была обнаружена специалистами информационной безопасности из компании Check Point Software. В частности, брешь дает возможность виртуальным преступникам завладеть контролем над сетевыми устройствами и получить права администратора, в результате чего совершить атаки на все компьютеры домашней сети.

Данная уязвимость существует из-за ошибки в компоненте управления куки-файлами в протоколе HTTP. Злоумышленник в удаленном режиме при помощи правильно оформленного куки-файла может повреждение памяти и завладеть правами администратора, в результате чего он может полностью контролировать все компьютеры.

На сегодняшний день известно ,что уязвимость затрагивает более двухсот моделей маршрутизаторов от D-Link, Edimax, Huawei, TP-Link, ZTE, ZyXEL и других производителей. В ходе проведения исследования специалисты информационной безопасности выявили по меньшей мере 12 миллионов уязвимых сетевых устройств по всей планете. По мнению экспертов, уязвимость была вызвана ошибкой во встроенном веб-сервере RomPager.

Следует отметить, что разработчики сервера RomPager устранили уязвимость еще девять лет назад, однако подавляющее большинство производителей маршрутизаторов сетевых устройств не включили исправление в обновленные версии прошивок маршрутизаторов. Специалисты информационной безопасности советуют подключить межсетевой экран и использовать уязвимое устройство в качестве моста между используемой сетью и защищенным маршрутизатором, который непосредственно принимает сигналы из Всемирной паутины. Продвинутые пользователи могут установить модифицированные версии прошивок со встроенным исправлением.

Других способов того, чтобы защитить себя от этой уязвимости на сегодняшний день, к сожалению, нет.

Отзывы на запись: Новая уязвимость заражает маршрутизаторы

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв