Misfortune Cookie, bug in 12 milioni di router

Oltre 12 milioni di router sono vulnerabili ad un attacco che consente di monitorare il traffico e di ottenere prendere il controllo da remoto attraverso i privilegi amministrativi. Il bug, denominato Misfortune Cookie dai ricercatori di Check Point, è stato scoperto nel web server RomPager di AllegroSoft integrato nei dispositivi. Il problema è abbastanza grave, in quanto l’exploit non lascia tracce. L’utente potrebbe non accorgersi delle modifiche dei parametri di configurazione.

Le versioni di RomPager precedenti alla 4.34 contengono un bug critico che permette ai malintenzionati di inviare un singolo pacchetto con un cookie HTTP che corrompe la memoria del router, consentendo un accesso con privilegi di amministratore. È quindi possibile intercettare il traffico ed eseguire diverse azioni, come cambiare le impostazioni DNS e monitorare da remoto qualsiasi device connesso alla rete. Se il router è vulnerabile, possono essere infettati anche smartphone, tablet, computer, stampanti, videocamere e altri dispositivi, frigoriferi e tostapane inclusi.

Il codice vulnerabile di RomPager, scritto nel 2002, è stato incluso nei kit di sviluppo che AllegroSoft ha consegnato ai produttori di chipset. Questi ultimi hanno quindi integrato il web server nei firmware. Il bug è stato risolto nel 2005 ma, come spesso accade per questa tipologia di prodotti, gli update sono stati rilasciati a rilento. Check Point ha effettuato una scansione degli indirizzi Internet, individuando oltre 12 milioni di router vulnerabili venduti da noti produttori, tra cui D-Link, Linksys, Edimax, Huawei, TP-Link, ZTE e ZyXEL. Un elenco non esaustivo è disponibile in questo file PDF.

In attesa di un nuovo firmware, gli utenti possono impostare il router in “bridge mode” e usare un dispositivo sicuro come gateway.