Sikkerhetsproblem i ulykkelig informasjonskapsel Er ruteren påvirket?
En Router er ofte den siste kontaktenheten i et nettverk, som kobler hele nettverket til eksterne nettverk og Internett. Hvis ruteren på en eller annen måte er kompromittert, er det enkelt å kompromittere alle enhetene - datamaskiner, skrivere, skannere og til og med smarttelefoner - koblet til den. De Misfortune Cookie har gjort rundt 12 millioner rutere sårbare, i 189 land siden 2005 og lapping er det vanskelig prosess, da det er mange produsenter involvert. Denne artikkelen forklarer hva som er ulykkekøksyndromet og kompilerer deretter en liste over berørte rutemerker.
Hva er sårbarhet i ulykkelig cookie?
Ifølge CheckPoint,
"Sårbarhet i ulykkesskap er et kritisk sikkerhetsproblem som gjør det mulig for en cyberkriminell å overta en gateway eksternt og bruke det til å kompromittere alle enheter som er koblet til den gatewayen."
Videre sier Checkpoint-forskerne at sårbarheten er tilstede på millioner av enheter over hele verden - fra forskjellige produsenter og fra forskjellige merker. Misfortune Cookie gjør det mulig for enhver inntrenger å overta et hvilket som helst nettverk ved å bruke sikkerhetsproblemet. Det står også at utnyttelser allerede er tilgjengelige i den dype Internett, og folk bruker dem aktivt til egne gevinster.
Til nå har over 12 millioner enheter blitt oppdaget som dette sårbarheten!
Hvorfor nevne det for å være uheldig
I enkle ord, siden det er sårbarheten, er basert på en HTTP-informasjonskapsel og bringer ulykke til enhetseieren, heter den uheldig informasjonskapsel i fortune-cookies.
For å være mer teknisk er Misfortune cookie på grunn av en feil i HTTP cookie management mekanisme i ruteren / gateway programvare. Dette tillater kriminelle å bestemme sikkerhetsproblemet ved tilkoblingsforespørsel ved å sende forskjellige informasjonskapsler til gatewayen eller ruteren. I de fleste nettverk er ruteren gatewayen, og derfor bruker Checkpoint ordet "gateway".
"Angrepere kan sende spesiallagde HTTP-cookies som utnytter sikkerhetsproblemet for korrupt minne og endrer programstatusen. Dette kan i virkeligheten lure den angrepet enheten for å behandle den nåværende økten med administrative rettigheter - til ulykke for enhetens eier. "
Er ruteren din påvirket av uheldig kake?
Feilkaken har påvirket mange rutere eller andre typer gateways som inneholder en bestemt type programvare. Denne programvaren, Rompager fra AllegroSoft, brukes av ulike produsenter i bygningsrutere, og dermed er de sårbare enhetene spredt over hele verden. Rompager er innebygd i fastvaren til rutere. Sårbarheten har vært til stede siden 2005, og til tross for patcher av Allegrosoft er mange enheter fortsatt sårbare da folk (brukere) ikke vet om dette sikkerhetsproblemet.
Du har blitt kompromittert hvis du ikke kan komme til konfigurasjonssiden til ruteren. Det finnes ingen andre metoder for å identifisere om du har blitt påvirket. For å vite om du er sårbar, sjekk ut listen over Sårbare sårbare kaker, mot slutten av dette innlegget.
Beskyttelse og forebygging mot Misfortune Cookie
Det er ikke mye du kan gjøre på egen hånd. Du må spørre leverandøren om en oppdatering og deretter blinke fastvaren din med den oppdaterte fastvaren. Dette er imidlertid ikke så praktisk fordi mange leverandører ikke har laget oppdateringer ennå, selv om sårbarheten er til stede fra 2005 eller tidligere.
Kontrollpunktet ber deg om å bruke en eksepsjonelt god brannmur som kan redusere sjansene for å bli kompromittert. Imidlertid forstår jeg ikke hvordan en brannmur ville hindre en inntrenger hvis han eller hun allerede har kompromittert nettverksgatewayen din (ruteren).
Kort sagt, du må vente litt lenger tid for å få en oppdatering fra leverandøren din. Selv om Allegrosoft har utstedt både sikkerhetsrådgivning og patch, har leverandørene sendt sårbare enheter. Dette er et alvorlig problem som du må vente til leverandørene utsteder patchen til kundene sine.
Liste over ulykkekake-sårbare enheter
110TC2 | Beetel | BW554 | SBS |
16NX073012001 | Nilox | C300APRA2+ | Conceptronic |
16NX080112001 | Nilox | Kompakt Router ADSL2+ | Kompakt |
16NX080112002 | Nilox | D-5546 | hi-it |
16NX081412001 | Nilox | D-7704G | hi-it |
16NX081812001 | Nilox | Delsa Telekommunikasjon | dElsa |
410TC1 | Beetel | D-Link_DSL-2730R | D-Link |
450TC1 | Beetel | DM 856W | Binatone |
450TC2 | Beetel | DSL-2110W | D-Link |
480TC1 | Beetel | DSL-2120 | D-Link |
AAM6000EV / Z2 | Zyxel | DSL-2140 | D-Link |
AAM6010EV | Zyxel | DSL-2140W | D-Link |
AAM6010EV / Z2 | Zyxel | DSL-2520U | D-Link |
AAM6010EV-Z2 | Zyxel | DSL-2520U_Z2 | D-Link |
AAM6020BI | Zyxel | DSL-2600U | D-Link |
AAM6020BI-Z2 | Zyxel | DSL-2640R | D-Link |
AAM6020VI / Z2 | Zyxel | DSL-2641R | D-Link |
AD3000W | StarNet | DSL-2680 | D-Link |
ADSL Modem | Ukjent | DSL-2740R | D-Link |
ADSL Modem / Router | Ukjent | DSL-320B | D-Link |
ADSL Router | BSNL | DSL-321B | D-Link |
AirLive ARM201 | AirLive | DSL-3680 | D-Link |
AirLive ARM-204 | AirLive | DT 815 | Binatone |
AirLive ARM-204 Vedlegg A | AirLive | DT 820 | Binatone |
AirLive ARM-204 Vedlegg B | AirLive | DT 845W | Binatone |
AirLive WT-2000ARM | AirLive | DT 850W | Binatone |
AirLive WT-2000ARM Vedlegg A | AirLive | DWR-TC14 ADSL Modem | Ukjent |
AirLive WT-2000ARM Vedlegg B | AirLive | EchoLife HG520s | Huawei |
AMG1001-T10A | Zyxel | EchoLife Home Gateway | Huawei |
APPADSL2+ | ca. | EchoLife Portal de Inicio | Huawei |
APPADSL2V1 | ca. | GO-DSL-N151 | D-Link |
AR-7182WnA | Edimax | HB-150N | Hexabyte |
AR-7182WnB | Edimax | HB-ADSL-150N | Hexabyte |
AR-7186WnA / B | Edimax | Hexabyte ADSL | Hexabyte |
AR-7286WNA | Edimax | Home Gateway | Huawei |
AR-7286WnB | Edimax | iB-LR6111A | iBall |
Arcor-DSL WLAN-modem 100 | Arcor | iB-WR6111A | iBall |
Arcor-DSL WLAN-modem 200 | Arcor | iB-WR7011A | iBall |
AZ-D140W | Azmoon | iB-WRA150N | iBall |
Milliarder Sky | milliarder | iB-WRA300N | iBall |
BiPAC 5102C | milliarder | iB-WRA300N3G | iBall |
BiPAC 5102S | milliarder | IES1248-51 | Zyxel |
BiPAC 5200S | milliarder | KN.3N | Kraun |
BIPAC-5100 ADSL Router | milliarder | KN.4N | Kraun |
BLR-TX4L | bøffel | KR.KQ | Kraun |
KR.KS | Kraun | POSTEF-8840 | Postef |
KR.XL | Kraun | POSTEF-8880 | Postef |
KR.XM | Kraun | Prestige 623ME-T1 | Zyxel |
KR.XM \ t | Kraun | Prestige 623ME-T3 | Zyxel |
KR.YL | Kraun | Prestige 623R-A1 | Zyxel |
Linksys BEFDSR41W | Linksys | Prestige 623R-T1 | Zyxel |
LW-war2 | Lysbølge | Prestige 623R-T3 | Zyxel |
M-101A | ZTE | Prestige 645 | Zyxel |
M-101B | ZTE | Prestige 645R-A1 | Zyxel |
M-200 A | ZTE | Prestige 650 | Zyxel |
M-200 B | ZTE | Prestige 650H / HW-31 | Zyxel |
MN-WR542T | Mercury | Prestige 650H / HW-33 | Zyxel |
MS8-8817 | SendTel | Prestige 650H-17 | Zyxel |
MT800u-T ADSL Router | BSNL | Prestige 650H-E1 | Zyxel |
MT880r-T ADSL Router | BSNL | Prestige 650H-E3 | Zyxel |
MT882r-T ADSL Router | BSNL | Prestige 650H-E7 | Zyxel |
MT886 | SmartAX | Prestige 650HW-11 | Zyxel |
mtnlbroadband | MTNL | Prestige 650HW-13 | Zyxel |
NetBox NX2-R150 | Nilox | Prestige 650HW-31 | Zyxel |
Netcomm NB14 | Netcomm | Prestige 650HW-33 | Zyxel |
Netcomm NB14Wn | Netcomm | Prestige 650HW-37 | Zyxel |
NP-BBRsx | Iodata | Prestige 650R-11 | Zyxel |
OMNI ADSL LAN EE (vedlegg A) | Zyxel | Prestige 650R-13 | Zyxel |
P202H DSS1 | Zyxel | Prestige 650R-31 | Zyxel |
P653HWI-11 | Zyxel | Prestige 650R-33 | Zyxel |
P653HWI-13 | Zyxel | Prestige 650R-E1 | Zyxel |
P-660H-D1 | Zyxel | Prestige 650R-E3 | Zyxel |
P-660H-T1 v3s | Zyxel | Prestige 650R-T3 | Zyxel |
P-660H-T3 v3s | Zyxel | Prestige 652H / HW-31 | Zyxel |
P-660HW-D1 | Zyxel | Prestige 652H / HW-33 | Zyxel |
P-660R-D1 | Zyxel | Prestige 652H / HW-37 | Zyxel |
P-660R-T1 | Zyxel | Prestige 652R-11 | Zyxel |
P-660R-T1 v3 | Zyxel | Prestige 652R-13 | Zyxel |
P-660R-T1 v3s | Zyxel | Prestige 660H-61 | Zyxel |
P-660R-T3 v3 | Zyxel | Prestige 660HW-61 | Zyxel |
P-660R-T3 v3s | Zyxel | Prestige 660HW-67 | Zyxel |
P-660RU-T1 | Zyxel | Prestige 660R-61 | Zyxel |
P-660RU-T1 v3 | Zyxel | Prestige 660R-61C | Zyxel |
P-660RU-T1 v3s | Zyxel | Prestige 660R-63 | Zyxel |
P-660RU-T3 v3s | Zyxel | Prestige 660R-63/67 | Zyxel |
PA-R11T | Solwise | Prestige 791R | Zyxel |
PA-W40T-54G | PreWare | Prestige 792H | Zyxel |
Cerberus P 6311-072 | Pentagram gram~~POS=HEADCOMP | RAWRB1001 | koble |
PL-DSL1 | PreWare | RE033 | Roteador |
PN-54WADSL2 | PRONET | RTA7020 Router | Maxnet |
PN-ADSL101E | PRONET | RWS54 | Connectionnc |
Portal de Inicio | Huawei | SG-1 250 | Everest |
SG-1500 | Everest | TD-W8901G 3.0 | TP-Link | |
SmartAX | SmartAX | TD-W8901GB | TP-Link | |
SmartAX MT880 | SmartAX | TD-W8901N | TP-Link | |
SmartAX MT882 | SmartAX | TD-W8951NB | TP-Link | |
SmartAX MT882r-T | SmartAX | TD-W8951ND | TP-Link | |
SmartAX MT882u | SmartAX | TD-W8961N | TP-Link | |
Sterlite Router | Ster | TD-W8961NB | TP-Link | |
Sweex MO300 | Sweex | TD-W8961ND | TP-Link | |
T514 | Twister | T-KD318-W | MTNL | |
TD811 | TP-Link | TrendChip ADSL Router | BSNL | |
TD821 | TP-Link | UM-A+ | Asotel | |
TD841 | TP-Link | Vodafone ADSL Router | BSNL | |
TD854W | TP-Link | vx811r | CentreCOM | |
TD-8616 | TP-Link | WA3002-g1 | BSNL | |
TD-8811 | TP-Link | WA3002G4 | BSNL | |
TD-8816 | TP-Link | WA3002-g4 | BSNL | |
TD-8816 1.0 | TP-Link | WBR-3601 | Levelone | |
TD-8816 2.0 | TP-Link | WebShare 111 WN | Atlantis | |
TD-8816B | TP-Link | WebShare 141 WN | Atlantis | |
TD-8817 | TP-Link | WebShare 141 WN+ | Atlantis | |
TD-8817 1.0 | TP-Link | Trådløst ADSL Modem / Router | Ukjent | |
TD-8817 2.0 | TP-Link | Trådløs-N 150 Mbps ADSL | ||
TD-8817B | TP-Link | Router | BSNL | |
TD-8820 | TP-Link | ZXDSL 831CII | ZTE | |
TD-8820 1.0 | TP-Link | ZXDSL 831II | ZTE | |
TD-8840T | TP-Link | ZXHN H108L | ZTE | |
TD-8840T 2.0 | TP-Link | ZXV10 W300 | ZTE | |
TD-8840TB | TP-Link | ZXV10 W300B | ZTE | |
TD-W8101G | TP-Link | ZXV10 W300D | ZTE | |
TD-W8151N | TP-Link | ZXV10 W300E | ZTE | |
TD-W8901G | TP-Link | ZXV10 W300S | ZTE | |
Ovennevnte er ikke en omfattende liste over berørte enheter. Til en patch er tilgjengelig, slå på begge rutembrannmuren mens du har en programvarebrannmur også. Selv om artikkelen forklarer hva som er ulykkekake og viser noen av de sårbare enhetene, kunne jeg ikke komme opp med en skikkelig metode for å holde deg trygg, bortsett fra å vente på oppdateringen av leverandøren din.
Hvis du har noen ideer om hvordan du sikrer ruterne, vennligst del med oss.
Henvisning: Kontrollpunkt.