Lỗ hổng Misfortune Cookie đe dọa hơn 12 triệu router

15:13 | 23/12/2014 | LỖ HỔNG ATTT

Hãng bảo mật Check Point vừa thông báo phát hiện một lỗ hổng bảo mật nghiêm trọng – được đặt tên là Misfortune Cookie, cho phép tin tặc tấn công router của các hộ gia đình và các doanh nghiệp nhỏ qua web. Hơn 12 triệu router có thể bị ảnh hưởng bởi lỗ hổng này.

Lỗ hổng Misfortune Cookie đe dọa hơn 12 triệu router

Có ít nhất 200 loại thiết bị khác nhau của nhiều nhà sản xuất, trong đó có D-Link, Edimax, Huawei, TP-Link, ZTE, và ZyXEL, bị mắc phải lỗi này. Sau khi lỗ hổng này của router bị tấn công, tất cả mọi thiết bị kết nối với mạng đó, từ PC, smartphone, máy tính bảng, camera an ninh cho tới tủ lạnh và các thiết bị kết nối khác – đều có thể bị tấn công từ trong mạng nội bộ.

Tin tặc lợi dụng lỗ hổng Misfortune Cookie có thể theo dõi quá trình duyệt web của nạn nhân, sửa đổi DNS, đánh cắp mật khẩu và các dữ liệu nhạy cảm, lây mã độc cho các thiết bị khác hay kiểm soát thiết bị.

Công ty Check Point cho biết, tin tặc có thể gửi các cookie HTTP đặc chế (tới gateway) để lợi dụng lỗ hổng, làm rối loạn bộ nhớ, sửa ứng dụng và trạng thái hệ thống. Điều này có thể khiến cho router tưởng rằng tiến trình hiện thời có quyền quản trị - điều rất có hại cho người dùng. Phần mềm bị lỗi là web server RomPager của công ty AllegroSoft – thường được nhúng trong router để cung cấp giao diện web thân thiện, cho phép người dùng cấu hình thiết bị.

Để khắc phục lỗ hổng được đánh mã là CVE-2014-9222 này, người dùng cần cập nhật bản vá cho firmware của router, nếu có. Lỗ hổng này được phát hiện từ năm 2002, sau khi phần mềm RomPager được phân phối tới các nhà sản xuất thiết bị. Công ty AllegroSoft đã vá lỗ hổng từ năm 2005 nhưng từ đó tới nay các nhà sản xuất vẫn chưa cập nhật firmware.

Mặc dù các thiết bị gateway được cấu hình để không lộ web server của chúng ra Internet, nhưng rất nhiều thiết bị vẫn “lắng nghe” cổng 7547 để nhận chỉ thị từ ISP qua TR-069 (giao thức Customer Premises Equipment WAN Management). Điều đó cho phép tin tặc gửi một cookie độc hại từa xa tới cổng 7547 và lợi dụng lỗ hổng của phần mềm.

Theo Check Point, các thiết bị sử dụng RomPager với phiên bản cũ hơn 4.34 (đặc biệt là phiên bản 4.07) có thể bị tấn công. Tuy nhiên, do một số nhà cung cấp có thể cập nhật RomPager để sửa lỗi Misfortune Cookie nhưng không thay đổi số hiệu phiên bản nên người dùng khó biết chính xác một thiết bị có thể bị tấn công hay không.

Check Point vẫn chưa tiết lộ thông tin kỹ thuật chi tiết về lỗ hổng để tránh bị lợi dụng. Người dùng có thể tìm hiểu thêm về Misfortune Cookie, các thiết bị chịu ảnh hưởng của lỗi này và cách phòng chống tại website mis.fortunecook.ie.

‹ › ×

Tin liên quan

5 cách phòng tránh mối đe dọa đến từ cookies

13:00 | 03/02/2020

Cookies là thành phần không thể thiếu đối với mọi trình duyệt. Tuy nhiên, nó cũng có thể đem lại nhiều mối đe dọa cho người dùng. Bài viết sau sẽ chỉ ra 5 cách thức để phòng tránh mối đe dọa đến từ cookies.

Cách xóa một cookie cụ thể trong trình duyệt Microsoft Edge

09:00 | 23/05/2023

Cookie của trình duyệt đôi khi bị hỏng và không hoạt động như mong đợi, khiến các trang web tải không chính xác và thậm chí có thể bị lỗi. Khi điều này xảy ra, người dùng có thể khắc phục sự cố bằng cách xóa tất cả cookie ở mọi nơi, tất cả cùng một lúc hoặc có thể xóa cookie được liên kết với một trang web cụ thể. Đối với Microsoft Edge, việc xóa các cookie cụ thể yêu cầu phải đi sâu vào menu cài đặt (Settings).

Supercookies mà Đức đang thử nghiệm là gì?

13:00 | 18/07/2022

Hai công ty là Vodafone và Deutsche Telekom (Đức) đang thử nghiệm hệ thống theo dõi người dùng dựa trên địa chỉ IP. Tuy nhiên điều này khiến các chuyên gia bảo mật không hề thích thú.

Tin cùng chuyên mục

Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

09:00 | 01/04/2024

Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).

Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

08:00 | 06/02/2024

GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.

Google Chrome phát hành bản vá để khắc phục lỗ hổng zero-day

15:00 | 19/01/2024

Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.

Tin tặc Triều Tiên phát triển backdoor mới trên macOS

07:00 | 16/01/2024

Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.