Tartalomjegyzék:
Az útválasztó gyakran az utolsó kapcsolat eszköz a hálózatban, amely összeköti a teljes hálózatot külső hálózatokkal és az internetkel. Ha az útválasztó valamilyen módon veszélybe kerül, akkor az összes eszközt - számítógépek, nyomtatók, szkennerek és még okostelefonok - is könnyen kompromittálhatja. A Szerencsétlenségi Cookie 2005 óta mintegy 12 millió routeret veszélyeztetett 189 országban, és a foltolás nehéz folyamat, hiszen sok gyártó vesz részt. Ez a cikk megmagyarázza, hogy mi a szerencsétlenségi cookie-szindróma, majd összeállítja az érintett router márkák listáját.
Mi a szerencsétlen cookie sebezhetőség
A CheckPoint szerint
"A szerencsétlen cookie sérülékenysége kritikus sérülékenység, hogy átvegye az átjárót távolról, és felhasználja annak kompromisszumát az adott átjáróhoz kapcsolódó összes eszközzel. "
Továbbá a Checkpoint kutatói azt mondják, hogy a sebezhetőség több millió eszközön keresztül jelenik meg világszerte - különböző gyártókból és különböző márkáktól. A szerencsétlenségi cookie lehetővé teszi, hogy bármely betolakodó könnyen átvehesse a hálózatot a sérülékenység használatával. Azt is elmondja, hogy a kizsákmányolók már elérhetők a mély interneten, és az emberek aktívan használják őket saját nyereségükért.
Napjainkig több mint 12 millió eszközt találtunk a biztonsági rést hordozónak!
Miért neveznénk el a "Misfortune Cookie"
Egyszerű szavakkal, mivel a sérülékenység HTTP cookie-ra épül és szerencsétlenséget okoz a készülék tulajdonosa számára, a szerencsétlenségi sütik sorrendjében "Unfortune cookie" -nek nevezzük.
A technikai jellegű, sértetlen cookie a hiba miatt HTTP cookie-kezelő mechanizmus a router / gateway szoftverben. Ez lehetővé teszi a bűnözők számára, hogy meghatározzák a kapcsolat kérésének sebezhetőségét különböző cookie-k küldésével az átjáróra vagy az útválasztóra. A legtöbb hálózatban az útválasztó az átjáró, így a Checkpoint az "átjáró" szót használja.
"A támadók speciálisan kialakított HTTP cookie-kat küldhetnek, amelyek kihasználják a memória sérülékenységét és megváltoztatják az alkalmazás állapotát. Ez valójában megpróbálja becsapni a megtámadott eszközt az aktuális munkamenet adminisztrációs jogosultságokkal való kezelésére - az eszköz tulajdonosának szerencsétlenségére.
A robbantó hatással van a szerencsétlenségi cookie-ra?
A szerencsétlenségi cookie számos útválasztót vagy másfajta átjárók, amelyek bizonyos típusú szoftvereket tartalmaznak. Ez a szoftver, az AllegroSoft Rompager, különböző gyártók használják az útválasztók építésében, ezért a sebezhető eszközök világszerte elterjedtek. A Rompager be van ágyazva a routerek firmware-jébe. A sérülékenység 2005 óta jelen van, és az Allegrosoft javításai ellenére számos eszköz még mindig sérülékeny, mivel az emberek (felhasználók) nem ismerik ezt a biztonsági rést.
Ha már nem sikerült elérnie az útválasztó konfigurációs oldalát, akkor veszélybe került. Nincsenek más módszerek annak megállapítására, hogy érintettek-e. Annak tudatában, hogy sebezhető-e, nézze meg a rosszindulatú cookie sérülékeny eszközök listáját a bejegyzés végére.
A szerencsétlenségi cookie elleni védelem és megelőzés
Sokat nem tehet egyedül. Meg kell kérdeznie az eladóját egy patch-ról, majd villog a firmware-jével a behelyezett firmware-ről. Azonban ez nem túl praktikus, mivel sok gyártó még nem hozta létre a javításokat, bár a sérülékenység 2005-től vagy azelőtt történt.
A Checkpoint arra kéri kivételesen jó tűzfal használatát, amely csökkentheti az esélyeit hogy veszélybe kerül. Azonban nem értem, hogy egy tűzfal megakadályozná egy betolakodót, ha már veszélybe sodorja a hálózati átjárót (router).
Röviden, várnia kell egy kicsit, hogy javítást szerezzen az eladójától. Bár az Allegrosoft mind a biztonsági tanácsadást, mind a javításokat kiadta, a gyártók sebezhető eszközöket szállítottak. Ez komoly probléma, mivel meg kell várnia, amíg a gyártók kiadják a javítást ügyfeleinek.
A sikertelen cookie sérülékeny eszközök listája
| 110TC2 | Beetel | BW554 | SBS |
| 16NX073012001 | Nilox | C300APRA2 + | Conceptronic |
| 16NX080112001 | 16NX081412001 | Nilox | |
| D-7704G | den-it | 16NX081812001 | 16NX081412001 |
| Nilox | D-5546 | Nilox | |
| Delsa Távközlés | Delsa | 410TC1 | Beetel |
| D-Link_DSL-2730R | D-Link | 450TC1 | Beetel |
| DM 856W | Binatone | 450TC2 | Beetel |
| DSL-2110W | D-link | 480TC1 | Beetel |
| DSL-2120 | D-link | AAM6000EV / Z2 | Zyxel |
| DSL-2140 | D-link | AAM6010EV | Zyxel |
| DSL-2140W | D-link | AAM6010EV / Z2 | Zyxel |
| DSL-2520U | D-link | AAM6010EV-Z2 | Zyxel |
| DSL-2520U_Z2 | D-link | AAM6020BI | Zyxel |
| DSL-2600U | D-link | AAM6020BI-Z2 | Zyxel |
| DSL-2640R | D-link | AAM6020VI / Z2 | Zyxel |
| DSL-2641R | D-link | AD3000W | Starnet |
| DSL-2680 | D-Link | ADSL modem | U |
| DSL-320B | D-Link | ADSL Router | BSNL |
| DSL-320B | DSL-2740R | D-Link | ADSL Modem / Router < |
| AirLive | AirLive ARM-204 | AirLive | DT 815 |
| Binatone | AirLive | AirLive ARM201 | AirLive |
| DSL-3680 < AirLive ARM-204 A melléklet | Airinat | DT 820 | Binatone |
| AirLive ARM-204 B melléklet | AirLive | DT 845W | Binatone |
| AirLive WT-2000ARM | AirLive | AirLive WT-2000ARM A melléklet | AirLive |
| DWR-TC14 ADSL modem | Ismeretlen | AirLive WT-2000ARM B melléklet | AirLive |
| EchoLife HG520s | Huawei | AMG1001-T10A | Zyxel |
| EchoLife Home Gateway | Huawei | APPADSL2 + | Kb. |
| EchoLife Portal de Inicio | Huawei | APPADSL2V1 | Kb |
| GO-DSL-N151 | D-link | AR-7182WnA | Edimax |
| HB-150N | Hexabyte | AR-7182WnB | Edimax |
| Hexabytes | AR-7286WNA | Edimax | Home Gateway |
| HB-ADSL-150N | Hexabtel | AR-7186WnA / B | > Huawei |
| A R-7286WnB | Edimax | iB-LR6111A | iBall |
| Arcor-DSL WLAN modem 100 | Arcor | iB-WR6111A | iBall |
| Arcor-DSL WLAN modem | iBall | iB-WRA150N | iBall |
| Billion Sky | Billion | iB-WRA300N | iB-WR7011A |
| iBall | iBall | BiPAC 5102C | |
| Billion | iB-WRA300N3G | iBall | BiPAC 5102S |
| Billion | IES1248-51 | Zyxel | BiPAC 5200S |
| Billion | KN.3N | Kraun | BIPAC-5100 ADSL router |
| Billion | KN.4N | Kraun | BLR-TX4L |
| Buffalo | KR.KQ | Kraun | KR.KS |
| Kraun | POSTEF-8840 | Postef | KR.XL |
| Kraun | POSTEF-8880 | Postef | KR.XM |
| Kraun | Prestige 623ME-T1 | Zyxel | KR.XM t |
| Kraun | Prestige 623ME-T3 | Zyxel | KR.YL < Prestige 623R-T3 |
| Zyxel | Prestige 623R-T1 | Zyxel | LW-WAR2 |
| Zyxel | Linksys BEFDSR41W | ZTE | Prestige 645 |
| Zyxel | M-101B | ZTE | Prestige 645R-A1 |
| Zyxel | Prestige 650 | Zyte | Prestige 650 |
| Zyxel | M-200 B | ZTE | Prestige 650H / HW-31 |
| Zyxel | MN-WR542T | Mercury | Prestige 650H / HW-33 |
| Zyxel | MS8-8817 | SendTel | Prestige 650H-17 |
| Zyxel | MT800u-T ADSL Router | BSNL | Prestige 650H-E1 |
| Zyxel | MT880r-T ADSL Router | BSNL | Prestige 650H-E3 |
| Zyxel | MT882r- | Prestige 650H-E7 | Zyxel |
| MT886 | SmartAX | Prestige 650HW-11 | Zyxel |
| mtnlbroadband | MTNL | Prestige 650HW-13 | Zyxel |
| Netcomm | Netcomm NB14Wn | Netcomm | Netcomm NB14Wn |
| Netcomm | NetComm NB14Wn | Netcomm | Prestige 650HW-31 |
| Prestige 650HW-37 | Zyxel | NP-BBRsx | |
| Iodata | Prestige 650R-11 | Zyxel | OMNI ADSL LAN EE (A melléklet) |
| Zyxel < 650R-13 | Zyxel | P202H DSS1 | Zyxel |
| Prestige 650R-31 | Zyxel | P653HWI-11 | Zyxel |
| Prestige 650R-33 | Zyxel | P653HWI-13 | Zyxel |
| Prestige 650R- E1 | Zyxel | Zyxel | Prestige 650R-T3 |
| Zyxel | Zyxel | Zyxel | Prestige 650R-E3 |
| Zyxel | P-660H-T1 v3s < > Zyxel | P-660HW-D1 | Zyxel |
| Prestige 652H / HW-33 | Zyxel | Zyxel | Zyxel |
| Prestige 652H / HW- | Zyxel | Prestige 652R-11 | Zyxel |
| Zyxel | Zyxel | P-660R-T1 | Zyxel < P-660R-T1 v3 |
| Zyxel | Prestige 652R-13 | Zyxel | P-660R-T1 v3s |
| Zyxel | Prestige 660H- 660R-T3 v3 | Zyxel | Prestige 660HW-67 |
| Zyxel | P-660RU-960> | Zyxel | Prestige 660HW- T1 |
| Zyxel | Prestige 660R-61 | Zyxel | P-660RU-T1 v3 |
| Zyxel | Prestige 660R-61C | Zyxel | P-660RU-T1 v3s |
| Zyxel | Prestige 660R-63 | Zyxel | P-660RU-T3 v3s |
| Zyxel | Prestige 660R-63/67 | Zyxel | PA-R11T < |
| Prestige 791R | Zyxel | PA-W40T-54G | PreWare |
| Prestige 792H | Zyxel | Cerberus P 6311-072 | Pentagram |
| RAWRB1001 | Reconne | PN-54WADSL2 | ProNet |
| RTA7020 Router | Maxnet | PN-ADSL101E | ProNet |
| Pro-NET | PL-DSL1 | PreWare | RE033 < > RWS54 |
| Connectionnc | SG-1250 | Everest | SG-1500 |
| Everest | TD-W8901G 3.0 | TP-Link | |
| SmartAX | SmartAX | SmartAX MT882 | SmartAX |
| SmartAX MT880 | SmartAX | SmartAX MT880 | SmartAX |
| SmartAX | SmartAX MT882u | SmartAX | TD-W8961N |
| SmartAX | TD-W8951ND | TD-W8951NB | |
| TP-Link | TD-W8961ND | TP-Link | Sweex MO300 |
| Sweex | TD-W8961ND | TP-Link | Sterlite Router < T514 |
| TPNL | TD811 | TPNL | TD811 |
| TPNL | TD811 | TP-Link | TrendChip ADSL router |
| BSNL | T-KD318- | TD904W | BSNL |
| TD854W | TP-Link | vx811r | CentreCOM |
| TD-841 | ASotel | TD841 < 8616 | TP-link |
| WA3002-g1 | BSNL | TD-8811 | TP-link |
| WA3002G4 | BSNL | TD-8816 1.0 | TP-Link |
| WBR-3601 | LevelOne | BSNL | TD-8816 |
| TP-Link | WA3002-g4 < TD-8816 2.0 | TP-Link | WebShare 111 WN |
| Atlantis | TD-8816B | TP-Link | WebShare 141 WN |
| Atlantis | TD-8817 | TP-Link | Wireless ADSL Modem / Router |
| Ismeretlen | TD-8817 1.0 | TP-Link | WebShare 141 WN + |
| TP-Link | TD-8820 | TPNL | |
| TD-8820 | TP-Link | ZXDSL 831CII | ZTE |
| TD-8840 | ZTE | TD-8840T | TP-Link |
| ZXHN H108L | ZTE | TD-8840T | TP-Link |
| ZXV10 W300 | ZTE | TD-8840TB | TP-Link |
| ZXV10 W300B | ZTE | TD-W8101G | ZXV10 W300D |
| ZTE | TD-W8151N | TP-Link | ZXV10 W300E |
| ZTE | TD-W8901G | TP-Link | ZXV10 W300S |
| ZTE | A fenti nem az érintett eszközök átfogó listája. Amíg nem érhető el javítás, kapcsolja be mind az útválasztó tűzfalát, mind pedig egy szoftver tűzfalat is. Bár a cikk megmagyarázza, hogy mi a szerencsétlenségi cookie, és felsorolja a sérülékeny eszközöket, nem tudtam felállni a megfelelő módszerrel, hogy biztonságban maradhasson, kivéve, ha az eladó a patch-et várja. | biztosítsa a routereket, kérjük ossza meg velünk | Referencia: |
| CheckPoint. |
A Cisco routerek ismét vesznek a hackerfókuszba
A Cisco router-hackerek figyelmet kapnak a héten a Las Vegas-i Black Hat-konferencián. az utóbbi három évben nagyon csendes volt, de ezen a héten a Las Vegas-i Black Hat-hacker konferencia zajlik majd. Routerek
Megbízhatósági és szolgáltatási adatok kilenc router gyártó számára a 2008-as olvasói felmérésünk alapján. Minden egyes intézkedésnél a vállalat minősítése az átlagnál jobb, átlagosabb vagy rosszabb az átlagosnál. Az egyszerű port továbbítás Freebie segíti az otthoni routerek online alkalmazását
ÁLlítsa be otthoni útválasztóját a finom internetes alkalmazásokhoz, például játékokhoz. Érdekes cikkek |