Artikel top billede

(Foto: Sladjan Lukic/gratis /)

Patch blev frigivet allerede i 2005: Alligevel står 12 millioner routere nu pivåbne

Den alvorlige sårbarhed, der lige nu er på spil i omkring 12 millioner routere verden over, kunne have været lappet af router-producenterne for næsten 10 år siden.

Hvis du lige nu sidder og venter på en firmwareopdatering til din router, der kan lukke den sårbarhed, der findes i omkring 12 millioner routere verden over, så kan du godt finde på noget andet at lave.

For selvom det er et velkendt problem, at mange producenter er noget længe om at udsende ny firmware til routerne, så må det alligevel være lidt af en rekord, vi nu er vidne til.

Fakta er nemlig, at der allerede i 2005 blev frigivet en patch, der kunne lukke det hul i routerne, som der nu bliver advaret om af sikkerhedsfirmaet Check Point.

Her gemmer sårbarheden sig

Sårbarheden, der er blevet døbt Misfortune Cookie, ligger i webserversoftwaren RomPager fra Allegro Software, der indgår i firmwaren på et hav af routere.

Allerede i 2002 blev sårbarheden opdaget, og i 2005 udsendte Allegro Software så en opdaterret udgave af RomPager, der skulle lukke hullet.

Alligevel menes det nu, at 12 millioner routere fra en stribe producenter indeholder sårbarheden.

Det undrer ikke overraskende Allegro Software, der altså udsendte den opdaterede version af RomPager for snart 10 år siden.

Selskabet meddeler i en redegørelse, at virksomheden "stærkt opfordrer producenter af indlejrede produkter til netværk til at vedligeholde med den seneste komponemt-software i deres produkter."

"Da standard-baserede protokoller fortsat udvikler sig, og nye sikkerhedsbekymringer bliver opdaget og adresseret, er det at bruge den seneste version af Allegros software-komponenter den måde, hvorpå producenterne kan være sikre på, at deres produkter inkluderer en robust sikkerhed og den højeste kompatibilitet med standarder."

"Et eksempel er sagen med CVE-2014-9222 og CVE-2014-9223-sårbarhederne (også kendt som Misfortune Cookie)," skriver Allegro Software.

"Disse sårbarheder er opdaget i den indlejlede RomPager webserver version 4.07, der blev frigivet i 2002. Allegro havde dog identificeret, repareret og frigivet software-komponenter, der adresserede disse sårbarheder."

"RomPager version 4.34, der lappede disse sårbarheder, blev tilbudt til Allegro Softwares kunder i 2005. Allegro er fortsat med at komme med opdateringer og forbedringer til RomPager-softwaren, og den seneste version er version 5.40."

Af Check Points liste over de sårbare routere - der blev frigivet i sidste uge - fremgår det dog, at der er tale om 200 forskellige routere fra en stribe producenter, heriblandt D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL.

Den situation beklager Allegro Software:

"Desværre er det ikke alle producenter, der bruger Allegro Software-produkter, der har opdateret deres enheder med den seneste RomPager-software. I nogle tilfælde fortsætter producenter med at fremstille og sælge produkter med software-komponenter, der er over 13 år gamle, hvilket kan udsætte produkterne for sikkerhedsrisici," skriver Allegro Software.

En alvorlig sårbarhed - og ekstremt udbredt

Check Point har betegnet Misfortune Cookie som "en af de mest udbredte sårbarheder, der er afsløret i de senere år."

Misfortune Cookie kan betyde, at it-kriminelle kan få fjernadgang til de enheder, der er sluttet til et kablet eller trådløst netværk.

"Hvis din gateway-enhed er sårbar, så er alle enheder, der er sluttet til dit netværk - inklusiv computere, telefoner, tablets, printere, sikkerhedskameraer, køleskabe, brødristere og alle andre netværks-enheder dit hjem eller på kontoret - i risiko for kompromittering," har Check Point forklaret.

Det ser heldigvis ikke ud til at Danmark er blandt de lande, hvor risikoen for angreb er størst. 

Danmark får på Check Points "measured vulnerability exposure" bedømmelsen 1, der er et udtryk for den laveste risiko.

I lande som Irland, England, Polen og Tjekkiet er situationen ifølge Check Point værre, mens eksempelvis både Norge, Sverige, Tyskland og Holland ligger på niveau med Danmark.

Værst ser situationen ud i lande som Algeriet, Yemen og Kazakhstan, som Check Point tildeler 5 point i målingen.

Læs også:

Millioner af routere ramt af sårbarhed: Sådan ser det ud i Danmark

Her er listen med de sårbare routere: Disse produkter er ramt af kritisk sårbarhed

Advarsel om kritisk sårbarhed: Millioner af kendte routere er ramt




IT-JOB

MAN Energy Solutions

Department Manager Edge Platform

Ejner Hessel A/S

Tech Lead

Cognizant Technology Solutions Denmark ApS

Energy Trading Project Manager – Consulting
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere