Miljontals routrar sårbara för säkerhetshålet Misfortune Cookie

Minst 12 miljoner routrar rapporteras vara sårbara för vad som kallas för Misfortune Cookie, en särskilt utformad kaka som ger fri tillgång till systemet och öppnar upp för djupare intrång i det lokala nätverk.

Det trillar ständigt in nya rapporter om säkerhetshot, vissa allvarligare än andra. Nu larmar säkerhetsföretaget Check Point om att en äldre sårbarhet fortfarande återfinns i miljontals routrar världen över och lämnar många hemnätverk öppna för angrepp. Detta eftersom routrarnas mjukvara sällan eller aldrig uppdateras.

misfortune.jpg

Attackers can send specially crafted HTTP cookies that exploit the vulnerability to corrupt memory and alter the application and system state. This, in effect, can trick the attacked device to treat the current session with administrative privileges - to the misfortune of the device owner.

Sårbarheten kallas för Misfortune Cookie och berör webbservertjänsten Rompager, som ofta används för att erbjuda webbaserade administrationsgränssnitt i routrar för hemmabruk. Genom att skapa en särskilt utformad kaka kan angripare få fri tillgång till systemet och ta sig vidare till det lokala nätverket för att exempelvis plantera skadlig kod, stjäla filer eller avlyssna och manipulera trafiken.

Säkerhetshålet sägs vara särskilt allvarlig, inte minst till följd av det väldiga antalet berörda användare. Säkerhetsföretaget räknar med att cirka 200 olika routermodeller från bland annat Airlink, D-Link, Huawei, TP-Link, Zyxel och ZTE är drabbade och att det totala antalet sårbara enheter uppgår till minst 12 miljoner.

Samtidigt uppges Misfortune Cookie vara ovanligt enkel att utnyttja eftersom det inte krävs några särskilda förutsättningar eller tillstånd, något som gör det möjligt att utföra stora mängder angrepp på kort tid.

Check Point uppmanar därför alla med någon av de berörda routrarna att leta rätt på en ny version av firmware som rättar säkerhetshålet, och om det inte tillhandahålls, kontakta tillverkaren eller internetleverantören. Det är alltid en god vana att dessutom lösenordsskydda alla enheter på det lokala nätverk.

Kommentarer till artikeln

65 debattinlägg

Skicka en rättelse
68

Telia utökar sin fri surf-kampanj med fler tjänster

Trots föreläggande från Post- och telestyrelsen meddelar nu Telia att de utökar sin fri surf-kampanj, där kunder nu kan använda exempelvis Viber utan extra kostnad. Läs mer

18

MSI förbereder stöd för XMP-profiler ihop med AMD Ryzen

Inom kort blir det möjligt för användare av MSI:s AM4-baserade moderkort att använda sig av minnesprofilen XMP för att lättare kunna ställa in hastighet och latenser för berörda moduler. Läs mer

11

Två medlemmar vinner ljudprodukter från Blue Microphones

Efter att ha sökt igenom bidragen har nu juryn utsett två vinnare i Blue Microphones tävling, vilka vinner varsitt paket innehållande hörlurar och mikrofon signerade av Ninjas in Pyjamas. Läs mer

3

Testpilot: Förhandstitt på AOC Agon AG251FZ

Häng med när testpiloten David Kvist tar en snabbtitt på den kommande testprodukten Agon AG251FZ, AOC:s senaste spelskärm med en bilduppdateringsfrekvens på 240 Hz. Läs mer

12

Epicgear lanserar uppdaterad Morpha X med RGB-belysning

Taiwanesiska Epicgear uppdaterar spelmusen Morpha X RGB med bland annat färgrik belysning, men behåller samma modulära egenskaper som tidigare modell. Läs mer

64

Corsair lanserar Vengeance RGB – minnen med mjukvarustyrd belysning

I enlighet med trenden att allt i datorn ska lysa i regnbågens färger släpper Corsair nu lös Vengeance RGB, en serie DDR4-minnen med integrerad kabelfri belysning. Läs mer

144

Snabbtest: Mass Effect: Andromeda med AMD Ryzen och Intel Kaby Lake

Med färskt äventyr i ny galax är Mass Effect: Andromeda ett av årets mest efterlängtade spel. SweClockers passar på att testa nykomlingen med en uppsättning olika processorer. Läs mer

61

AMD tillkännager orsaken till Ryzen-bugg

En bugg i Ryzen-processorerna som upptäcktes nyligen kan få processorn att låsa om en viss serie instruktioner exekveras, och nu rapporterar AMD att orsaken är upptäckt. Läs mer

33

DRM-skydd snart en del av HTML5-standarden

HTML5-standarden har ersatt det mesta som tidigare krävt olika insticksmoduler, med undantag för rättighetsskydd via DRM. Detta är nu standardiseringsorganet W3C på väg att införa. Läs mer

88

Samsung Galaxy S8 prestandatestas och prissätts – kostar 7 500 kronor

Via ett nytt videoklipp hittar ett prestandatest med Samsung Galaxy S8 ut på webben, vilket visar på rekordhöga siffror och bättre prestanda än bland annat Apples Iphone 7. Läs mer

19

Nvidia släpper drivrutin för Mass Effect: Andromeda

Nvidia förbereder för Mass Effect: Andromeda med en ny drivrutin, vilken förutom optimeringar till spelet även lägger till stöd för HDR-standarden Dolby Vision i företagets grafikkort. Läs mer

32

Tävla och vinn gamingskärm från AOC

Nördig, nördigare eller nördigast? I en ny tävling med AOC är det upp till bevis för SweClockers mest hårdkokta medlemmar, med möjlighet att kamma hem en påkostad gamingskärm. Läs mer