Intruz wykorzystując tę dziurę do ataku na router, może mieć możliwość zalogowania się jako administrator.
Atak polega na przesłaniu przez klienta żądania zawierającego odpowiednio skonstruowane ciasteczko, które w skutek błędu oprogramowania routera (webserwer RomPager firmy AllegroSoft w wersji poniżej 4.34) umożliwia atakującemu zalogowanie się z prawami administracyjnymi. Najbardziej narażone na ten atak są routery dostępne w miejscach publicznych.
Wykorzystanie tej dziury umożliwia przejęcie kontroli na routerem, co może prowadzić m.in. do zmiany ustawień serwerów DNS na podstawione przez cyberprzestępcę. Taka podmiana może skutkować przekserowaniem użytkowników korzystających z routera na specjalnie spreparowane strony podszywające się pod banki lub inne zaufane instytucje a także na strony zawierające szkodliwe oprogramowanie.
W przypadku takiej „dziury” w oprogramowaniu nie pomaga instalacja najnowszego firmware’u, gdyż „dziura” nie została załatana od 2005 roku.
Najlepszym sposobem na zabezpieczenie się, jest instalacja na routerze alternatywnego oprogramowania np. OpenWRT9, Tomato.
Należy też koniecznie wyłączyć możliwość logowania się na router poprzez WiFi i z sieci zewnętrznej tj. z Internetu.
Serwis Komputerowy Mokotów poleca swoje usługi konfiguracji i zmiany oprogramowania routerów domowych. Ponadto wykonujemy i projektujemy sieci Lan i WLan.
Najszybciej skontaktują się Pastwo z nami telefonicznie : 733-810-060
Pełna lista routerów posiadających ww lukę w oprogramowaniu :
AirLive ARM201 | AirLive |
AirLive ARM-204 | AirLive |
AirLive ARM-204 Annex A | AirLive |
AirLive ARM-204 Annex B | AirLive |
AirLive WT-2000ARM | AirLive |
AirLive WT-2000ARM Annex A | AirLive |
AirLive WT-2000ARM Annex B | AirLive |
APPADSL2+ | Approx |
APPADSL2V1 | Approx |
Arcor-DSL WLAN-Modem 100 | Arcor |
Arcor-DSL WLAN-Modem 200 | Arcor |
UM-A+ | Asotel |
WebShare 111 WN | Atlantis |
WebShare 141 WN | Atlantis |
WebShare 141 WN+ | Atlantis |
AZ-D140W | Azmoon |
110TC2 | Beetel |
410TC1 | Beetel |
450TC1 | Beetel |
450TC2 | Beetel |
480TC1 | Beetel |
Billion Sky | Billion |
BiPAC 5102C | Billion |
BiPAC 5102S | Billion |
BiPAC 5200S | Billion |
BIPAC-5100 ADSL Router | Billion |
DM 856W | Binatone |
DT 815 | Binatone |
DT 820 | Binatone |
DT 845W | Binatone |
DT 850W | Binatone |
ADSL Router | BSNL |
MT800u-T ADSL Router | BSNL |
MT880r-T ADSL Router | BSNL |
MT882r-T ADSL Router | BSNL |
TrendChip ADSL Router | BSNL |
Vodafone ADSL Router | BSNL |
WA3002-g1 | BSNL |
WA3002-g4 | BSNL |
WA3002G4 | BSNL |
Wireless-N 150Mbps ADSL Router | BSNL |
BLR-TX4L | Buffalo |
vx811r | CentreCOM |
Compact Router ADSL2+ | Compact |
C300APRA2+ | Conceptronic |
RWS54 | Connectionnc |
Delsa Telecommunication | Delsa |
D-5546 | den-it |
D-7704G | den-it |
D-Link_DSL-2730R | D-Link |
DSL-2110W | D-Link |
DSL-2120 | D-Link |
DSL-2140 | D-Link |
DSL-2140W | D-Link |
DSL-2520U | D-Link |
DSL-2520U_Z2 | D-Link |
DSL-2600U | D-Link |
DSL-2640R | D-Link |
DSL-2641R | D-Link |
DSL-2680 | D-Link |
DSL-2740R | D-Link |
DSL-320B | D-Link |
DSL-321B | D-Link |
DSL-3680 | D-Link |
GO-DSL-N151 | D-Link |
AR-7182WnA | Edimax |
AR-7182WnB | Edimax |
AR-7186WnA/B | Edimax |
AR-7286WNA | Edimax |
AR-7286WnB | Edimax |
SG-1250 | Everest |
SG-1500 | Everest |
HB-150N | Hexabyte |
HB-ADSL-150N | Hexabyte |
Hexabyte ADSL | Hexabyte |
EchoLife HG520s | Huawei |
EchoLife Home Gateway | Huawei |
EchoLife Portal de Inicio | Huawei |
Home Gateway | Huawei |
Portal de Inicio | Huawei |
iB-LR6111A | iBall |
iB-WR6111A | iBall |
iB-WR7011A | iBall |
iB-WRA150N | iBall |
iB-WRA300N | iBall |
iB-WRA300N3G | iBall |
NP-BBRsx | Iodata |
KN.3N | Kraun |
KN.4N | Kraun |
KR.KQ | Kraun |
KR.KS | Kraun |
KR.XL | Kraun |
KR.XM | Kraun |
KR.XM\t | Kraun |
KR.YL | Kraun |
WBR-3601 | LevelOne |
LW-WAR2 | LightWave |
Linksys BEFDSR41W | Linksys |
RTA7020 Router | Maxnet |
MN-WR542T | Mercury |
mtnlbroadband | MTNL |
T-KD318-W | MTNL |
Netcomm NB14 | Netcomm |
Netcomm NB14Wn | Netcomm |
16NX080112001 | Nilox |
16NX080112002 | Nilox |
16NX073012001 | Nilox |
16NX081412001 | Nilox |
16NX081812001 | Nilox |
NetBox NX2-R150 | Nilox |
Cerberus P 6311-072 | Pentagram |
POSTEF-8840 | Postef |
POSTEF-8880 | Postef |
PA-W40T-54G | PreWare |
PL-DSL1 | PreWare |
PN-54WADSL2 | ProNet |
PN-ADSL101E | ProNet |
RAWRB1001 | Reconnect |
RE033 | Roteador |
BW554 | SBS |
MS8-8817 | SendTel |
MT886 | SmartAX |
SmartAX | SmartAX |
SmartAX MT880 | SmartAX |
SmartAX MT882 | SmartAX |
SmartAX MT882r-T | SmartAX |
SmartAX MT882u | SmartAX |
PA-R11T | Solwise |
AD3000W | starnet |
Sterlite Router | Sterlite |
Sweex MO300 | Sweex |
TD811 | TP-Link |
TD821 | TP-Link |
TD841 | TP-Link |
TD854W | TP-Link |
TD-8616 | TP-Link |
TD-8811 | TP-Link |
TD-8816 | TP-Link |
TD-8816 1.0 | TP-Link |
TD-8816 2.0 | TP-Link |
TD-8816B | TP-Link |
TD-8817 | TP-Link |
TD-8817 1.0 | TP-Link |
TD-8817 2.0 | TP-Link |
TD-8817B | TP-Link |
TD-8820 | TP-Link |
TD-8820 1.0 | TP-Link |
TD-8840T | TP-Link |
TD-8840T 2.0 | TP-Link |
TD-8840TB | TP-Link |
TD-W8101G | TP-Link |
TD-W8151N | TP-Link |
TD-W8901G | TP-Link |
TD-W8901G 3.0 | TP-Link |
TD-W8901GB | TP-Link |
TD-W8901N | TP-Link |
TD-W8951NB | TP-Link |
TD-W8951ND | TP-Link |
TD-W8961N | TP-Link |
TD-W8961NB | TP-Link |
TD-W8961ND | TP-Link |
T514 | Twister |
DWR-TC14 ADSL Modem | Unknown |
M-101A | ZTE |
M-101B | ZTE |
M-200 A | ZTE |
M-200 B | ZTE |
ZXDSL 831CII | ZTE |
ZXDSL 831II | ZTE |
ZXHN H108L | ZTE |
ZXV10 W300 | ZTE |
ZXV10 W300B | ZTE |
ZXV10 W300D | ZTE |
ZXV10 W300E | ZTE |
ZXV10 W300S | ZTE |
AAM6000EV/Z2 | Zyxel |
AAM6010EV | Zyxel |
AAM6010EV/Z2 | Zyxel |
AAM6010EV-Z2 | Zyxel |
AAM6020BI | Zyxel |
AAM6020BI-Z2 | Zyxel |
AAM6020VI/Z2 | Zyxel |
AMG1001-T10A | Zyxel |
IES1248-51 | Zyxel |
OMNI ADSL LAN EE(Annex A) | Zyxel |
P202H DSS1 | Zyxel |
P653HWI-11 | Zyxel |
P653HWI-13 | Zyxel |
P-660H-D1 | Zyxel |
P-660H-T1 v3s | Zyxel |
P-660H-T3 v3s | Zyxel |
P-660HW-D1 | Zyxel |
P-660R-D1 | Zyxel |
P-660R-T1 | Zyxel |
P-660R-T1 v3 | Zyxel |
P-660R-T1 v3s | Zyxel |
P-660R-T3 v3 | Zyxel |
P-660R-T3 v3s | Zyxel |
P-660RU-T1 | Zyxel |
P-660RU-T1 v3 | Zyxel |
P-660RU-T1 v3s | Zyxel |
P-660RU-T3 v3s | Zyxel |
Prestige 623ME-T1 | Zyxel |
Prestige 623ME-T3 | Zyxel |
Prestige 623R-A1 | Zyxel |
Prestige 623R-T1 | Zyxel |
Prestige 623R-T3 | Zyxel |
Prestige 645 | Zyxel |
Prestige 645R-A1 | Zyxel |
Prestige 650 | Zyxel |
Prestige 650H/HW-31 | Zyxel |
Prestige 650H/HW-33 | Zyxel |
Prestige 650H-17 | Zyxel |
Prestige 650H-E1 | Zyxel |
Prestige 650H-E3 | Zyxel |
Prestige 650H-E7 | Zyxel |
Prestige 650HW-11 | Zyxel |
Prestige 650HW-13 | Zyxel |
Prestige 650HW-31 | Zyxel |
Prestige 650HW-33 | Zyxel |
Prestige 650HW-37 | Zyxel |
Prestige 650R-11 | Zyxel |
Prestige 650R-13 | Zyxel |
Prestige 650R-31 | Zyxel |
Prestige 650R-33 | Zyxel |
Prestige 650R-E1 | Zyxel |
Prestige 650R-E3 | Zyxel |
Prestige 650R-T3 | Zyxel |
Prestige 652H/HW-31 | Zyxel |
Prestige 652H/HW-33 | Zyxel |
Prestige 652H/HW-37 | Zyxel |
Prestige 652R-11 | Zyxel |
Prestige 652R-13 | Zyxel |
Prestige 660H-61 | Zyxel |
Prestige 660HW-61 | Zyxel |
Prestige 660HW-67 | Zyxel |
Prestige 660R-61 | Zyxel |
Prestige 660R-61C | Zyxel |
Prestige 660R-63 | Zyxel |
Prestige 660R-63/67 | Zyxel |
Prestige 791R | Zyxel |
Prestige 792H | Zyxel |