Checkpoint Software hat eine Sicherheitslücke gefunden, die in mindestens zwölf Millionen Heim-Routern steckt.
Die Sicherheitsexperten von Checkpoint Software haben eine alte Sicherheitslücke wiederentdeckt, von der eine Vielzahl von Heim- und Small-Office-Routern betroffen ist. Nach Tests von Checkpoints weisen mindestens zwölf Millionen Geräte in 189 Ländern die Lücke auf. Dabei handelt es sich um einen Fehler in der Verarbeitung von Cookies in der Webserver-Software Rompager von Allegro, die in vielen Routern verwendet wird, etwa Geräten von D-Link, Huawei, TP-Link und ZTE.
Wegen des Fehlers in der Cookie-Verarbeitung haben die Entdecker der Lücke ihr den Namen " Misfortune Cookie " (Unglückskeks) gegeben. Mit geschickt manipulierten Cookies können Angreifer sich Zugang zu einem verwundbaren Router verschaffen.
Zwar stammt die Sicherheitslücke schon aus dem Jahr und wurde von Allegro im Jahr 2005 gefixt, aber anscheinend haben die Bugfixes es nicht bis in die Geräte aller Hersteller geschafft. Exploits für die Lücke sind bisher keine bekannt, auch wenn die Forscher davon ausgehen, dass es nicht sehr schwierig ist, welche zu schreiben, wenn man die spezifische Router-Software kennt. Details zu Misfortune Cookie wollen die Checkpoint-Experten auf dem Chaos Communication Congress präsentieren, der Ende dieses Monats in Hamburg stattfindet.