Miliony ruterów narażone na atak

[KopalniaWiedzy.pl 322]

Ponad 12 milionów ruterów firm Linksys, D-Link, Edimax, Huawei, TP-Link, ZTE i ZyxEL jest narażonych na atak hakerski. Winny jest błąd w oprogramowaniu RomPager. Występuje on w wersjach wcześniejszych od 4.34 i umożliwia napastnikowi wysłanie spreparowanego ciasteczka HTTP, które doprowadzi do awarii podsystemu pamięci i pozwoli na przejęcie kontroli administracyjnej nad urządzeniem. Udany atak umożliwia monitorowanie ruchu na ruterze, kradzież danych, prawdopodobnie także zmianę ustawień serwera DNS, kontrolowanie komputerów, kamer sieciowych i innych urządzeń korzystających z wadliwego rutera.

W sieci opublikowano plik PDF zawierający spis wadliwych modeli ruterów.

« powrót do artykułu