Misfortune Cookie gefährdet Millionen Heimrouter

19.12.2014

Checkpoint Software hat eine Sicherheitslücke gefunden, die in mindestens zwölf Millionen Heim-Routern steckt.

Die Sicherheitsexperten von Checkpoint Software haben eine alte Sicherheitslücke wiederentdeckt, von der eine Vielzahl von Heim- und Small-Office-Routern betroffen ist. Nach Tests von Checkpoints weisen mindestens zwölf Millionen Geräte in 189 Ländern die Lücke auf. Dabei handelt es sich um einen Fehler in der Verarbeitung von Cookies in der Webserver-Software Rompager von Allegro, die in vielen Routern verwendet wird, etwa Geräten von D-Link, Huawei, TP-Link und ZTE.

Wegen des Fehlers in der Cookie-Verarbeitung haben die Entdecker der Lücke ihr den Namen "Misfortune Cookie" (Unglückskeks) gegeben. Mit geschickt manipulierten Cookies können Angreifer sich Zugang zu einem verwundbaren Router verschaffen.

Zwar stammt die Sicherheitslücke schon aus dem Jahr und wurde von Allegro im Jahr 2005 gefixt, aber anscheinend haben die Bugfixes es nicht bis in die Geräte aller Hersteller geschafft. Exploits für die Lücke sind bisher keine bekannt, auch wenn die Forscher davon ausgehen, dass es nicht sehr schwierig ist, welche zu schreiben, wenn man die spezifische Router-Software kennt. Details zu Misfortune Cookie wollen die Checkpoint-Experten auf dem Chaos Communication Congress präsentieren, der Ende dieses Monats in Hamburg stattfindet.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

News

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019