Patch blev frigivet allerede i 2005: Alligevel står 12 millioner routere nu pivåbne

Den alvorlige sårbarhed, der lige nu er på spil i omkring 12 millioner routere verden over, kunne have været lappet af router-producenterne for næsten 10 år siden.

Hvis du lige nu sidder og venter på en firmwareopdatering til din router, der kan lukke den sårbarhed, der findes i omkring 12 millioner routere verden over, så kan du godt finde på noget andet at lave.

For selvom det er et velkendt problem, at mange producenter er noget længe om at udsende ny firmware til routerne, så må det alligevel være lidt af en rekord, vi nu er vidne til.

Fakta er nemlig, at der allerede i 2005 blev frigivet en patch, der kunne lukke det hul i routerne, som der nu bliver advaret om af sikkerhedsfirmaet Check Point.

Her gemmer sårbarheden sig
Sårbarheden, der er blevet døbt Misfortune Cookie, ligger i webserversoftwaren RomPager fra Allegro Software, der indgår i firmwaren på et hav af routere.

Allerede i 2002 blev sårbarheden opdaget, og i 2005 udsendte Allegro Software så en opdaterret udgave af RomPager, der skulle lukke hullet.

Alligevel menes det nu, at 12 millioner routere fra en stribe producenter indeholder sårbarheden.

Det undrer ikke overraskende Allegro Software, der altså udsendte den opdaterede version af RomPager for snart 10 år siden.

Selskabet meddeler i en redegørelse, at virksomheden "stærkt opfordrer producenter af indlejrede produkter til netværk til at vedligeholde med den seneste komponemt-software i deres produkter."

"Da standard-baserede protokoller fortsat udvikler sig, og nye sikkerhedsbekymringer bliver opdaget og adresseret, er det at bruge den seneste version af Allegros software-komponenter den måde, hvorpå producenterne kan være sikre på, at deres produkter inkluderer en robust sikkerhed og den højeste kompatibilitet med standarder."

"Et eksempel er sagen med CVE-2014-9222 og CVE-2014-9223-sårbarhederne (også kendt som Misfortune Cookie)," skriver Allegro Software.

"Disse sårbarheder er opdaget i den indlejlede RomPager webserver version 4.07, der blev frigivet i 2002. Allegro havde dog identificeret, repareret og frigivet software-komponenter, der adresserede disse sårbarheder."

"RomPager version 4.34, der lappede disse sårbarheder, blev tilbudt til Allegro Softwares kunder i 2005. Allegro er fortsat med at komme med opdateringer og forbedringer til RomPager-softwaren, og den seneste version er version 5.40."

Af Check Points liste over de sårbare routere - der blev frigivet i sidste uge - fremgår det dog, at der er tale om 200 forskellige routere fra en stribe producenter, heriblandt D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL.

Den situation beklager Allegro Software:

"Desværre er det ikke alle producenter, der bruger Allegro Software-produkter, der har opdateret deres enheder med den seneste RomPager-software. I nogle tilfælde fortsætter producenter med at fremstille og sælge produkter med software-komponenter, der er over 13 år gamle, hvilket kan udsætte produkterne for sikkerhedsrisici," skriver Allegro Software.

En alvorlig sårbarhed - og ekstremt udbredt
Check Point har betegnet Misfortune Cookie som "en af de mest udbredte sårbarheder, der er afsløret i de senere år."

Misfortune Cookie kan betyde, at it-kriminelle kan få fjernadgang til de enheder, der er sluttet til et kablet eller trådløst netværk.

"Hvis din gateway-enhed er sårbar, så er alle enheder, der er sluttet til dit netværk - inklusiv computere, telefoner, tablets, printere, sikkerhedskameraer, køleskabe, brødristere og alle andre netværks-enheder dit hjem eller på kontoret - i risiko for kompromittering," har Check Point forklaret.

Det ser heldigvis ikke ud til at Danmark er blandt de lande, hvor risikoen for angreb er størst. 

Danmark får på Check Points "measured vulnerability exposure" bedømmelsen 1, der er et udtryk for den laveste risiko.

I lande som Irland, England, Polen og Tjekkiet er situationen ifølge Check Point værre, mens eksempelvis både Norge, Sverige, Tyskland og Holland ligger på niveau med Danmark.

Værst ser situationen ud i lande som Algeriet, Yemen og Kazakhstan, som Check Point tildeler 5 point i målingen.



Læs også:

Millioner af routere ramt af sårbarhed: Sådan ser det ud i Danmark

Her er listen med de sårbare routere: Disse produkter er ramt af kritisk sårbarhed

Advarsel om kritisk sårbarhed: Millioner af kendte routere er ramt



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Microsofts løsninger: Mod den store digitale transformation

Vi er for fuld fart i gang med den store digitale transformation, der med smarte it-systemer kommer til at ændre en meget stor del af vores processer, produktion og måde at arbejde på. På denne konference vil du kunne høre om de seneste bud på it-systemer, der i Microsoft-universet understøtter kursen mod den digitale transformation og smart it-udnyttelse.

28. februar 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

01. marts 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

08. marts 2017 | Læs mere





mest debaterede artikler

CIO
Sikkerhedsfolk: Sådan vil ransomware-plagen udvikle sig (det bliver meget værre)
Vi har kun set begyndelsen på ransomware-plagen, vurderer sikkerhedsfolk. Næste fase kan blive total nedlukning af hele fabrikker, anlæg og organisationer. Og hvad gør vi så?
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Sådan overvinder man de 5 største udfordringer ved application recovery.
Få svar på hvordan man løser de 5 største udfordringer ved application recovery