Visose „RomPager“ versijose iki 4.34 yra kritinė spraga, kuri leidžia siųsti HTTP „sausainukus“ (cookies), pažeidžiančius įrenginio sisteminę atmintį ir suteikiančių galimybę jį valdyti.
Po to galima matyti visą duomenų srautą paprastu tekstiniu pavidalu, keisti DNS nustatymus, atlikti WEB kamerų, kompiuterių ir kitų prijungtų įrenginių stebėjimą. Minėtą pažeidžiamumą tyrėjai pavadino „Misfortune Cookie“.
„Jei jūsų maršrutus paskirstantis įrenginys yra pažeidžiamas, tuomet bet kuris galinis įrenginys, prijungtas prie jūsų tinklo – kompiuteriai, telefonai, planšetės, spausdintuvai, apsaugos kameros, šaldytuvai, skrudintuvai ar bet koks kitas prie interneto jungiamas įrenginys namų ar biuro tinkle – yra padidintos pažeidžiamumo rizikos zonoje. Užpuolikas, pasinaudodamas „Misfortune Cookie“ spraga, gali nesunkiai stebėti jūsų interneto duomenų srautą, vogti prisijungimo, asmeninius ar verslo duomenis, gali netgi bandyti infekuoti jūsų įrangą piktybiniais programiniais elementais ar prideginti jūsų skrebučius“, - nestokodami humoro rašė spragą atradusios bendrovės „Check Point“ specialistai.
Pažeidžiamų įrenginių paieška yra nelengvas darbas. Dažnai jie nepraneša apie neautorizuotų vartotojų prisijungimą arba pateikia labai mažai duomenų.
Ekspertai nustatė, kad kritinė spraga yra mažiausiai 12 mln. maršrutizatorių, tarp kurių galima sutikti ir mūsų rinkoje gerai pažįstamus „D-Link“, „TP-Link“, „Edimax Linksys“, „Huawei“, ZTE ir „ZyXEL“. Iš viso apie 200 modelių, kurių sąrašą galima rasti čia.
Tyrėjai kol kas nerado įrodymų, kad minėtas pažeidžiamumas būtų plačiai naudojamas, tačiau situaciją gali pakeisti šios problemos paviešinimas. Deja, šiuo metu nėra žinoma nė viena tarnyba, kuri padėtų vartotojams sužinoti, ar jų maršrutizatoriuje taip pat žioji saugumo skylė.
