Lỗ hổng Misfortune Cookie đe dọa hơn 12 triệu router

15:13 | 23/12/2014 | LỖ HỔNG ATTT

Hãng bảo mật Check Point vừa thông báo phát hiện một lỗ hổng bảo mật nghiêm trọng – được đặt tên là Misfortune Cookie, cho phép tin tặc tấn công router của các hộ gia đình và các doanh nghiệp nhỏ qua web. Hơn 12 triệu router có thể bị ảnh hưởng bởi lỗ hổng này.

Lỗ hổng Misfortune Cookie đe dọa hơn 12 triệu router

Có ít nhất 200 loại thiết bị khác nhau của nhiều nhà sản xuất, trong đó có D-Link, Edimax, Huawei, TP-Link, ZTE, và ZyXEL, bị mắc phải lỗi này. Sau khi lỗ hổng này của router bị tấn công, tất cả mọi thiết bị kết nối với mạng đó, từ PC, smartphone, máy tính bảng, camera an ninh cho tới tủ lạnh và các thiết bị kết nối khác – đều có thể bị tấn công từ trong mạng nội bộ.

Tin tặc lợi dụng lỗ hổng Misfortune Cookie có thể theo dõi quá trình duyệt web của nạn nhân, sửa đổi DNS, đánh cắp mật khẩu và các dữ liệu nhạy cảm, lây mã độc cho các thiết bị khác hay kiểm soát thiết bị.

Công ty Check Point cho biết, tin tặc có thể gửi các cookie HTTP đặc chế (tới gateway) để lợi dụng lỗ hổng, làm rối loạn bộ nhớ, sửa ứng dụng và trạng thái hệ thống. Điều này có thể khiến cho router tưởng rằng tiến trình hiện thời có quyền quản trị - điều rất có hại cho người dùng. Phần mềm bị lỗi là web server RomPager của công ty AllegroSoft – thường được nhúng trong router để cung cấp giao diện web thân thiện, cho phép người dùng cấu hình thiết bị.

Để khắc phục lỗ hổng được đánh mã là CVE-2014-9222 này, người dùng cần cập nhật bản vá cho firmware của router, nếu có. Lỗ hổng này được phát hiện từ năm 2002, sau khi phần mềm RomPager được phân phối tới các nhà sản xuất thiết bị. Công ty AllegroSoft đã vá lỗ hổng từ năm 2005 nhưng từ đó tới nay các nhà sản xuất vẫn chưa cập nhật firmware.

Mặc dù các thiết bị gateway được cấu hình để không lộ web server của chúng ra Internet, nhưng rất nhiều thiết bị vẫn “lắng nghe” cổng 7547 để nhận chỉ thị từ ISP qua TR-069 (giao thức Customer Premises Equipment WAN Management). Điều đó cho phép tin tặc gửi một cookie độc hại từa xa tới cổng 7547 và lợi dụng lỗ hổng của phần mềm.

Theo Check Point, các thiết bị sử dụng RomPager với phiên bản cũ hơn 4.34 (đặc biệt là phiên bản 4.07) có thể bị tấn công. Tuy nhiên, do một số nhà cung cấp có thể cập nhật RomPager để sửa lỗi Misfortune Cookie nhưng không thay đổi số hiệu phiên bản nên người dùng khó biết chính xác một thiết bị có thể bị tấn công hay không.

Check Point vẫn chưa tiết lộ thông tin kỹ thuật chi tiết về lỗ hổng để tránh bị lợi dụng. Người dùng có thể tìm hiểu thêm về Misfortune Cookie, các thiết bị chịu ảnh hưởng của lỗi này và cách phòng chống tại website mis.fortunecook.ie.

‹ › ×

Tin liên quan

5 cách phòng tránh mối đe dọa đến từ cookies

13:00 | 03/02/2020

Cookies là thành phần không thể thiếu đối với mọi trình duyệt. Tuy nhiên, nó cũng có thể đem lại nhiều mối đe dọa cho người dùng. Bài viết sau sẽ chỉ ra 5 cách thức để phòng tránh mối đe dọa đến từ cookies.

Cách xóa một cookie cụ thể trong trình duyệt Microsoft Edge

09:00 | 23/05/2023

Cookie của trình duyệt đôi khi bị hỏng và không hoạt động như mong đợi, khiến các trang web tải không chính xác và thậm chí có thể bị lỗi. Khi điều này xảy ra, người dùng có thể khắc phục sự cố bằng cách xóa tất cả cookie ở mọi nơi, tất cả cùng một lúc hoặc có thể xóa cookie được liên kết với một trang web cụ thể. Đối với Microsoft Edge, việc xóa các cookie cụ thể yêu cầu phải đi sâu vào menu cài đặt (Settings).

Supercookies mà Đức đang thử nghiệm là gì?

13:00 | 18/07/2022

Hai công ty là Vodafone và Deutsche Telekom (Đức) đang thử nghiệm hệ thống theo dõi người dùng dựa trên địa chỉ IP. Tuy nhiên điều này khiến các chuyên gia bảo mật không hề thích thú.

Tin cùng chuyên mục

Gia tăng các hình thức lừa đảo trực tuyến

09:00 | 19/04/2024

Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.

Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

13:00 | 26/02/2024

Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.

Phần mềm độc hại DirtyMoe lây nhiễm hơn 2.000 máy tính tại Ukraine

13:00 | 07/02/2024

Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.

Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

11:00 | 25/01/2024

Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.