Zagrożenie dla milionów ruterów

Atakujący mogą przejąć kontrolę nad milionami ruterów poprzez wysłanie specjalnie przygotowanego zapytania do RomPager, wbudowanego serwera Web uruchomionego na ruterach. Problem bezpieczeństwa dotyczy wielu modeli ruterów, pochodzących od różnych producentów. Luka bezpieczeństwa pozwala atakującemu na zdalne przejęcie kontroli nad urządzeniem poprzez Internet. Z wykorzystaniem podatności, atakujący może użyć rutera przykładowo w celu nasłuchiwania przychodzącego i wychodzącego ruchu. Zaatakowany ruter może także umożliwiać wejście do wnętrza sieci i wykonywanie ataków przeciw innym systemom. Możliwe jest także przeprowadzanie ataku MITM (Man In The Middle) w celu ataku na bezpieczne połączenia SSL, a także przechwycenie ustawień DNS w celu podmiany odniesień do zaufanych witryn.

RomPager jest serwerem Web, rozwijanym przez firmę Allegro Software Development. Produkt jest przeznaczony do zastosowania w ruterach i innym sprzęcie sieciowym. Oprogramowanie sprzedawane jest głównie dla producentów układów elektronicznych, którzy dołączają ten element do zestawu kodów SDK (Software Development Kit). RomPager wykorzystywany jest następnie przez producentów ruterów, podczas tworzenia i rozwijania oprogramowania urządzeń. Przykładem zastosowania oprogramowania jest wewnętrzny interfejs administracyjny, bazujący na usłudze Web