Niewielu użytkowników i administratorów zdaje sobie sprawę, że RomPager jest obecnie jednym z najpopularniejszych serwerów Web na świecie. Skanowanie sieci Internet przeprowadzone w 2013 roku przez HD Moore/Rapid7, wskazało więcej implementacji RomPager na unikalnych adresach IP niż implementacji Apache, który jest najbardziej popularnym serwerem Web w przypadku hostingu. W materiałach prezentacyjnych Allegro stwierdza, że RomPager jest wykorzystywany w ponad 75 milionach urządzeń sprzedanych do klientów na całym świecie.

Błąd Misfortune Cookie dotyczy tylko wersji RomPager starszych niż 4.34 i został przeanalizowany oraz poprawiony przez Allegro w 2005 roku. Niestety wiele modeli ruterów, nawet tych, które pojawiły się na rynku w tym roku, nadal zawiera starą wersję RomPager, szczególnie 4.07. Check Point zidentyfikował ponad 200 modeli ruterów pochodzących od różnych producentów podatnych na zagrożenie, włączając w to D-Link, Edimax, Huawei, TP-Link, ZTE, ZyXEL. Bazując na skanowaniu sieci Internet, Check Point wykrył prawie 12 milionów urządzeń o unikalnych adresach IP w 189 krajach, które są bezpośrednio zagrożone na atak z poziomu sieci Internet. Firma skontaktowała się z głównymi producentami ruterów, których produkty są zagrożone, a także z Allegro. Niektórzy odpowiedzieli niezwłocznie, potwierdzając problem i rozpoczynając prace nad aktualizacjami oprogramowania, natomiast część nie odpowiedziała wcale.

Zobacz również:

• Cyberwojna trwa na Bliskim Wschodzie

Z pewnością niewielu użytkowników domowych będzie potrafiło zabezpieczyć własne rutery poprzez zainstalowanie aktualizacji, gdy będą dostępne. ISP którzy wykorzystują TR-069/CWMP do zarządzania urządzeniami klienckimi, mogą wykorzystać ten protokół do wdrożenia poprawek znacznie wcześniej. Check Point stworzył odpowiedni poradnik dla ISP. W przypadku użytkowników zaawansowanych warto wyłączyć zarządzanie ruterem od strony Internetu oraz deaktywować niewykorzystywane usługi.