Tietoturvayhtiö Check Pointin tutkijat ovat löytäneet vakavan tietoturvahaavoittuvuuden, joka koskee vähintään 12 miljoonaa reititintä kautta maailman. Valtaosa niistä on tavallisia kotireitittimiä.
perjantai 19. joulukuuta 2014
Haavoittuvuuden kautta voi päästä käsiksi kaikkeen tietoon, mitä kotiverkossa kulkee. Haavoittuvuuden hyödyntäminen on helppoa: ei tarvitse kuin lähettää tietty viesti laitteen IP-osoitteeseen.
Misfortune Cookieksi, ”epäonnen evästeeksi”, nimetty haavoittuvuus on vähintään 200 eri laitemallissa, joita on useilla eri valmistajilla, kuten Xyzel, ZTE, Huawei, Edimax ja D-Link. Check Pointin tutkijoiden mukaan ei ole todisteita siitä, että haavoittuvuutta olisi käytetty hyväksi, mutta se voisi selittää tietyt viime vuosina kotireitittimiin kohdistuneet hyökkäykset.
Haavoittuvuuden voi korjata laitevalmistajan tarjoamalla ohjelmistopäivityksellä, mikäli sellainen tulee saataville.
