Izraelská antivirová společnost Check Point objevila kritickou chybu Misfortune Cookie, která se vyskytuje na milionech routerů. Chyba se týká některých routerů a síťových prvků od firem: Beetel, Nilox, Zyxel, Starnet, BSNL, Airlive, Approx, SBS, Conceptronic, Compact, den-it, Delsa, D-Link, Binatone, Huawei, Edimax, Hexabyte, iBall, Azmoon, Arcor, Billion, Kraun, Buffalo, Postef, Linksys, LightWave, ZTE, Mercury, SendTel, SmartAX, MTNL, Netcomm, lodata, Reconnect, Roteador, Maxnet, Connectionnc, Everest, ProNet, PreWare, Pentagram, TP-link, Sterlite, Twister, Sweex, CentreCOM.LevelOne, Atlantis.
V čem spočívá chyba Misfortune Cookie?
Údajně v tom, že útočník pošle speciální paket s HTTP cookie, který naruší paměť zařízení a umožní získat administrátorský přístup.
Co dělat?
Nic. Nedělejte nic. Žádnou paniku. Jde totiž o to, že většina routerů obsahuje bezpečnostní chybu. S routery je to stejné jako s operačními systémy nebo s internetovými prohlížeči. Dělají na tom lidé, kteří jsou tlačeni časem, managery a penězi.
Silný tlak na výkon je příčinou vzniku mnoha chyb. Navíc chtějí manažeři šetřit peníze a tak používají pořád dokola kódy staré i více jak 10 let, aniž by je nechali zkontrolovat zkušeným programátorem. Proč by ho měli platit, když si můžou zvýšit odměnu?
Vzhledem k tomu, že nikdo tyto firmy nepožene k odpovědnosti, nelze zaručit, že se podobná nebo horší chyba nebude opakovat. Kde máte záruku vrácení peněz za vadný výrobek? Náhradu škody v případě odcizení dat prostřednictvím chyby v kódu firmware routeru?
ŽÁDNOU NEMÁTE.
Buďte v klidu. Ano, s routerem je třeba počítat, že může být děravý jako řešeto.
Koupit nový router nepomůže, protože nikdy nevite, která lama tam nasekala kolik chyb. Dalším problémem je, že
do IT branže vstupují lidé, kteří by tam vstupovat neměli. Tváří se velice inteligentně, schopně, ale skutek utek. Jejich pravé místo je např. v roli dojiče/dojičky v kravíně, ale nikoli v roli IT specialisty/ky. Vzhledem k tomu, že běžných pracovních míst ubývá a v IT branži je ohromná poptávka po specialistech, se někde zaměstnat musí.
Takže je docela možné, že takový firmware vám vyrobil rekvalifikovaný dojič mléka.Kupovat kvůli poplašné zprávy o bezpečnosti routerů nový router, i když stále ještě funguje ten starý, je pošetilost a zbytečné utrácení.
Řešení této situace není. Minimálně do té doby, dokud se náš pseudostát nedá dohromady a nezačně prosazovat určité IT normy, co se týká informačních systémů, firmware, záruky na chyby. Jenomže... v prvé řadě by se taková opatření dotkla velkých hráčů jako je Microsoft, Google, Fakebook, Apple. Obávám se, že tedy nehrozí, aby bylo možné reklamovat to, že se mi po třech měsících provozu skácel operační systém, někdo mi ukradl přes Fakebook data a nebo mi zase přes super značkový router vlezl do sítě hacker.
Takže ještě jednou opakuji, žádnou paniku, buďte v klidu. Pokud nechcete používat routery a počítače, pořád máte možnost se vrátit k psacím strojům a faxům. Je to bezpečnější.
Přeji hezký den.
Zdroj:
názor autora
http://www.novinky.cz/internet-a-pc/bezpecnost/356822-miliony-routeru-maji-kritickou-zranitelnost.html
http://www.lupa.cz/clanky/domaci-routery-obchazi-novy-strasak-chyba-misfortune-cookie/
http://mis.fortunecook.ie/misfortune-cookie-suspected-vulnerable.pdf
