Свыше 12 млн. домашних и офисных маршрутизаторов уязвимы перед атаками, которые позволяют злоумышленникам из любой точки мира вести мониторинг трафика пользователя и получать административные права в его устройствах. Уязвимость находится во встроенной программе RomPager производства компании AllegroSoft.
Версии RomPager до 4.34 содержат критическую уязвимость, которая позволяет отправлять HTTP-куки, повреждающие системную память устройств и дающее контроль над ними. После злоумышленники получают доступ к чтению трафика в виде простого текста, изменению настроек DNS, мониторингу веб-камер, компьютеров и прочих подключенных устройств. Исследователи из группы Check Point назвали уязвимость Misfortune Cookie.
Поиск уязвимых устройств станет непростой задачей. Зачастую они никак не сообщают о доступе неавторизованных пользователей или же предоставляют мало данных. Также производители могли выпустить обновление для закрытия уязвимости без обновления приложения RomPager, что может ввести в заблуждение. Сканирование исследователей выявило 12 млн. уязвимых маршрутизаторов от таких компаний, как Linksys, D-Link, Edimax, Huawei, TP-Link, ZTE и ZyXEL. Всего затронуты около 200 моделей, список представлен здесь.
Исследователи не нашли доказательств активного использования уязвимости, однако ставшая публичной новость относительно её существования может изменить ситуацию в худшую сторону. Уязвимость CVE-2014-9222 появилась в далёком 2002 году, а её исправление вышло три года назад.
Пока неизвестно о наличии сервисов, которые помогли бы пользователям узнать о наличии уязвимости.