Jestli se tato zpráva potvrdí, tak je něco špatně v celém odvětví výroby domácích routerů. Jádrem problému je zranitelnost v embedded webserveru zvaném RomPager.

Útočník musí k exploitování chyby zaslat pouze jediný paket obsahující speciální HTTP cookie. Tento exploit následně naruší paměť zařízení a umožní útočníkovi vzdáleně získat administrátorský přístup k zařízení. Chyba se týká výrobků D-Link, Huawei, TP-Link, ZTE, Zyxel a některých dalších. Zranitelný kód byl vytvořen v roce 2002 a byl poskytován tvůrcům chipsetů spolu s SDK, na kterém pak výrobci vytvářeli vlastní firmware. Kód SDK byl ovšem opraven v roce 2005, přesto byla chyba nalezena i firmware pro zařízení z roku 2014, který byl stažen před měsícem.

12 milionů domácích routerů je zranitelných a mohou být ovládnuty útočníkem