Hjemmeside » Sikkerhet » Sikkerhetsproblem i ulykkelig informasjonskapsel Er ruteren påvirket?

    Sikkerhetsproblem i ulykkelig informasjonskapsel Er ruteren påvirket?

    En Router er ofte den siste kontaktenheten i et nettverk, som kobler hele nettverket til eksterne nettverk og Internett. Hvis ruteren på en eller annen måte er kompromittert, er det enkelt å kompromittere alle enhetene - datamaskiner, skrivere, skannere og til og med smarttelefoner - koblet til den. De Misfortune Cookie har gjort rundt 12 millioner rutere sårbare, i 189 land siden 2005 og lapping er det vanskelig prosess, da det er mange produsenter involvert. Denne artikkelen forklarer hva som er ulykkekøksyndromet og kompilerer deretter en liste over berørte rutemerker.

    Hva er sårbarhet i ulykkelig cookie?

    Ifølge CheckPoint,

    "Sårbarhet i ulykkesskap er et kritisk sikkerhetsproblem som gjør det mulig for en cyberkriminell å overta en gateway eksternt og bruke det til å kompromittere alle enheter som er koblet til den gatewayen."

    Videre sier Checkpoint-forskerne at sårbarheten er tilstede på millioner av enheter over hele verden - fra forskjellige produsenter og fra forskjellige merker. Misfortune Cookie gjør det mulig for enhver inntrenger å overta et hvilket som helst nettverk ved å bruke sikkerhetsproblemet. Det står også at utnyttelser allerede er tilgjengelige i den dype Internett, og folk bruker dem aktivt til egne gevinster.

    Til nå har over 12 millioner enheter blitt oppdaget som dette sårbarheten!

    Hvorfor nevne det for å være uheldig

    I enkle ord, siden det er sårbarheten, er basert på en HTTP-informasjonskapsel og bringer ulykke til enhetseieren, heter den uheldig informasjonskapsel i fortune-cookies.

    For å være mer teknisk er Misfortune cookie på grunn av en feil i HTTP cookie management mekanisme i ruteren / gateway programvare. Dette tillater kriminelle å bestemme sikkerhetsproblemet ved tilkoblingsforespørsel ved å sende forskjellige informasjonskapsler til gatewayen eller ruteren. I de fleste nettverk er ruteren gatewayen, og derfor bruker Checkpoint ordet "gateway".

    "Angrepere kan sende spesiallagde HTTP-cookies som utnytter sikkerhetsproblemet for korrupt minne og endrer programstatusen. Dette kan i virkeligheten lure den angrepet enheten for å behandle den nåværende økten med administrative rettigheter - til ulykke for enhetens eier. "

    Er ruteren din påvirket av uheldig kake?

    Feilkaken har påvirket mange rutere eller andre typer gateways som inneholder en bestemt type programvare. Denne programvaren, Rompager fra AllegroSoft, brukes av ulike produsenter i bygningsrutere, og dermed er de sårbare enhetene spredt over hele verden. Rompager er innebygd i fastvaren til rutere. Sårbarheten har vært til stede siden 2005, og til tross for patcher av Allegrosoft er mange enheter fortsatt sårbare da folk (brukere) ikke vet om dette sikkerhetsproblemet.

    Du har blitt kompromittert hvis du ikke kan komme til konfigurasjonssiden til ruteren. Det finnes ingen andre metoder for å identifisere om du har blitt påvirket. For å vite om du er sårbar, sjekk ut listen over Sårbare sårbare kaker, mot slutten av dette innlegget.

    Beskyttelse og forebygging mot Misfortune Cookie

    Det er ikke mye du kan gjøre på egen hånd. Du må spørre leverandøren om en oppdatering og deretter blinke fastvaren din med den oppdaterte fastvaren. Dette er imidlertid ikke så praktisk fordi mange leverandører ikke har laget oppdateringer ennå, selv om sårbarheten er til stede fra 2005 eller tidligere.

    Kontrollpunktet ber deg om å bruke en eksepsjonelt god brannmur som kan redusere sjansene for å bli kompromittert. Imidlertid forstår jeg ikke hvordan en brannmur ville hindre en inntrenger hvis han eller hun allerede har kompromittert nettverksgatewayen din (ruteren).

    Kort sagt, du må vente litt lenger tid for å få en oppdatering fra leverandøren din. Selv om Allegrosoft har utstedt både sikkerhetsrådgivning og patch, har leverandørene sendt sårbare enheter. Dette er et alvorlig problem som du må vente til leverandørene utsteder patchen til kundene sine.

    Liste over ulykkekake-sårbare enheter

    110TC2 Beetel BW554 SBS
    16NX073012001 Nilox C300APRA2+ Conceptronic
    16NX080112001 Nilox Kompakt Router ADSL2+ Kompakt
    16NX080112002 Nilox D-5546 hi-it
    16NX081412001 Nilox D-7704G hi-it
    16NX081812001 Nilox Delsa Telekommunikasjon dElsa
    410TC1 Beetel D-Link_DSL-2730R D-Link
    450TC1 Beetel DM 856W Binatone
    450TC2 Beetel DSL-2110W D-Link
    480TC1 Beetel DSL-2120 D-Link
    AAM6000EV / Z2 Zyxel DSL-2140 D-Link
    AAM6010EV Zyxel DSL-2140W D-Link
    AAM6010EV / Z2 Zyxel DSL-2520U D-Link
    AAM6010EV-Z2 Zyxel DSL-2520U_Z2 D-Link
    AAM6020BI Zyxel DSL-2600U D-Link
    AAM6020BI-Z2 Zyxel DSL-2640R D-Link
    AAM6020VI / Z2 Zyxel DSL-2641R D-Link
    AD3000W StarNet DSL-2680 D-Link
    ADSL Modem Ukjent DSL-2740R D-Link
    ADSL Modem / Router Ukjent DSL-320B D-Link
    ADSL Router BSNL DSL-321B D-Link
    AirLive ARM201 AirLive DSL-3680 D-Link
    AirLive ARM-204 AirLive DT 815 Binatone
    AirLive ARM-204 Vedlegg A AirLive DT 820 Binatone
    AirLive ARM-204 Vedlegg B AirLive DT 845W Binatone
    AirLive WT-2000ARM AirLive DT 850W Binatone
    AirLive WT-2000ARM Vedlegg A AirLive DWR-TC14 ADSL Modem Ukjent
    AirLive WT-2000ARM Vedlegg B AirLive EchoLife HG520s Huawei
    AMG1001-T10A Zyxel EchoLife Home Gateway Huawei
    APPADSL2+ ca. EchoLife Portal de Inicio Huawei
    APPADSL2V1 ca. GO-DSL-N151 D-Link
    AR-7182WnA Edimax HB-150N Hexabyte
    AR-7182WnB Edimax HB-ADSL-150N Hexabyte
    AR-7186WnA / B Edimax Hexabyte ADSL Hexabyte
    AR-7286WNA Edimax Home Gateway Huawei
    AR-7286WnB Edimax iB-LR6111A iBall
    Arcor-DSL WLAN-modem 100 Arcor iB-WR6111A iBall
    Arcor-DSL WLAN-modem 200 Arcor iB-WR7011A iBall
    AZ-D140W Azmoon iB-WRA150N iBall
    Milliarder Sky milliarder iB-WRA300N iBall
    BiPAC 5102C milliarder iB-WRA300N3G iBall
    BiPAC 5102S milliarder IES1248-51 Zyxel
    BiPAC 5200S milliarder KN.3N Kraun
    BIPAC-5100 ADSL Router milliarder KN.4N Kraun
    BLR-TX4L bøffel KR.KQ Kraun
    KR.KS Kraun POSTEF-8840 Postef
    KR.XL Kraun POSTEF-8880 Postef
    KR.XM Kraun Prestige 623ME-T1 Zyxel
    KR.XM \ t Kraun Prestige 623ME-T3 Zyxel
    KR.YL Kraun Prestige 623R-A1 Zyxel
    Linksys BEFDSR41W Linksys Prestige 623R-T1 Zyxel
    LW-war2 Lysbølge Prestige 623R-T3 Zyxel
    M-101A ZTE Prestige 645 Zyxel
    M-101B ZTE Prestige 645R-A1 Zyxel
    M-200 A ZTE Prestige 650 Zyxel
    M-200 B ZTE Prestige 650H / HW-31 Zyxel
    MN-WR542T Mercury Prestige 650H / HW-33 Zyxel
    MS8-8817 SendTel Prestige 650H-17 Zyxel
    MT800u-T ADSL Router BSNL Prestige 650H-E1 Zyxel
    MT880r-T ADSL Router BSNL Prestige 650H-E3 Zyxel
    MT882r-T ADSL Router BSNL Prestige 650H-E7 Zyxel
    MT886 SmartAX Prestige 650HW-11 Zyxel
    mtnlbroadband MTNL Prestige 650HW-13 Zyxel
    NetBox NX2-R150 Nilox Prestige 650HW-31 Zyxel
    Netcomm NB14 Netcomm Prestige 650HW-33 Zyxel
    Netcomm NB14Wn Netcomm Prestige 650HW-37 Zyxel
    NP-BBRsx Iodata Prestige 650R-11 Zyxel
    OMNI ADSL LAN EE (vedlegg A) Zyxel Prestige 650R-13 Zyxel
    P202H DSS1 Zyxel Prestige 650R-31 Zyxel
    P653HWI-11 Zyxel Prestige 650R-33 Zyxel
    P653HWI-13 Zyxel Prestige 650R-E1 Zyxel
    P-660H-D1 Zyxel Prestige 650R-E3 Zyxel
    P-660H-T1 v3s Zyxel Prestige 650R-T3 Zyxel
    P-660H-T3 v3s Zyxel Prestige 652H / HW-31 Zyxel
    P-660HW-D1 Zyxel Prestige 652H / HW-33 Zyxel
    P-660R-D1 Zyxel Prestige 652H / HW-37 Zyxel
    P-660R-T1 Zyxel Prestige 652R-11 Zyxel
    P-660R-T1 v3 Zyxel Prestige 652R-13 Zyxel
    P-660R-T1 v3s Zyxel Prestige 660H-61 Zyxel
    P-660R-T3 v3 Zyxel Prestige 660HW-61 Zyxel
    P-660R-T3 v3s Zyxel Prestige 660HW-67 Zyxel
    P-660RU-T1 Zyxel Prestige 660R-61 Zyxel
    P-660RU-T1 v3 Zyxel Prestige 660R-61C Zyxel
    P-660RU-T1 v3s Zyxel Prestige 660R-63 Zyxel
    P-660RU-T3 v3s Zyxel Prestige 660R-63/67 Zyxel
    PA-R11T Solwise Prestige 791R Zyxel
    PA-W40T-54G PreWare Prestige 792H Zyxel
    Cerberus P 6311-072 Pentagram gram~~POS=HEADCOMP RAWRB1001 koble
    PL-DSL1 PreWare RE033 Roteador
    PN-54WADSL2 PRONET RTA7020 Router Maxnet
    PN-ADSL101E PRONET RWS54 Connectionnc
    Portal de Inicio Huawei SG-1 250 Everest
    SG-1500 Everest TD-W8901G 3.0 TP-Link
    SmartAX SmartAX TD-W8901GB TP-Link
    SmartAX MT880 SmartAX TD-W8901N TP-Link
    SmartAX MT882 SmartAX TD-W8951NB TP-Link
    SmartAX MT882r-T SmartAX TD-W8951ND TP-Link
    SmartAX MT882u SmartAX TD-W8961N TP-Link
    Sterlite Router Ster TD-W8961NB TP-Link
    Sweex MO300 Sweex TD-W8961ND TP-Link
    T514 Twister T-KD318-W MTNL
    TD811 TP-Link TrendChip ADSL Router BSNL
    TD821 TP-Link UM-A+ Asotel
    TD841 TP-Link Vodafone ADSL Router BSNL
    TD854W TP-Link vx811r CentreCOM
    TD-8616 TP-Link WA3002-g1 BSNL
    TD-8811 TP-Link WA3002G4 BSNL
    TD-8816 TP-Link WA3002-g4 BSNL
    TD-8816 1.0 TP-Link WBR-3601 Levelone
    TD-8816 2.0 TP-Link WebShare 111 WN Atlantis
    TD-8816B TP-Link WebShare 141 WN Atlantis
    TD-8817 TP-Link WebShare 141 WN+ Atlantis
    TD-8817 1.0 TP-Link Trådløst ADSL Modem / Router Ukjent
    TD-8817 2.0 TP-Link Trådløs-N 150 Mbps ADSL
    TD-8817B TP-Link Router BSNL
    TD-8820 TP-Link ZXDSL 831CII ZTE
    TD-8820 1.0 TP-Link ZXDSL 831II ZTE
    TD-8840T TP-Link ZXHN H108L ZTE
    TD-8840T 2.0 TP-Link ZXV10 W300 ZTE
    TD-8840TB TP-Link ZXV10 W300B ZTE
    TD-W8101G TP-Link ZXV10 W300D ZTE
    TD-W8151N TP-Link ZXV10 W300E ZTE
    TD-W8901G TP-Link ZXV10 W300S ZTE

    Ovennevnte er ikke en omfattende liste over berørte enheter. Til en patch er tilgjengelig, slå på begge rutembrannmuren mens du har en programvarebrannmur også. Selv om artikkelen forklarer hva som er ulykkekake og viser noen av de sårbare enhetene, kunne jeg ikke komme opp med en skikkelig metode for å holde deg trygg, bortsett fra å vente på oppdateringen av leverandøren din.

    Hvis du har noen ideer om hvordan du sikrer ruterne, vennligst del med oss.

    Henvisning: Kontrollpunkt.