Και όμως έχει διαπιστωθεί ότι πολλά router/modem που δίνουν οι πάροχοι σε οικιακούς και SOHO χρήστες έχουν μεγάλα προβλήματα ασφαλείας. Κανένας δεν ενδιαφέρεται αν το μηχάνημα που του δίνει ο πάροχος internet/τηλεφωνίας έχει ασφαλείας, ή θεωρεί ότι δεν παρουσιάζουν ποτέ. Και όμως μία λάθος ρύθμιση από τον κατασκευαστή ή τον πάροχο μπορεί να δημιουργήσει.
Σε μια έκθεση αναφοράς που κυκλοφόρησε πρόσφατα αναφέρεται ότι πάνω από 12.000.000 οικιακά routers είναι ευάλωτα στο Misfortune Cookie και αφορά το κομμάτι του προγραμματισμού του μηχανήματος από τον πάροχο το λεγόμενο TR-69. Κατασκευαστές που έχουν το πρόβλημα όπως η ZTE, η TP-LINK και η ADB προμηθεύουν παρόχους τηλεπικοινωνιών και στην Ελλάδα.
ΠΗΓΕΣ
http://www.theregister.co.uk/2015/03/05/broadband_routers_sohopeless_and_vendors_dont_care/?page=1
http://www.theregister.co.uk/2014/12/18/misfortune_cookie/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9222
http://seclists.org/fulldisclosure/2014/Dec/87
http://mis.fortunecook.ie/misfortune-cookie-tr069-protection-whitepaper.pdf