Misfortune Cookie – опасная уязвимость маршрутизаторов

Критическая уязвимость замечена компанией Check Point Software Technologies, анализ был выложен на её главном сайте. Серьезные возможности в бреши Misfortune Cookie позволяют заполучить доступ к миллионам и миллионам девайсам во всем мире.

Код ошибки - CVE-2014-9222, она позволяет удалённо заполучать разрешение к разным типам сетевых девайсов, без привязки к конкретному производителю. Появился способ воспользоваться административными правами, позволяя добираться до любого устройства в радиусе сетевого окружения.

Ошибка затрагивает протокол HTTP, она разрешает сделать специальный файл типа cookie, в котором будет находится данные о доступе к необходимым девайсам. При этом запускаться общее нарушение памяти, в итоге хакеры смогут управлять практически любым компьютером. Администраторские права не получится закрыть простым способом, используя аккаунт администратора. Поэтому остаётся надеяться на быстрое устранение подобной неисправности на уровне разработчиков оборудования.

В списке моделей, где данная брешь была замечена, называют более 200 устройств. Основные производители D-Link, Edimax, Huawei, TP-Link, ZTE, ZyXEL имеют такой же недочёт. Веб-сервер RomPager имеет большие ограничения и массу дополнительных проблем. Исследователи подсчитали, что на данный момент под уязвимые девайсы попало около 12 миллионов единиц!

Что самое важное, вины производителей RomPager в этом фактически нету, потому что ошибка была закрыта в 2005 году. Однако разработчики сетевого оборудования, в большинстве своём, не знали это. Если у пользователя есть небольшой опыт в данной сфере, всегда можно загрузить обновлённую версию прошивки. Всем прочим рекомендуется подключить защищённый сетевой экран, а также использовать уязвимые модели в качестве дополнительного моста, находящегося между сетевым окружением и маршрутизатором.