Novinky

12 milionů domácích routerů je zranitelných a mohou být ovládnuty útočníkem

Jestli se tato zpráva potvrdí, tak je něco špatně v celém odvětví výroby domácích routerů. Jádrem problému je zranitelnost v embedded webserveru zvaném RomPager.

Útočník musí k exploitování chyby zaslat pouze jediný paket obsahující speciální HTTP cookie. Tento exploit následně naruší paměť zařízení a umožní útočníkovi vzdáleně získat administrátorský přístup k zařízení. Chyba se týká výrobků D-Link, Huawei, TP-Link, ZTE, Zyxel a některých dalších. Zranitelný kód byl vytvořen v roce 2002 a byl poskytován tvůrcům chipsetů spolu s SDK, na kterém pak výrobci vytvářeli vlastní firmware. Kód SDK byl ovšem opraven v roce 2005, přesto byla chyba nalezena i firmware pro zařízení z roku 2014, který byl stažen před měsícem. 

Zdroj: https://www.csirt.cz/news/security/

MicrosoftFujitsuEpsonOKIZyXELSolitea
GDPR