Hva er Misfortune Cookie? Liste over sårbare rutere

Innholdsfortegnelse:

Hva er Misfortune Cookie? Liste over sårbare rutere
Hva er Misfortune Cookie? Liste over sårbare rutere

Video: Hva er Misfortune Cookie? Liste over sårbare rutere

Video: Hva er Misfortune Cookie? Liste over sårbare rutere
Video: nomacs: Image Viewer - YouTube 2024, November
Anonim

En Router er ofte den siste kontaktenheten i et nettverk, som kobler hele nettverket til eksterne nettverk og Internett. Hvis ruteren på en eller annen måte er kompromittert, er det enkelt å kompromittere alle enhetene - datamaskiner, skrivere, skannere og til og med smarttelefoner - koblet til den. De Misfortune Cookie har gjort rundt 12 millioner rutere sårbare, i 189 land siden 2005 og lapping er det vanskelig prosess, da det er mange produsenter involvert. Denne artikkelen forklarer hva som er ulykkekøksyndromet og kompilerer deretter en liste over berørte rutemerker.

Image
Image

Hva er Sårbarhet i ulykke Cookie?

Ifølge CheckPoint,

“Misfortune cookie vulnerability is a critical vulnerability that allows a cyber criminal to take over a gateway remotely and use it to compromise all devices interconnected to that gateway.”

Videre sier Checkpoint-forskerne at sårbarheten er tilstede på millioner av enheter over hele verden - fra forskjellige produsenter og fra forskjellige merker. Misfortune Cookie gjør det mulig for enhver inntrenger å overta et hvilket som helst nettverk ved å bruke sikkerhetsproblemet. Det står også at utnyttelser allerede er tilgjengelige i den dype Internett, og folk bruker dem aktivt til egne gevinster.

Til nå har over 12 millioner enheter blitt oppdaget som dette sårbarheten!

Image
Image

Hvorfor nevne det Misfortune Cookie

I enkle ord, siden det er sårbarheten, er basert på en HTTP-informasjonskapsel og bringer ulykke til enhetseieren, heter den uheldig informasjonskapsel i linjer med formue cookies.

For å være mer teknisk er Misfortune cookie på grunn av en feil i HTTP cookie management mekanisme i ruteren / gateway-programvaren. Dette gjør at kriminelle kan bestemme sikkerhetsproblemet ved tilkoblingsforespørsel ved å sende forskjellige informasjonskapsler til gatewayen eller ruteren. I de fleste nettverk er ruteren gatewayen, og derfor bruker Checkpoint ordet "gateway".

“Attackers can send specially crafted HTTP cookies that exploit the vulnerability to corrupt memory and alter the application state. This, in effect, can trick the attacked device to treat the current session with administrative privileges – to the misfortune of the device owner.”

Er ruteren din påvirket av uheldig kake?

Feilkaken har påvirket mange rutere eller andre typer gateways som inneholder en bestemt type programvare. Denne programvaren, Rompager fra AllegroSoft, brukes av ulike produsenter i bygningsrutere, og dermed er de sårbare enhetene spredt over hele verden. Rompager er innebygd i fastvaren til rutere. Sårbarheten har vært tilstede siden 2005, og til tross for patcher av Allegrosoft er mange enheter fortsatt sårbare da folk (brukere) ikke vet om dette sikkerhetsproblemet.

Du har blitt kompromittert hvis du ikke kan komme til konfigurasjonssiden til ruteren. Det finnes ingen andre metoder for å identifisere om du har blitt påvirket. For å vite om du er sårbar, sjekk ut listen over Sårbare sårbare kaker, mot slutten av dette innlegget.

Beskyttelse og forebygging mot Misfortune Cookie

Det er ikke mye du kan gjøre på egen hånd. Du må spørre leverandøren for en oppdatering og deretter blinke fastvaren din med den oppdaterte fastvaren. Dette er imidlertid ikke så praktisk fordi mange leverandører ikke har laget oppdateringer ennå, selv om sårbarheten er til stede fra 2005 eller tidligere.

Checkpoint ber deg om å bruke en eksepsjonelt god brannmur som kan redusere sjansene for å bli kompromittert. Jeg forstår imidlertid ikke hvordan en brannmur ville hindre en inntrenger hvis han eller hun allerede har kompromittert nettverksgatewayen din (ruteren).

Kort sagt, du må vente litt lenger tid for å få en oppdatering fra leverandøren din. Selv om Allegrosoft har utstedt både sikkerhetsrådgivning og patch, har leverandørene sendt sårbare enheter. Dette er et alvorlig problem som du må vente til leverandørene utsteder patchen til kundene sine.

Liste over sårbare kollisjonsfeil

110TC2 Beetel BW554 SBS
16NX073012001 Nilox C300APRA2 + Conceptronic
16NX080112001 Nilox Kompakt Router ADSL2 + Kompakt
16NX080112002 Nilox D-5546 hi-it
16NX081412001 Nilox D-7704G hi-it
16NX081812001 Nilox Delsa Telekommunikasjon dElsa
410TC1 Beetel D-Link_DSL-2730R D-Link
450TC1 Beetel DM 856W Binatone
450TC2 Beetel DSL-2110W D-Link
480TC1 Beetel DSL-2120 D-Link
AAM6000EV / Z2 Zyxel DSL-2140 D-Link
AAM6010EV Zyxel DSL-2140W D-Link
AAM6010EV / Z2 Zyxel DSL-2520U D-Link
AAM6010EV-Z2 Zyxel DSL-2520U_Z2 D-Link
AAM6020BI Zyxel DSL-2600U D-Link
AAM6020BI-Z2 Zyxel DSL-2640R D-Link
AAM6020VI / Z2 Zyxel DSL-2641R D-Link
AD3000W StarNet DSL-2680 D-Link
ADSL Modem Ukjent DSL-2740R D-Link
ADSL Modem / Router Ukjent DSL-320B D-Link
ADSL Router BSNL DSL-321B D-Link
AirLive ARM201 AirLive DSL-3680 D-Link
AirLive ARM-204 AirLive DT 815 Binatone
AirLive ARM-204 Vedlegg A AirLive DT 820 Binatone
AirLive ARM-204 Vedlegg B AirLive DT 845W Binatone
AirLive WT-2000ARM AirLive DT 850W Binatone
AirLive WT-2000ARM Vedlegg A AirLive DWR-TC14 ADSL Modem Ukjent
AirLive WT-2000ARM Vedlegg B AirLive EchoLife HG520s Huawei
AMG1001-T10A Zyxel EchoLife Home Gateway Huawei
APPADSL2 + ca. EchoLife Portal de Inicio Huawei
APPADSL2V1 ca. GO-DSL-N151 D-Link
AR-7182WnA Edimax HB-150N Hexabyte
AR-7182WnB Edimax HB-ADSL-150N Hexabyte
AR-7186WnA / B Edimax Hexabyte ADSL Hexabyte
AR-7286WNA Edimax Home Gateway Huawei
AR-7286WnB Edimax iB-LR6111A iBall
Arcor-DSL WLAN-modem 100 Arcor iB-WR6111A iBall
Arcor-DSL WLAN-modem 200 Arcor iB-WR7011A iBall
AZ-D140W Azmoon iB-WRA150N iBall
Milliarder Sky milliarder iB-WRA300N iBall
BiPAC 5102C milliarder iB-WRA300N3G iBall
BiPAC 5102S milliarder IES1248-51 Zyxel
BiPAC 5200S milliarder KN.3N Kraun
BIPAC-5100 ADSL Router milliarder KN.4N Kraun
BLR-TX4L bøffel KR.KQ Kraun
KR.KS Kraun POSTEF-8840 Postef
KR.XL Kraun POSTEF-8880 Postef
KR.XM Kraun Prestige 623ME-T1 Zyxel
KR.XM t Kraun Prestige 623ME-T3 Zyxel
KR.YL Kraun Prestige 623R-A1 Zyxel
Linksys BEFDSR41W Linksys Prestige 623R-T1 Zyxel
LW-war2 Lysbølge Prestige 623R-T3 Zyxel
M-101A ZTE Prestige 645 Zyxel
M-101B ZTE Prestige 645R-A1 Zyxel
M-200 A ZTE Prestige 650 Zyxel
M-200 B ZTE Prestige 650H / HW-31 Zyxel
MN-WR542T Mercury Prestige 650H / HW-33 Zyxel
MS8-8817 SendTel Prestige 650H-17 Zyxel
MT800u-T ADSL Router BSNL Prestige 650H-E1 Zyxel
MT880r-T ADSL Router BSNL Prestige 650H-E3 Zyxel
MT882r-T ADSL Router BSNL Prestige 650H-E7 Zyxel
MT886 SmartAX Prestige 650HW-11 Zyxel
mtnlbroadband MTNL Prestige 650HW-13 Zyxel
NetBox NX2-R150 Nilox Prestige 650HW-31 Zyxel
Netcomm NB14 Netcomm Prestige 650HW-33 Zyxel
Netcomm NB14Wn Netcomm Prestige 650HW-37 Zyxel
NP-BBRsx Iodata Prestige 650R-11 Zyxel
OMNI ADSL LAN EE (vedlegg A) Zyxel Prestige 650R-13 Zyxel
P202H DSS1 Zyxel Prestige 650R-31 Zyxel
P653HWI-11 Zyxel Prestige 650R-33 Zyxel
P653HWI-13 Zyxel Prestige 650R-E1 Zyxel
P-660H-D1 Zyxel Prestige 650R-E3 Zyxel
P-660H-T1 v3s Zyxel Prestige 650R-T3 Zyxel
P-660H-T3 v3s Zyxel Prestige 652H / HW-31 Zyxel
P-660HW-D1 Zyxel Prestige 652H / HW-33 Zyxel
P-660R-D1 Zyxel Prestige 652H / HW-37 Zyxel
P-660R-T1 Zyxel Prestige 652R-11 Zyxel
P-660R-T1 v3 Zyxel Prestige 652R-13 Zyxel
P-660R-T1 v3s Zyxel Prestige 660H-61 Zyxel
P-660R-T3 v3 Zyxel Prestige 660HW-61 Zyxel
P-660R-T3 v3s Zyxel Prestige 660HW-67 Zyxel
P-660RU-T1 Zyxel Prestige 660R-61 Zyxel
P-660RU-T1 v3 Zyxel Prestige 660R-61C Zyxel
P-660RU-T1 v3s Zyxel Prestige 660R-63 Zyxel
P-660RU-T3 v3s Zyxel Prestige 660R-63/67 Zyxel
PA-R11T Solwise Prestige 791R Zyxel
PA-W40T-54G PreWare Prestige 792H Zyxel
Cerberus P 6311-072 Pentagram gram~~POS=HEADCOMP RAWRB1001 koble
PL-DSL1 PreWare RE033 Roteador
PN-54WADSL2 PRONET RTA7020 Router Maxnet
PN-ADSL101E PRONET RWS54 Connectionnc
Portal de Inicio Huawei SG-1 250 Everest
SG-1500 Everest TD-W8901G 3.0 TP-Link
SmartAX SmartAX TD-W8901GB TP-Link
SmartAX MT880 SmartAX TD-W8901N TP-Link
SmartAX MT882 SmartAX TD-W8951NB TP-Link
SmartAX MT882r-T SmartAX TD-W8951ND TP-Link
SmartAX MT882u SmartAX TD-W8961N TP-Link
Sterlite Router Ster TD-W8961NB TP-Link
Sweex MO300 Sweex TD-W8961ND TP-Link
T514 Twister T-KD318-W MTNL
TD811 TP-Link TrendChip ADSL Router BSNL
TD821 TP-Link UM-A + Asotel
TD841 TP-Link Vodafone ADSL Router BSNL
TD854W TP-Link vx811r CentreCOM
TD-8616 TP-Link WA3002-g1 BSNL
TD-8811 TP-Link WA3002G4 BSNL
TD-8816 TP-Link WA3002-g4 BSNL
TD-8816 1.0 TP-Link WBR-3601 Levelone
TD-8816 2.0 TP-Link WebShare 111 WN Atlantis
TD-8816B TP-Link WebShare 141 WN Atlantis
TD-8817 TP-Link WebShare 141 WN + Atlantis
TD-8817 1.0 TP-Link Trådløst ADSL Modem / Router Ukjent
TD-8817 2.0 TP-Link Trådløs-N 150 Mbps ADSL
TD-8817B TP-Link Router BSNL
TD-8820 TP-Link ZXDSL 831CII ZTE
TD-8820 1.0 TP-Link ZXDSL 831II ZTE
TD-8840T TP-Link ZXHN H108L ZTE
TD-8840T 2.0 TP-Link ZXV10 W300 ZTE
TD-8840TB TP-Link ZXV10 W300B ZTE
TD-W8101G TP-Link ZXV10 W300D ZTE
TD-W8151N TP-Link ZXV10 W300E ZTE
TD-W8901G TP-Link ZXV10 W300S ZTE

Ovennevnte er ikke en omfattende liste over berørte enheter. Til en patch er tilgjengelig, slå på begge ruteren brannmur mens du har en programvare brannmur også. Selv om artikkelen forklarer hva som er ulykkekake og viser noen av de sårbare enhetene, kunne jeg ikke komme opp med en skikkelig metode for å holde deg trygg, bortsett fra å vente på oppdateringen av leverandøren din.

Hvis du har noen ideer om hvordan du sikrer ruterne, vennligst del med oss.

Henvisning: Kontrollpunkt.

Anbefalt: