Apie 12 mln. namams ir verslui skirtų maršrutizatorių turi kritinę saugumo spragą, kuri leidžia analizuoti vartotojo duomenų srautą ir gauti tinklo įrangos administratoriaus teises. Spraga yra integruotoje programoje „RomPager“, rašo puslapis „ArsTechnica“.
„RomPager 4.34“ versija turi kritinę spragą, kuri leidžia siųsti HTTP „sausainukus“ (cookies), pažeidžiančius įrenginio sisteminę atmintį ir suteikiančių galimybę jį valdyti.
Po to galima matyti visą duomenų srautą paprastu tekstiniu pavidalu, keisti DNS nustatymus, atlikti WEB kamerų, kompiuterių ir kitų prijungtų įrenginių monitoringą. Minėtą pažeidžiamumą tyrėjai pavadino „Misfortune Cookie“.
Pažeidžiamų įrenginių paieška yra nelengvas darbas. Dažnai jie nepraneša apie neautorizuotų vartotojų prisijungimą arba pateikia labai mažai duomenų. Gamintojai taip pat išleisti atnaujinimų, nepaliesdami „RomPager“, o tai gali klaidinti.
Ekspertai nustatė, kad kritinę spragą turi mažiausiai 12 mln. maršrutizatorių, tarp kurių galima sutikti ir mūsų rinkoje gerai pažįstamus „D-Link“, „TP-Link“, „Edimax Linksys“, „Huawei“, ZTE ir „ZyXEL“. Iš viso apie 200 modelių, kurių sąrašą galima rasti čia.
Tyrėjai kol kas nerado įrodymų, kad minėtas pažeidžiamumas būtų plačiai naudojamas, tačiau situaciją gali pakeisti šios problemos platus paviešinimas. Deja, šiuo metu nėra žinoma nė viena tarnyba, kuri padėtų vartotojams sužinoti, ar jų maršrutizatorius turi minėtą saugumo spragą.