Lỗ hổng Misfortune Cookie đe dọa hơn 12 triệu router

15:13 | 23/12/2014 | LỖ HỔNG ATTT

Hãng bảo mật Check Point vừa thông báo phát hiện một lỗ hổng bảo mật nghiêm trọng – được đặt tên là Misfortune Cookie, cho phép tin tặc tấn công router của các hộ gia đình và các doanh nghiệp nhỏ qua web. Hơn 12 triệu router có thể bị ảnh hưởng bởi lỗ hổng này.

Lỗ hổng Misfortune Cookie đe dọa hơn 12 triệu router

Có ít nhất 200 loại thiết bị khác nhau của nhiều nhà sản xuất, trong đó có D-Link, Edimax, Huawei, TP-Link, ZTE, và ZyXEL, bị mắc phải lỗi này. Sau khi lỗ hổng này của router bị tấn công, tất cả mọi thiết bị kết nối với mạng đó, từ PC, smartphone, máy tính bảng, camera an ninh cho tới tủ lạnh và các thiết bị kết nối khác – đều có thể bị tấn công từ trong mạng nội bộ.

Tin tặc lợi dụng lỗ hổng Misfortune Cookie có thể theo dõi quá trình duyệt web của nạn nhân, sửa đổi DNS, đánh cắp mật khẩu và các dữ liệu nhạy cảm, lây mã độc cho các thiết bị khác hay kiểm soát thiết bị.

Công ty Check Point cho biết, tin tặc có thể gửi các cookie HTTP đặc chế (tới gateway) để lợi dụng lỗ hổng, làm rối loạn bộ nhớ, sửa ứng dụng và trạng thái hệ thống. Điều này có thể khiến cho router tưởng rằng tiến trình hiện thời có quyền quản trị - điều rất có hại cho người dùng. Phần mềm bị lỗi là web server RomPager của công ty AllegroSoft – thường được nhúng trong router để cung cấp giao diện web thân thiện, cho phép người dùng cấu hình thiết bị.

Để khắc phục lỗ hổng được đánh mã là CVE-2014-9222 này, người dùng cần cập nhật bản vá cho firmware của router, nếu có. Lỗ hổng này được phát hiện từ năm 2002, sau khi phần mềm RomPager được phân phối tới các nhà sản xuất thiết bị. Công ty AllegroSoft đã vá lỗ hổng từ năm 2005 nhưng từ đó tới nay các nhà sản xuất vẫn chưa cập nhật firmware.

Mặc dù các thiết bị gateway được cấu hình để không lộ web server của chúng ra Internet, nhưng rất nhiều thiết bị vẫn “lắng nghe” cổng 7547 để nhận chỉ thị từ ISP qua TR-069 (giao thức Customer Premises Equipment WAN Management). Điều đó cho phép tin tặc gửi một cookie độc hại từa xa tới cổng 7547 và lợi dụng lỗ hổng của phần mềm.

Theo Check Point, các thiết bị sử dụng RomPager với phiên bản cũ hơn 4.34 (đặc biệt là phiên bản 4.07) có thể bị tấn công. Tuy nhiên, do một số nhà cung cấp có thể cập nhật RomPager để sửa lỗi Misfortune Cookie nhưng không thay đổi số hiệu phiên bản nên người dùng khó biết chính xác một thiết bị có thể bị tấn công hay không.

Check Point vẫn chưa tiết lộ thông tin kỹ thuật chi tiết về lỗ hổng để tránh bị lợi dụng. Người dùng có thể tìm hiểu thêm về Misfortune Cookie, các thiết bị chịu ảnh hưởng của lỗi này và cách phòng chống tại website mis.fortunecook.ie.

‹ › ×

Tin liên quan

5 cách phòng tránh mối đe dọa đến từ cookies

13:00 | 03/02/2020

Cookies là thành phần không thể thiếu đối với mọi trình duyệt. Tuy nhiên, nó cũng có thể đem lại nhiều mối đe dọa cho người dùng. Bài viết sau sẽ chỉ ra 5 cách thức để phòng tránh mối đe dọa đến từ cookies.

Cách xóa một cookie cụ thể trong trình duyệt Microsoft Edge

09:00 | 23/05/2023

Cookie của trình duyệt đôi khi bị hỏng và không hoạt động như mong đợi, khiến các trang web tải không chính xác và thậm chí có thể bị lỗi. Khi điều này xảy ra, người dùng có thể khắc phục sự cố bằng cách xóa tất cả cookie ở mọi nơi, tất cả cùng một lúc hoặc có thể xóa cookie được liên kết với một trang web cụ thể. Đối với Microsoft Edge, việc xóa các cookie cụ thể yêu cầu phải đi sâu vào menu cài đặt (Settings).

Supercookies mà Đức đang thử nghiệm là gì?

13:00 | 18/07/2022

Hai công ty là Vodafone và Deutsche Telekom (Đức) đang thử nghiệm hệ thống theo dõi người dùng dựa trên địa chỉ IP. Tuy nhiên điều này khiến các chuyên gia bảo mật không hề thích thú.

Tin cùng chuyên mục

3 ứng dụng chứa mã độc XploitSPY tồn tại trên Google Play

10:00 | 07/05/2024

Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Các tài khoản X của Netgear, Hyundai bị tin tặc tấn công

14:00 | 16/01/2024

Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.

29 họ phần mềm độc hại nhắm mục tiêu 1.800 ứng dụng ngân hàng trên toàn thế giới

14:00 | 16/01/2024

Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.