Miliony routerów zagrożonych atakiem hakerów

Miliony routerów różnych producentów otwierają drogę do ataku hakerów na podłączone do nich urządzenia. Odpowiada za to luka o nazwie "Nieszczęsne ciasteczko".

Specjaliści z firmy Check Point Software Technologies odkryli lukę osadzoną w RomPager firmy Allegro, czyli w firmware routerów różnych producentów, która pozwala hakerowi na dostęp do bramy z uprawnieniami administratora. Oznacza to, że zagrożone są wszystkie urządzenia łączące się z Internetem takie jak smartfony, tablety, komputery PC, czy nawet systemy automatyki domowej, które odpowiadają za obsługę oświetlenia, ogrzewania, zabezpieczana budynków a nawet sprzętów AGD/RTV nowej generacji.

Luka, którą nazwano Nieszczęsnym ciasteczkiem (Misfortune Cookie), wydaje się być poważnym zagrożeniem nie tylko ze względu na możliwość wykradzenia danych, ale również ingerencji w działanie wspomnianych systemów automatyki. Hakerzy mają więc szansę dobrać się np. do podłączonych do sieci systemów w obiektach takich jak szpitale. Można więc sobie wyobrazić, że mogliby skusić się na wykorzystanie tej sposobności do przeprowadzenia ataku zagrażającego pacjentom.

Przy okazji warto przypomnieć, że skutki takiego ataku na własnej skórze odczuli w maju 2014 roku pracownicy australijskiego biura Google'a w Sydney. Dwaj amerykańscy specjaliści w dziedzinie bezpieczeństwa informatycznego, Billy Rios i Terry McCorkle, włamali się bowiem do systemu komputerowego sterującego biurowcem i podnieśli znacząco temperaturę. Byli także w stanie kontrolować systemy alarmowe.

"Do tej pory, badacze Check Pointa wykryli co najmniej 12 milionów urządzeń łączących się z Internetem na całym świecie, co czyni to jedną z najbardziej rozpowszechnionych luk w zabezpieczeniach wykrytych w ostatnich latach. Jeżeli podatność nie zostałaby ujawniona, hakerzy mogliby wykorzystać ją do przejęcia milionów routerów, a co za tym idzie uzyskać dostęp do danych znajdujących się na urządzeniach podłączonych do sieci zarówno za pomocą kabla jak i bezprzewodowo" - czytamy w informacji prasowej Check Point Software Technologies.


Zobacz również