Miljontals routrar sårbara för säkerhetshålet Misfortune Cookie

Minst 12 miljoner routrar rapporteras vara sårbara för vad som kallas för Misfortune Cookie, en särskilt utformad kaka som ger fri tillgång till systemet och öppnar upp för djupare intrång i det lokala nätverk.

Det trillar ständigt in nya rapporter om säkerhetshot, vissa allvarligare än andra. Nu larmar säkerhetsföretaget Check Point om att en äldre sårbarhet fortfarande återfinns i miljontals routrar världen över och lämnar många hemnätverk öppna för angrepp. Detta eftersom routrarnas mjukvara sällan eller aldrig uppdateras.

misfortune.jpg

Attackers can send specially crafted HTTP cookies that exploit the vulnerability to corrupt memory and alter the application and system state. This, in effect, can trick the attacked device to treat the current session with administrative privileges - to the misfortune of the device owner.

Sårbarheten kallas för Misfortune Cookie och berör webbservertjänsten Rompager, som ofta används för att erbjuda webbaserade administrationsgränssnitt i routrar för hemmabruk. Genom att skapa en särskilt utformad kaka kan angripare få fri tillgång till systemet och ta sig vidare till det lokala nätverket för att exempelvis plantera skadlig kod, stjäla filer eller avlyssna och manipulera trafiken.

Säkerhetshålet sägs vara särskilt allvarlig, inte minst till följd av det väldiga antalet berörda användare. Säkerhetsföretaget räknar med att cirka 200 olika routermodeller från bland annat Airlink, D-Link, Huawei, TP-Link, Zyxel och ZTE är drabbade och att det totala antalet sårbara enheter uppgår till minst 12 miljoner.

Samtidigt uppges Misfortune Cookie vara ovanligt enkel att utnyttja eftersom det inte krävs några särskilda förutsättningar eller tillstånd, något som gör det möjligt att utföra stora mängder angrepp på kort tid.

Check Point uppmanar därför alla med någon av de berörda routrarna att leta rätt på en ny version av firmware som rättar säkerhetshålet, och om det inte tillhandahålls, kontakta tillverkaren eller internetleverantören. Det är alltid en god vana att dessutom lösenordsskydda alla enheter på det lokala nätverk.

Kommentarer till artikeln

65 debattinlägg

Skicka en rättelse
10

Microsofts nästa telefon kan bli hopvikbar 2-i-1-enhet

Ett nytt patent från Microsoft skvallrar om planerna för deras nästa telefonlansering, där dokumenten visar en hybridenhet som kan fungera som både telefon och surfplatta. Läs mer

56

Nintendo Switch får svenskt pris

Med endast några veckor kvar till lansering får Nintendo Switch ett svenskt pris, som ligger en bit över mångas förväntningar. Det här kan dock komma att ändras framöver. Läs mer

32

Microsoft bekräftar spelläge i Windows 10 Creators Update

Uppgifterna om ett spelläge i Windows 10 bekräftas nu av Microsoft i ett nytt blogginlägg. Funktionen lanseras i och med Creators Update och ska fungera med samtliga speltitlar. Läs mer

69

Windows 10-uppdatering introducerar problem för användare med flera skärmar

Under förra veckan släppte Microsoft en mindre uppdatering för Windows 10, vilken skapat problem för användare som spelar med flera skärmar via Nvidia Surround eller AMD Eyefinity. Läs mer

16

Analysfirman IDC förutspår stabilisering på PC-marknaden framöver

Trots en fortsatt minskad försäljning på datormarknaden överlag spås den nu stabiliseras, med ökad försäljning för både Dell, HP och Lenovo det senaste året. Läs mer

91

Nintendo Switch lanseras utan spelbundlar

I början av mars anländer spelkonsolen Nintendo Switch och inledningsvis släpps den helt utan några spelbundlar, något som motiveras med att speljätten vill hålla ned priset. Läs mer

69

Philips BDM4037UW är välvd 40-tumsskärm för skrivbordet

Skärmmakaren Philips lanserar sin tredje generations skärm i 40-tumsklassen, som förutom att bli en välvd historia går tillbaka till att använda VA-panel. Läs mer

27

Tre medlemmar vinner kaffe från Lindvalls

Lindvalls ringar in det nya året med att belöna tre medlemmar med varsin årsförbrukning kaffe, som de kan avnjuta för att uppnå sina perfekta kaffestunder. Läs mer

48

Razers stulna prototyp Project Valerie dyker upp för försäljning

Den försvunna prototypdatorn Project Valerie hittar ut på kinesiska webbplatsen Taobao, där den lagts upp för försäljning för omkring 200 000 svenska kronor. Läs mer

54

Nintendo bekräftar 6,2-tumsskärm och 32 GB lagringsminne för Switch

I samband med avslöjandet av släppdatum och pris för Switch går Nintendo ut med ytterligare hårdvarudetaljer, bland annat att batteritiden i nästa Zelda endast räcker omkring tre timmar. Läs mer

121

Nintendo Switch lanseras den 3 mars – kostar strax över 3 000 kronor

Under en direktsänd tillställning avslöjar Nintendo fler detaljer om spelkonsolen Switch, som släpps tidigt i mars och där över 80 speltitlar är under utveckling. Läs mer

122

Valve-anställd: "Half-Life 3 kommer aldrig att släppas"

Enligt en anonym anställd på Valve kommer fansen aldrig få se en tredje del i spelserien Half-Life, något som bland annat beror på hur företaget arbetar med spelutveckling. Läs mer