Misfortune Cookie maakt 12 miljoen routers kwetsbaar
Onderzoekers van softwarebeveiligingsbedrijf Check Point beweren een serieuze zwakke plek ontdekt te hebben in diverse routers en modems. Deze apparaten worden door ongeveer twaalf miljoen huishoudens en kleine bedrijven gebruikt voor hun internetverbinding. Het is geen eenvoudige zaak om dit probleem te verhelpen.
De zwakke plek, die de toepasselijke naam Misfortune Cookie kreeg, presenteert zich in kabel en DSL-modems van bekende fabrikanten als D-Link, Huawei en ZTE. Het ongelukskoekje stelt kwaadaardige hackers in staat het apparaat te kapen en verbonden computers, telefoons en tablets aan te vallen.
[related_article id=”161920″]
Informatie stelen
Aanvallers die Misfortune Cookie misbruiken, kunnen ook een kwetsbare internetverbinding in de gaten houden om wachtwoorden, gevoelige gegevens en andere informatie te stelen. Check Point heeft niet bekendgemaakt hoe een aanval uitgevoerd kan worden.
In een interview met Recode zegt Shahar Tal, onderzoeker bij het Israëlische Check Point, dat het bedrijf de kwetsbaarheid heeft teruggeleid tot een programmeerfout in 2002. Die vergissing is gemaakt door Allegro Software, de ontwikkelaar van RomPager. Onbedoeld is de fout zo geïntroduceerd in veel gebruikte webservers.
Onaangenaam verrast
“Het was een heel eenvoudige fout die op het eerste gezicht geen kwaad kon”, legt Tal uit. “Nadat we het aan het bedrijf voorlegde, reageerden ze verrast. Ze hadden niet verwacht dat het zo ernstig zou zijn.”
De lijst met producten die last hebben van Misfortune Cookie bevat meer dan 200 producten van meer dan 20 bedrijven. Naar schatting zijn meer dan 12 miljoen apparaten met de zwakke plek vandaag de dag in gebruik. Sommige daarvan zijn dit jaar geproduceerd. Desondanks zijn er nog geen aanvallen bekend waarbij de hackers gebruikmaakten van deze kwetsbaarheid.
Nieuwe code installeren
Allegro Software bagatelliseert de hevigheid van de zwakke plek en de eigen rol daarin. “Het is een twaalf jaar oude bug die we negen jaar geleden verholpen hebben”, zegt CEO Bob Van Andel. Hij moet echter toegeven dat veel van Allegro"s klanten niet de moeite hebben genomen de nieuwe code te installeren die RomPager beschermt tegen Misfortune Cookie. Het softwarebedrijf kan ze daar ook niet toe dwingen.
“Onze klanten hebben geen enkele contractuele verplichting om de laatste versie van de code te gebruiken”, licht Van Andel toe. “We hebben meer dan driehonderd klanten. Sommige daarvan onderhouden de code die wij verkopen, maar de grote meerderheid doet dat niet. Het is op hun eigen risico wanneer ze die beslissing maken.”
Onderzoekers van softwarebeveiligingsbedrijf Check Point beweren een serieuze zwakke plek ontdekt te hebben in diverse routers en modems. Deze apparaten worden door ongeveer twaalf miljoen huishoudens en kleine bedrijven gebruikt voor hun internetverbinding. Het is geen eenvoudige zaak om dit probleem te verhelpen.
De zwakke plek, die de toepasselijke naam Misfortune Cookie kreeg, presenteert zich in kabel en DSL-modems van bekende fabrikanten als D-Link, Huawei en ZTE. Het ongelukskoekje stelt kwaadaardige hackers in staat het apparaat te kapen en verbonden computers, telefoons en tablets aan te vallen.
[related_article id=”161920″]
Informatie stelen
Aanvallers die Misfortune Cookie misbruiken, kunnen ook een kwetsbare internetverbinding in de gaten houden om wachtwoorden, gevoelige gegevens en andere informatie te stelen. Check Point heeft niet bekendgemaakt hoe een aanval uitgevoerd kan worden.
In een interview met Recode zegt Shahar Tal, onderzoeker bij het Israëlische Check Point, dat het bedrijf de kwetsbaarheid heeft teruggeleid tot een programmeerfout in 2002. Die vergissing is gemaakt door Allegro Software, de ontwikkelaar van RomPager. Onbedoeld is de fout zo geïntroduceerd in veel gebruikte webservers.
Onaangenaam verrast
“Het was een heel eenvoudige fout die op het eerste gezicht geen kwaad kon”, legt Tal uit. “Nadat we het aan het bedrijf voorlegde, reageerden ze verrast. Ze hadden niet verwacht dat het zo ernstig zou zijn.”
De lijst met producten die last hebben van Misfortune Cookie bevat meer dan 200 producten van meer dan 20 bedrijven. Naar schatting zijn meer dan 12 miljoen apparaten met de zwakke plek vandaag de dag in gebruik. Sommige daarvan zijn dit jaar geproduceerd. Desondanks zijn er nog geen aanvallen bekend waarbij de hackers gebruikmaakten van deze kwetsbaarheid.
Nieuwe code installeren
Allegro Software bagatelliseert de hevigheid van de zwakke plek en de eigen rol daarin. “Het is een twaalf jaar oude bug die we negen jaar geleden verholpen hebben”, zegt CEO Bob Van Andel. Hij moet echter toegeven dat veel van Allegro"s klanten niet de moeite hebben genomen de nieuwe code te installeren die RomPager beschermt tegen Misfortune Cookie. Het softwarebedrijf kan ze daar ook niet toe dwingen.
“Onze klanten hebben geen enkele contractuele verplichting om de laatste versie van de code te gebruiken”, licht Van Andel toe. “We hebben meer dan driehonderd klanten. Sommige daarvan onderhouden de code die wij verkopen, maar de grote meerderheid doet dat niet. Het is op hun eigen risico wanneer ze die beslissing maken.”