חוקרי אבטחה ישראלים בחברת צ'קפוינט חשפו פרצת אבטחה חמורה שמסכנת מיליוני נתבים של חברות שונות ברחבי העולם, ובהם גם אלפי נתבים בישראל. הפרצה, שאותה כינו Misfortune Cookie, מאפשרת לתוקפים להשתלט מרחוק על הנתבים ולקבל הרשאות של מנהל, וכך להשיג למעשה שליטה על הרשת.

"אם מכשיר הגישה לאינטרנט שלך פגיע, כך גם כל מכשיר שמחובר אליו עשוי להיות מותקף - זה כולל מחשבים, טלפונים טאבלטים, מצלמות אבטחה, מקררים, טוסטרים או כל מכשיר מקוון אחר ברשת הביתית או הארגונית", כתבו החוקרים.

"תוקף שמנצל את פרצת Misfortune Cookie יכול לנטר בקלות את החיבור שלך לאינטרנט, לגנוב את הפרטים שלך ואת המידע האישי או העסקי, לנסות להדביק את המכשירים שלך בווירוסים ולשרוף לך את הטוסט", סיכמו בבדיחה.

בצ'קפוינט זיהו קרוב ל-12 מיליון נתבים של עשרות חברות שונות, שעדיין סובלים מהפרצה. "זה הופך את הפרצה לאחת מהנפוצות ביותר שהתגלו בשנים האחרונות", ציינו בחברה. עם זאת, לעת עתה לא ידוע על האקרים שמנצלים אותה.

הפרצה קיימת בתוכנה בשם RomPager של חברת AllegroSoft. אותה תוכנה משמשת לניהול שרת הווב של המכשיר, כלומר בחלק גדול מהנתבים כשהמשתמש נכנס לממשק הניהול מבוסס הרשת הוא עושה זאת באמצעות התוכנה הזו. לדברי צ'קפוינט, זו אחת התוכנות הנפוצות ביותר ברשת לניהול הממשק.

המדהים הוא שחברת AllegroSoft כבר תיקנה את הבעיה לפני כמעט עשור (ב-2005). אבל, כפי שעולה מנתוני צ'קפוינט, הבעיה היא בכך שיצרניות חומרה רבות לא עידכנו את גרסאות התוכנה כך שהפרצה עדיין משפיעה על הגרסאות שקיימות באותם מיליוני נתבים. כ-200 דגמים שונים מעשרות חברות. "אנחנו יכולים לאשר שמכשירים רבים עדיין יוצאים היום עם הגרסה הפגיעה", כתבו. (הרשימה המלאה של הדגמים זמינה כאן)