Patch blev frigivet allerede i 2005: Alligevel står 12 millioner routere nu pivåbne

Den alvorlige sårbarhed, der lige nu er på spil i omkring 12 millioner routere verden over, kunne have været lappet af router-producenterne for næsten 10 år siden.

Hvis du lige nu sidder og venter på en firmwareopdatering til din router, der kan lukke den sårbarhed, der findes i omkring 12 millioner routere verden over, så kan du godt finde på noget andet at lave.

For selvom det er et velkendt problem, at mange producenter er noget længe om at udsende ny firmware til routerne, så må det alligevel være lidt af en rekord, vi nu er vidne til.

Fakta er nemlig, at der allerede i 2005 blev frigivet en patch, der kunne lukke det hul i routerne, som der nu bliver advaret om af sikkerhedsfirmaet Check Point.

Her gemmer sårbarheden sig
Sårbarheden, der er blevet døbt Misfortune Cookie, ligger i webserversoftwaren RomPager fra Allegro Software, der indgår i firmwaren på et hav af routere.

Allerede i 2002 blev sårbarheden opdaget, og i 2005 udsendte Allegro Software så en opdaterret udgave af RomPager, der skulle lukke hullet.

Alligevel menes det nu, at 12 millioner routere fra en stribe producenter indeholder sårbarheden.

Det undrer ikke overraskende Allegro Software, der altså udsendte den opdaterede version af RomPager for snart 10 år siden.

Selskabet meddeler i en redegørelse, at virksomheden "stærkt opfordrer producenter af indlejrede produkter til netværk til at vedligeholde med den seneste komponemt-software i deres produkter."

"Da standard-baserede protokoller fortsat udvikler sig, og nye sikkerhedsbekymringer bliver opdaget og adresseret, er det at bruge den seneste version af Allegros software-komponenter den måde, hvorpå producenterne kan være sikre på, at deres produkter inkluderer en robust sikkerhed og den højeste kompatibilitet med standarder."

"Et eksempel er sagen med CVE-2014-9222 og CVE-2014-9223-sårbarhederne (også kendt som Misfortune Cookie)," skriver Allegro Software.

"Disse sårbarheder er opdaget i den indlejlede RomPager webserver version 4.07, der blev frigivet i 2002. Allegro havde dog identificeret, repareret og frigivet software-komponenter, der adresserede disse sårbarheder."

"RomPager version 4.34, der lappede disse sårbarheder, blev tilbudt til Allegro Softwares kunder i 2005. Allegro er fortsat med at komme med opdateringer og forbedringer til RomPager-softwaren, og den seneste version er version 5.40."

Af Check Points liste over de sårbare routere - der blev frigivet i sidste uge - fremgår det dog, at der er tale om 200 forskellige routere fra en stribe producenter, heriblandt D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL.

Den situation beklager Allegro Software:

"Desværre er det ikke alle producenter, der bruger Allegro Software-produkter, der har opdateret deres enheder med den seneste RomPager-software. I nogle tilfælde fortsætter producenter med at fremstille og sælge produkter med software-komponenter, der er over 13 år gamle, hvilket kan udsætte produkterne for sikkerhedsrisici," skriver Allegro Software.

En alvorlig sårbarhed - og ekstremt udbredt
Check Point har betegnet Misfortune Cookie som "en af de mest udbredte sårbarheder, der er afsløret i de senere år."

Misfortune Cookie kan betyde, at it-kriminelle kan få fjernadgang til de enheder, der er sluttet til et kablet eller trådløst netværk.

"Hvis din gateway-enhed er sårbar, så er alle enheder, der er sluttet til dit netværk - inklusiv computere, telefoner, tablets, printere, sikkerhedskameraer, køleskabe, brødristere og alle andre netværks-enheder dit hjem eller på kontoret - i risiko for kompromittering," har Check Point forklaret.

Det ser heldigvis ikke ud til at Danmark er blandt de lande, hvor risikoen for angreb er størst. 

Danmark får på Check Points "measured vulnerability exposure" bedømmelsen 1, der er et udtryk for den laveste risiko.

I lande som Irland, England, Polen og Tjekkiet er situationen ifølge Check Point værre, mens eksempelvis både Norge, Sverige, Tyskland og Holland ligger på niveau med Danmark.

Værst ser situationen ud i lande som Algeriet, Yemen og Kazakhstan, som Check Point tildeler 5 point i målingen.



Læs også:

Millioner af routere ramt af sårbarhed: Sådan ser det ud i Danmark

Her er listen med de sårbare routere: Disse produkter er ramt af kritisk sårbarhed

Advarsel om kritisk sårbarhed: Millioner af kendte routere er ramt



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere


Sikkerhed i virksomheden

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

13. oktober 2016 | Læs mere






Computerworld
Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen
Her er fem af spam-slynglernes yndlings-svindelnumre, når du skal snydes til at klikke dig ind i en online-fælde. Du kan også læse tips til, hvordan du undgår at ryge i fælderne.
CIO
Er du klar? Sådan skal Windows 10 blive en lækkerbidsken for virksomhederne
Microsoft Ignite, Atlanta: Udrulningen af Windows 10 til private forbrugere er gået over stok og sten. Nu kommer turen til erhvervslivet, som Microsoft med en række tiltag forsøger at gøre interesseret i styresystemet. Og der er ingen vej uden om.
Comon
Mange Android-brugere i problemer efter opgradering: Ender med start-loop og batteribøvl
Opgraderingen til Android 7 driller masser af Nexus-brugere, der har problemer efter opdateringen.
Channelworld
Atea sigtet i stor bestikkelsessag: Kan komme til at koste selskabet dyrt
Også Atea er sigtet af politiet i den store bestikkelsessag. Det kan komme til at koste selskabet dyrt.
White paper
Sådan følger du med den moderne forbruger
Virksomheder er nødt til at optimere deres kontaktpunkter for ikke at fremmedgøre deres mest kritiske interessenter. Læs i dette white paper hvordan