12 milionów domowych routerów może być zagrożonych

Odkryto poważne zagrożenie, które może dotyczyć około 12 mln routerów (około 200 modeli). Nosi ono nazwę Misfortune Cookie i przy jego pomocy cyberprzestępcy mogą złamać zabezpieczenia naszej sieci bezprzewodowej - czytamy w serwisie Niebezpiecznik.pl.

12 mln routerów może mieć poważną lukę bezpieczeństwa
12 mln routerów może mieć poważną lukę bezpieczeństwamateriały prasowe

Jak działa Misfortune Cookie? Do naszego routera wysyłane jest specjalne zmodyfikowane ciasteczko (cookie), dzięki któremu cyberprzestępca zostaje uznany, przez urządzenie obsługujące Wi-Fi, za administratora. Dalej już bez większego problemu można dostać się do ustawień naszego routera, przykładowo podmieniając ustawienia DNS (protokołów komunikacyjnych). Taka operacja może doprowadzić, po przeprowadzeniu serii dalszych działań, nawet do kradzieży pieniędzy z naszego konta bankowego.

Serwisie Niebezpiecznik.pl informuje, problem może dotyczyć routerów korzystających  z oprogramowania webserwera RomPager firmy AllegroSoft (dla wersji poniżej 4.34), w oparciu o który pracuje spora część domowych routerów różnych producentów, m.in:. Są to routery takich firm jak: D-Link, Edimax, Huawei,  TP-Link, ZTE i Zyxel. Dokładna lista znajduje się pod tym adresem.

Co można zrobić, jeśli mamy taki router?

Jak radzi Niebezpiecznik.pl, najlepiej całkowicie zablokować zarządzanie routerem od strony internetu oraz od strony sieci lokalnej (Wi-Fi), zostawiając jedynie opcję administracji poprzez połączenie  “po kablu". Szczegółowy opis, jak to zrobić, można znaleźć m.in. w instrukcji obsługi danego routera.

INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas