Hvis du lige nu sidder og venter på en firmwareopdatering til din router, der kan lukke den sårbarhed, der findes i omkring 12 millioner routere verden over, så kan du godt finde på noget andet at lave.
For selvom det er et velkendt problem, at mange producenter er noget længe om at udsende ny firmware til routerne, så må det alligevel være lidt af en rekord, vi nu er vidne til.
Fakta er nemlig, at der allerede i 2005 blev frigivet en patch, der kunne lukke det hul i routerne, som der nu bliver advaret om af sikkerhedsfirmaet Check Point.
Her gemmer sårbarheden sig
Sårbarheden, der er blevet døbt Misfortunate Cookie, ligger i webserversoftwaren RomPager fra Allegro Software, der indgår i firmwaren på et hav af routere.
Allerede i 2002 blev sårbarheden opdaget, og i 2005 udsendte Allegro Software så en opdaterret udgave af RomPager, der skulle lukke hullet.
Alligevel menes det nu, at 12 millioner routere fra en stribe producenter indeholder sårbarheden.
Det undrer ikke overraskende Allegro Software, der altså udsendte den opdaterede version af RomPager for snart 10 år siden.
Selskabet meddeler i en redegørelse, at virksomheden “stærkt opfordrer producenter af indlejrede produkter til netværk til at vedligeholde med den seneste komponemt-software i deres produkter.”
“Da standard-baserede protokoller fortsat udvikler sig, og nye sikkerhedsbekymringer bliver opdaget og adresseret, er det at bruge den seneste version af Allegros software-komponenter den måde, hvorpå producenterne kan være sikre på, at deres produkter inkluderer en robust sikkerhed og den højeste kompatibilitet med standarder.”
“Et eksempel er sagen med CVE-2014-9222 og CVE-2014-9223-sårbarhederne (også kendt som Misfortune Cookie),” skriver Allegro Software.
“Disse sårbarheder er opdaget i den indlejlede RomPager webserver version 4.07, der blev frigivet i 2002. Allegro havde dog identificeret, repareret og frigivet software-komponenter, der adresserede disse sårbarheder.”
“RomPager version 4.34, der lappede disse sårbarheder, blev tilbudt til Allegro Softwares kunder i 2005. Allegro er fortsat med at komme med opdateringer og forbedringer til RomPager-softwaren, og den seneste version er version 5.40.”
Annonce:
Af Check Points liste over de sårbare routere – der blev frigivet i sidste uge – fremgår det dog, at der er tale om 200 forskellige routere fra en stribe producenter, heriblandt D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL.
Den situation beklager Allegro Software:
“Desværre er det ikke alle producenter, der bruger Allegro Software-produkter, der har opdateret deres enheder med den seneste RomPager-software. I nogle tilfælde fortsætter producenter med at fremstille og sælge produkter med software-komponenter, der er over 13 år gamle, hvilket kan udsætte produkterne for sikkerhedsrisici,” skriver Allegro Software.
En alvorlig sårbarhed – og ekstremt udbredt
Check Point har betegnet Misfortunate Cookie som “en af de mest udbredte sårbarheder, der er afsløret i de senere år.”
Misfortune Cookie kan betyde, at it-kriminelle kan få fjernadgang til de enheder, der er sluttet til et kablet eller trådløst netværk.
“Hvis din gateway-enhed er sårbar, så er alle enheder, der er sluttet til dit netværk – inklusiv computere, telefoner, tablets, printere, sikkerhedskameraer, køleskabe, brødristere og alle andre netværks-enheder dit hjem eller på kontoret – i risiko for kompromittering,” har Check Point forklaret.
Det ser heldigvis ikke ud til at Danmark er blandt de lande, hvor risikoen for angreb er størst.
Danmark får på Check Points “measured vulnerability exposure” bedømmelsen 1, der er et udtryk for den laveste risiko.
I lande som Irland, England, Polen og Tjekkiet er situationen ifølge Check Point værre, mens eksempelvis både Norge, Sverige, Tyskland og Holland ligger på niveau med Danmark.
Værst ser situationen ud i lande som Algeriet, Yemen og Kazakhstan, som Check Point tildeler 5 point i målingen.
Læs også:
Millioner af routere ramt af sårbarhed: Sådan ser det ud i Danmark
Her er listen med de sårbare routere: Disse produkter er ramt af kritisk sårbarhed
Advarsel om kritisk sårbarhed: Millioner af kendte routere er ramt
Leave a Reply