Az átjárható átjárók

A 2014-es év különlegessége a hülyén elnevezett sérülékenység (pl POODLE) - és máris itt az újabb - karácsonyi ajándéknak az új NAS alá (elé): a balszerencse-süti.

A CheckPoint bejelentése alapján a 2014-9222 (CVE-n még még nem publikált ) sebezhetőséggel a SOHO routerek egy nagy csapata fölött vehető át távolról az irányítás. A sebezhetőség kihasználásához mindössze egy rosszindulatúan speciálisan összerakott HTTP hívásra van szükség.
A dolog pikantériája, hogy a sebezhetőség kb 10 éve javítva lett, a sebezhető webszerver komponenst azonban még máig implementálják.

A sebezhető komponens: RomPager 4.34 előtti verziók
A feltehetően sebezhető firmware-rel érkezett routerek listája: [link]
Bővebb infő: mis.fortunecook.ie