Miljoenen routers kwetsbaar voor aanval met gemanipuleerde cookies

Dec

19

2014

Naar schatting meer dan 12 miljoen routers van onder andere D-Link, Huawei, TP-Link, ZTE en Zyxel zijn aan te vallen door in een http-pakketje een aangepast cookiebestand te sturen. De aanvalsmethode kan een hacker volledige toegang geven tot de admininterface.

De bug, die Misfortune Cookie is genoemd, is ontdekt door onderzoekers van Check Point Software. De weeffout is te vinden in RomPager, een embedded webserver die in miljoenen routers en gateways is te vinden. Door een aangepast cookie in een http-pakketje naar een kwetsbaar apparaat te sturen, ontstaat een geheugenfout. Hierdoor worden adminrechten gegeven aan elke sessie, waardoor een aanvaller een router of gateway eenvoudig kan herconfigureren.

Check Point noemt Misfortune Cookie een ernstige kwetsbaarheid, mede door de eenvoud van de aanval en omdat er naar schatting zeker 12 miljoen apparaten kwetsbaar zijn door de bug in RomPager. Alleen via een firmware-update van de fabrikant kunnen apparaten worden bijgewerkt. In bepaalde gevallen kan een internetrprovider of fabrikant deze procedure op afstand starten, maar er zijn ook situaties dat een gebruiker handmatig een update door het flashen van de firmware moet uitvoeren.

Tot nu toe heeft Check Point door middel van een scan op diverse poorten kwetsbare netwerkapparatuur van onder andere D-Link, Huawei, TP-Link, ZTE en Zyxel aangetroffen in meer dan 200 verschillende producttypen. De modelnummers zijn in een pdf-document te vinden.

Viewing:-180

In: Technology & Gadgets Asked By: [17589 Red Star Level]

Answer this Question

You must be Logged In to post an Answer.

Not a member yet? Sign Up Now »