Miljontals routrar sårbara för säkerhetshålet Misfortune Cookie

Minst 12 miljoner routrar rapporteras vara sårbara för vad som kallas för Misfortune Cookie, en särskilt utformad kaka som ger fri tillgång till systemet och öppnar upp för djupare intrång i det lokala nätverk.

Det trillar ständigt in nya rapporter om säkerhetshot, vissa allvarligare än andra. Nu larmar säkerhetsföretaget Check Point om att en äldre sårbarhet fortfarande återfinns i miljontals routrar världen över och lämnar många hemnätverk öppna för angrepp. Detta eftersom routrarnas mjukvara sällan eller aldrig uppdateras.

misfortune.jpg

Attackers can send specially crafted HTTP cookies that exploit the vulnerability to corrupt memory and alter the application and system state. This, in effect, can trick the attacked device to treat the current session with administrative privileges - to the misfortune of the device owner.

Sårbarheten kallas för Misfortune Cookie och berör webbservertjänsten Rompager, som ofta används för att erbjuda webbaserade administrationsgränssnitt i routrar för hemmabruk. Genom att skapa en särskilt utformad kaka kan angripare få fri tillgång till systemet och ta sig vidare till det lokala nätverket för att exempelvis plantera skadlig kod, stjäla filer eller avlyssna och manipulera trafiken.

Säkerhetshålet sägs vara särskilt allvarlig, inte minst till följd av det väldiga antalet berörda användare. Säkerhetsföretaget räknar med att cirka 200 olika routermodeller från bland annat Airlink, D-Link, Huawei, TP-Link, Zyxel och ZTE är drabbade och att det totala antalet sårbara enheter uppgår till minst 12 miljoner.

Samtidigt uppges Misfortune Cookie vara ovanligt enkel att utnyttja eftersom det inte krävs några särskilda förutsättningar eller tillstånd, något som gör det möjligt att utföra stora mängder angrepp på kort tid.

Check Point uppmanar därför alla med någon av de berörda routrarna att leta rätt på en ny version av firmware som rättar säkerhetshålet, och om det inte tillhandahålls, kontakta tillverkaren eller internetleverantören. Det är alltid en god vana att dessutom lösenordsskydda alla enheter på det lokala nätverk.

Kommentarer till artikeln

65 debattinlägg

Skicka en rättelse
44

Huawei och Google – det här innebär handelsblockaden för dig

Dagarna efter Googles beslut att stänga ute Huawei från Android finns många frågor om hur det påverkar befintliga kunder, och vad det innebär att Android är "open source". Läs mer

20

SweClockers släpper officiell roadmap för Meet & Geek – nästa anhalt Örebro!

När och var är nästa Meet & Geek? Det är en vanlig fråga som nu får svar när vi släppt en officiell roadmap som ska visa alla planerade tillfällen för de kommande tolv månaderna. Läs mer

45

Sony demonstrerar snabbladdad SSD-lagring i Playstation 5

En video på Sonys teknikdemonstration av snabbladdad lagring i nästa generations Playstation letar sig ut på webben och visar fördelarna mot dagens Playstation 4 Pro. Läs mer

I samarbete med Alienware
17

Imponerande VR-koncept vinner värstingdator från Alienware

SweClockers medlemmar har sagt sitt och Alienwares koncepttävling är nu avgjord, där vinnaren plockar hem företagets högpresterande och uppgraderingsbara gaminglaptop Area51m. Läs mer

116

Sapphire: "AMD lanserar Radeon Navi den 7 juli – går upp mot Geforce RTX 2070"

Under ett pressevenemang i Kina berättar en representant för Sapphire om lanseringsdatumet för AMD:s nästa generations grafikkort, men också priser och hur det blir med stöd för ray tracing. Läs mer

40

Huawei får 90 dagars uppskov på blockaden

Huawei beviljas ett uppskov på handelsblockaden och kan under 90 dagars tid fortsatt ge kunder tillgång till Googles tjänster samt app-uppdateringar på amerikanska marknaden. Läs mer

37

Fullstora tangentbord populärast bland SweClockers medlemmar

Tangentbord är nästintill ett måste för att använda en dator och storleken på dessa skiljer. Vi har sammanställt vad SweClockers medlemmar föredrar i tangentbordsstorlek. Läs mer

60

Spelmöss med 16 000 CPI – behövs det ens?

Dagens spelmöss marknadsförs ofta med otroligt höga CPI-värden, men det säger egentligen ingenting om prestandan. SweClockers reder ut vad 16 000 CPI innebär i praktiken. Läs mer

13

HP Enterprise köper superdatorföretaget Cray för 13,5 miljarder kronor

Hewlett Packard Enterprise förvärvar nu superdatorföretaget Cray Computers, som ett steg i jakten på beräkningskraft på så kallad exaskala. Läs mer

55

Huawei: "Redan sålda telefoner får fortsatt säkerhetsuppdateringar"

I ett försök att lugna kunder meddelar Huawei att de kommer hålla befintliga telefoner uppdaterade. Frågetecken kvarstår dock om dessa kan uppdateras med nästa stora Android-version. Läs mer

22

Gigabytes BIOS-uppdateringar för X470- och B450-moderkort aktiverar PCI Express 4.0

Det är sedan tidigare känt att Gigabyte ska ge förra generationens moderkort stöd för Ryzen 3000-seriens processorer, och nu visar det sig att de även kan få stöd för PCI Express 4.0. Läs mer

62

MDS-säkerhetsuppdateringarna drabbar Intel fem gånger hårdare än AMD

Säkerhetsuppdateringar för att täcka till MDS-sårbarheterna drabbar Intels processorer fem gånger hårdare än rivalen AMD. Detta enligt nya prestandamätningar. Läs mer