Miljontals routrar sårbara för säkerhetshålet Misfortune Cookie

Minst 12 miljoner routrar rapporteras vara sårbara för vad som kallas för Misfortune Cookie, en särskilt utformad kaka som ger fri tillgång till systemet och öppnar upp för djupare intrång i det lokala nätverk.

Det trillar ständigt in nya rapporter om säkerhetshot, vissa allvarligare än andra. Nu larmar säkerhetsföretaget Check Point om att en äldre sårbarhet fortfarande återfinns i miljontals routrar världen över och lämnar många hemnätverk öppna för angrepp. Detta eftersom routrarnas mjukvara sällan eller aldrig uppdateras.

misfortune.jpg

Attackers can send specially crafted HTTP cookies that exploit the vulnerability to corrupt memory and alter the application and system state. This, in effect, can trick the attacked device to treat the current session with administrative privileges - to the misfortune of the device owner.

Sårbarheten kallas för Misfortune Cookie och berör webbservertjänsten Rompager, som ofta används för att erbjuda webbaserade administrationsgränssnitt i routrar för hemmabruk. Genom att skapa en särskilt utformad kaka kan angripare få fri tillgång till systemet och ta sig vidare till det lokala nätverket för att exempelvis plantera skadlig kod, stjäla filer eller avlyssna och manipulera trafiken.

Säkerhetshålet sägs vara särskilt allvarlig, inte minst till följd av det väldiga antalet berörda användare. Säkerhetsföretaget räknar med att cirka 200 olika routermodeller från bland annat Airlink, D-Link, Huawei, TP-Link, Zyxel och ZTE är drabbade och att det totala antalet sårbara enheter uppgår till minst 12 miljoner.

Samtidigt uppges Misfortune Cookie vara ovanligt enkel att utnyttja eftersom det inte krävs några särskilda förutsättningar eller tillstånd, något som gör det möjligt att utföra stora mängder angrepp på kort tid.

Check Point uppmanar därför alla med någon av de berörda routrarna att leta rätt på en ny version av firmware som rättar säkerhetshålet, och om det inte tillhandahålls, kontakta tillverkaren eller internetleverantören. Det är alltid en god vana att dessutom lösenordsskydda alla enheter på det lokala nätverk.

Kommentarer till artikeln

65 debattinlägg

Skicka en rättelse
9

LG visar 32-tumsskärm med Nvidia G-Sync, 1440p och 165 Hz

Den senaste gamingskärmen från LG heter 32GK850G och är en av de första av sitt slag, med en storlek på 32 tum, 2 560 x 1 440 pixlars upplösning och 144 Hz. Läs mer

5

AMD släpper drivrutin för Agents of Mayhem och Quake Champions

Den senaste månaden har kantats av ett flertal spelsläpp, med bland annat Agents of Mayhem och Quake Champions. Nu släpper AMD en ny Radeon-drivrutin för de två speltitlarna. Läs mer

8

Shenmue III får en första teaser

Två år efter att Shenmue III:s Kickstarter-kampanj avslutats visar nu utvecklarna en tidig version av spelet i ett nytt videoklipp, där bland annat miljöer och huvudkaraktärer skymtas. Läs mer

37

Microsoft tillkännager Age of Empires IV

Cirka 12 år efter Age of Empires 3 tillkännager nu Microsoft en ny del i spelserien, vilken utvecklas av Company of Heroes-utvecklarna Relic Entertainment. Läs mer

52

Google lanserar Android 8.0 "Oreo"

I samband med Googles lansering av Android 8.0 får den nya storversionen kodnamn efter det populära dubbla chokladkexet med fyllning – Oreo. Läs mer

30

Forza Motorsport 7 får systemkrav och PC-specifika funktioner

Den 3 oktober är det dags för lanseringen av Forza 7, där utvecklarna utöver 700 bilar även utlovar en fullspäckad PC-version med 4K-stöd, bred kompatibilitet och stora inställningsmöjligheter. Läs mer

107

Intel bekräftar sex kärnor för "Coffee Lake" – kräver 300-seriens styrkretsar

I enlighet med tidigare rykten bekräftas nu modeller med sex kärnor i Intels åttonde generations Core-processorer för stationära datorer, där dessa kräver nya moderkort. Läs mer

26

Final Fantasy XV släpps för PC/Windows 2018

Under årets Gamescom-mässa tillkännager Square Enix att Final Fantasy XV släpps till PC nästa år, med en rad plattformsexklusiva funktioner som stöd för 4K-upplösning. Läs mer

47

Asus tillkännager ROG Strix RX Vega 64 och RX Vega 56

Som den första tillverkaren på marknaden tillkännager Asus en egen version av AMD Radeon RX Vega, vilken bestyckas med företagets ROG Strix-kylare. Läs mer

12

Tre vinner sluten vattenkylare från Be Quiet

För en tid sedan fick SweClockers medlemmar i uppdrag att ta fram en snärtig slogan för Be Quiets senaste vattenkylare Silent Loop 360 mm. Nu har juryn utsett tre vinnare. Läs mer

15

Microsoft lanserar Xbox Design Lab i Sverige

Efter att tidigare endast funnits tillgänglig på den amerikanska marknaden expanderas Xbox Design Lab till Sverige, tillsammans med ett flertal andra länder. Läs mer

43

HTC Vive prissänks – kostar nu 6 700 kronor

Kort efter att Oculus erbjudit Rift till ett kraftigt reducerat pris sänker nu även HTC priset på Vive, där denna nu kostar cirka 6 700 kronor. Läs mer