12 milionów domowych routerów może być zagrożonych
Odkryto poważne zagrożenie, które może dotyczyć około 12 mln routerów (około 200 modeli). Nosi ono nazwę Misfortune Cookie i przy jego pomocy cyberprzestępcy mogą złamać zabezpieczenia naszej sieci bezprzewodowej - czytamy w serwisie Niebezpiecznik.pl.
Jak działa Misfortune Cookie? Do naszego routera wysyłane jest specjalne zmodyfikowane ciasteczko (cookie), dzięki któremu cyberprzestępca zostaje uznany, przez urządzenie obsługujące Wi-Fi, za administratora. Dalej już bez większego problemu można dostać się do ustawień naszego routera, przykładowo podmieniając ustawienia DNS (protokołów komunikacyjnych). Taka operacja może doprowadzić, po przeprowadzeniu serii dalszych działań, nawet do kradzieży pieniędzy z naszego konta bankowego.
Serwisie Niebezpiecznik.pl informuje, problem może dotyczyć routerów korzystających z oprogramowania webserwera RomPager firmy AllegroSoft (dla wersji poniżej 4.34), w oparciu o który pracuje spora część domowych routerów różnych producentów, m.in:. Są to routery takich firm jak: D-Link, Edimax, Huawei, TP-Link, ZTE i Zyxel. Dokładna lista znajduje się pod tym adresem.
Co można zrobić, jeśli mamy taki router?
Jak radzi Niebezpiecznik.pl, najlepiej całkowicie zablokować zarządzanie routerem od strony internetu oraz od strony sieci lokalnej (Wi-Fi), zostawiając jedynie opcję administracji poprzez połączenie “po kablu". Szczegółowy opis, jak to zrobić, można znaleźć m.in. w instrukcji obsługi danego routera.
