Úvod Hledání On-line hry On-line testy Předplatné Jak podpořit Blogovník Provozní podmínky Zásady ochrany osobních údajů
 



Návštěvy
Celkem:559278
Tento rok:7484
počítadlo ALAWARE.CZ

Úvodní strana  Prohlížení článků  Routery: Další kritická chyba, Misfortune Cookie. Koupit nový router?




Routery: Další kritická chyba, Misfortune Cookie. Koupit nový router?

Izraelská antivirová společnost Check Point objevila kritickou chybu Misfortune Cookie, která se vyskytuje na milionech routerů. Chyba se týká některých routerů a síťových prvků od firem: Beetel, Nilox, Zyxel, Starnet, BSNL, Airlive, Approx, SBS, Conceptronic, Compact, den-it, Delsa, D-Link, Binatone, Huawei, Edimax, Hexabyte, iBall, Azmoon, Arcor, Billion, Kraun, Buffalo, Postef, Linksys, LightWave, ZTE, Mercury, SendTel, SmartAX, MTNL, Netcomm, lodata, Reconnect, Roteador, Maxnet, Connectionnc, Everest, ProNet, PreWare, Pentagram, TP-link, Sterlite, Twister, Sweex, CentreCOM.LevelOne, Atlantis.

V čem spočívá chyba Misfortune Cookie?

Údajně v tom, že útočník pošle speciální paket s HTTP cookie, který naruší paměť zařízení a umožní získat administrátorský přístup.

Co dělat?

Nic. Nedělejte nic.  Žádnou paniku. Jde totiž o to, že většina routerů obsahuje bezpečnostní chybu. S routery je to stejné jako s operačními systémy nebo s internetovými prohlížeči. Dělají na tom lidé, kteří jsou tlačeni časem, managery a penězi. Silný tlak na výkon je příčinou vzniku mnoha chyb. Navíc chtějí manažeři šetřit peníze a tak používají pořád dokola kódy staré i více jak 10 let, aniž by je nechali zkontrolovat zkušeným programátorem. Proč by ho měli platit, když si můžou zvýšit odměnu?

Vzhledem k tomu, že nikdo tyto firmy nepožene k odpovědnosti, nelze zaručit, že se podobná nebo horší chyba nebude opakovat. Kde máte záruku vrácení peněz za vadný výrobek? Náhradu škody v případě odcizení dat prostřednictvím chyby v kódu firmware routeru?    

ŽÁDNOU NEMÁTE.

Buďte v klidu. Ano, s routerem je třeba počítat, že může být děravý jako řešeto. Koupit nový router nepomůže, protože nikdy nevite, která lama tam nasekala kolik chyb. Dalším problémem je, že do IT branže vstupují lidé, kteří by tam vstupovat neměli. Tváří se velice inteligentně, schopně, ale skutek utek. Jejich pravé místo je např. v roli dojiče/dojičky v kravíně, ale nikoli v roli IT specialisty/ky. Vzhledem k tomu, že běžných pracovních míst ubývá a v IT branži je ohromná poptávka po specialistech, se někde zaměstnat musí. Takže je docela možné, že takový firmware vám vyrobil rekvalifikovaný dojič mléka.

Kupovat kvůli poplašné zprávy o bezpečnosti routerů nový router, i když stále ještě funguje ten starý, je pošetilost a zbytečné utrácení.


Řešení této situace není. Minimálně do té doby, dokud se náš pseudostát nedá dohromady a nezačně prosazovat určité IT normy, co se týká informačních systémů, firmware, záruky na chyby. Jenomže... v prvé řadě by se taková opatření dotkla velkých hráčů jako je Microsoft, Google, Fakebook, Apple. Obávám se, že tedy nehrozí, aby bylo možné reklamovat to, že se mi po třech měsících provozu skácel operační systém, někdo mi ukradl přes Fakebook data a nebo mi zase přes super značkový router vlezl do sítě hacker.

Takže ještě jednou opakuji, žádnou paniku, buďte v klidu. Pokud nechcete používat routery a počítače, pořád máte možnost se vrátit k psacím strojům a faxům. Je to bezpečnější.

Přeji hezký den.

Zdroj:
názor autora
http://www.novinky.cz/internet-a-pc/bezpecnost/356822-miliony-routeru-maji-kritickou-zranitelnost.html
http://www.lupa.cz/clanky/domaci-routery-obchazi-novy-strasak-chyba-misfortune-cookie/
http://mis.fortunecook.ie/misfortune-cookie-suspected-vulnerable.pdf




20.12.2014,13:10
Počet čtenářů: 0





  Názory čtenářů:

Routery: Další kritická chyba, Misfortune Cookie. Koupit nový router?


Nejnovější příspěvky čtenářů:

Nejsou žádné příspěvky v diskusi.
název a sídlo firmy: Josef Nádběla - ALAWARE IČ: 75811511,  sídlo: Moravská 617/18, Chropyně
Firma je zapsána do živnostenského rejstříku pod názvem 'Josef Nádběla', odkaz zde.
Jsme neplátci DPH.

Webový systém NÁDBĚLA WEB INFINITY 1.1.21D - Copyright Josef Nádběla - ALAWARE 2024 - Všechna práva vyhrazena.
CSS 3.0, PHP 5.4.20 STRICT (verze PHP na hostingu: 8.2.7), XHTML 1.0 Strict
Odladěno pro Internet Explorer 9-11; Mozilla Firefox 12-57; Opera 11,12; Google Chrome 20-34, Maxthon Cloud Browser v4.0.3.6000.
v