Vulnerabilitatea cookie-urilor este afectată?
Un router este adesea ultimul dispozitiv de contact dintr-o rețea care conectează întreaga rețea la rețelele externe și la Internet. Dacă routerul este compromis într-un fel, este ușor să compromiteți toate dispozitivele - calculatoare, imprimante, scanere și chiar smartphone-uri conectate la acesta. Disfuncționalitate cookie a făcut în jur de 12 milioane de routere vulnerabile, în 189 de țări, începând cu anul 2005, iar procesul de împachetare este dificil, deoarece există mulți producători implicați. Acest articol explică ceea ce este sindromul "cookie-uri nefericite" și apoi compilează o listă cu brandurile ruterului afectate.
Ce este vulnerabilitatea cookie-urilor?
Potrivit CheckPoint,
"Vulnerabilitatea cookie-urilor nefericite este o vulnerabilitate critică care permite unui infractor cibernetic să preia un gateway de la distanță și să-l folosească pentru a compromite toate dispozitivele interconectate la acea poartă."
Mai mult, cercetatorii de la Checkpoint afirma ca vulnerabilitatea este prezenta pe milioane de dispozitive din intreaga lume - de la diferiti producatori si de la branduri diferite. Cookie-ul Misfortune permite oricărui intrus să preia ușor orice rețea utilizând vulnerabilitatea. De asemenea, afirmă că exploatările sunt deja disponibile în Internetul profund, iar oamenii le folosesc în mod activ pentru câștigurile lor.
Până în prezent, peste 12 milioane de dispozitive au fost detectate ca având această vulnerabilitate!
De ce să-i numim Cookie-ul nefericit
Cuvintele simple, deoarece vulnerabilitatea se bazează pe un cookie HTTP și aduce nenorocire proprietarului dispozitivului, se numește cookie-uri nefericite în liniile cookie-urilor de avere.
Pentru a fi mai tehnic, cookie-ul Misfortune se datorează unei erori în mecanismul de gestionare a modulelor cookie HTTP în software-ul router / gateway. Acest lucru permite infractorilor să determine vulnerabilitatea cererii de conectare prin trimiterea unor cookie-uri diferite la poarta de acces sau la router. În majoritatea rețelelor, routerul este gateway-ul și, prin urmare, punctul de control utilizează cuvântul "gateway".
"Atacatorii pot trimite cookie-uri special create HTTP care exploatează vulnerabilitatea la memoria coruptă și modifică starea aplicației. Acest lucru poate, de fapt, să-l înșele pe dispozitivul atacat pentru a trata sesiunea curentă cu privilegii administrative - la nenorocirea proprietarului dispozitivului. "
Router-ul dvs. este afectat de cookie-ul Misfortune?
Cookie-ul Misfortune a afectat multe rutere sau alte tipuri de gateway-uri care conțin un anumit tip de software. Acest software, Rompager de la AllegroSoft, este utilizat de diferiți producători în construcția de routere și, prin urmare, dispozitivele vulnerabile sunt răspândite în întreaga lume. Rompager este încorporat în firmware-ul routerelor. Vulnerabilitatea a fost prezentă încă din 2005 și în ciuda patch-urilor de la Allegrosoft, multe dispozitive sunt încă vulnerabile, deoarece oamenii (utilizatorii) nu cunosc această vulnerabilitate.
Ați fost compromis dacă nu puteți ajunge la pagina de configurare a routerului. Nu există alte metode pentru a identifica dacă ați fost afectat. Pentru a afla dacă sunteți vulnerabil, consultați lista de dispozitive vulnerabile pentru cookie-uri, spre sfârșitul acestui mesaj.
Protecție și prevenire împotriva Cookie-ului Misfortune
Nu puteți face nimic de unul singur. Trebuie să întrebați vânzătorul dvs. pentru un plasture și apoi să blocați firmware-ul cu firmware-ul patch-urilor. Cu toate acestea, acest lucru nu este foarte practic, deoarece mulți furnizori nu au creat încă patch-uri, deși vulnerabilitatea este prezentă încă din 2005 sau înainte.
Punctul de control vă cere să utilizați un firewall excepțional de bun care vă pot reduce șansele de a fi compromise. Cu toate acestea, nu înțeleg modul în care un paravan de protecție ar împiedica un intrus dacă el sau ea a compromis deja gateway-ul dvs. de rețea (router).
Pe scurt, trebuie să așteptați puțin mai mult pentru a obține un plasture de la vânzătorul dvs. Deși Allegrosoft a emis atât consultanță de securitate, cât și patch-uri, furnizorii au transportat dispozitive vulnerabile. Aceasta este o problemă serioasă deoarece trebuie să așteptați până când vânzătorii vor pune la dispoziția clienților plasturele.
Lista de dispozitive vulnerabile ale cookie-urilor
110TC2 | Beetel | BW554 | SBS |
16NX073012001 | Nilox | C300APRA2+ | CONCEPTRONIC |
16NX080112001 | Nilox | Routerul compact ADSL2+ | Compact |
16NX080112002 | Nilox | D-5546 | den-l |
16NX081412001 | Nilox | D-7704G | den-l |
16NX081812001 | Nilox | Delsa Telecommunication | Delsa |
410TC1 | Beetel | D-Link_DSL-2730R | D-Link |
450TC1 | Beetel | DM 856W | Binatone |
450TC2 | Beetel | DSL-2110W | D-Link |
480TC1 | Beetel | DSL-2120 | D-Link |
AAM6000EV / Z2 | Zyxel | DSL-2140 | D-Link |
AAM6010EV | Zyxel | DSL-2140W | D-Link |
AAM6010EV / Z2 | Zyxel | DSL-2520U | D-Link |
AAM6010EV-Z2 | Zyxel | DSL-2520U_Z2 | D-Link |
AAM6020BI | Zyxel | DSL-2600U | D-Link |
AAM6020BI-Z2 | Zyxel | DSL-2640R | D-Link |
AAM6020VI / Z2 | Zyxel | DSL-2641R | D-Link |
AD3000W | Starnet | DSL-2680 | D-Link |
Modem ADSL | Necunoscut | DSL-2740R | D-Link |
Modem / Router ADSL | Necunoscut | DSL-320B | D-Link |
Router ADSL | BSNL | DSL-321B | D-Link |
AirLive ARM201 | AirLive | DSL-3680 | D-Link |
AirLive ARM-204 | AirLive | DT 815 | Binatone |
AirLive ARM-204 Anexa A | AirLive | DT 820 | Binatone |
AirLive ARM-204 Anexa B | AirLive | DT 845W | Binatone |
AirLive WT-2000ARM | AirLive | DT 850W | Binatone |
AirLive WT-2000ARM Anexa A | AirLive | DWR-TC14 Modem ADSL | Necunoscut |
AirLive WT-2000ARM Anexa B | AirLive | EchoLife HG520s | Huawei |
AMG1001-T10A | Zyxel | EchoLife Home Gateway | Huawei |
APPADSL2+ | Aproximativ | EchoLife Portal de Inicio | Huawei |
APPADSL2V1 | Aproximativ | GO-DSL-N151 | D-Link |
AR-7182WnA | Edimax | HB-150N | Hexabyte |
AR-7182WnB | Edimax | HB-ADSL-150N | Hexabyte |
AR-7186WnA / B | Edimax | Hexabyte ADSL | Hexabyte |
AR-7286WNA | Edimax | Home Gateway | Huawei |
AR-7286WnB | Edimax | iB-LR6111A | IBall |
Arc-DSL WLAN-Modem 100 | Arcor | iB-WR6111A | IBall |
Arcor-DSL WLAN-Modem 200 | Arcor | iB-WR7011A | IBall |
AZ-D140W | Azmoon | iB-WRA150N | IBall |
Million Sky | Miliard | iB-WRA300N | IBall |
BiPAC 5102C | Miliard | iB-WRA300N3G | IBall |
BiPAC 5102S | Miliard | IES1248-51 | Zyxel |
BiPAC 5200S | Miliard | KN.3N | Kraun |
Router ADSL BIPAC-5100 | Miliard | KN.4N | Kraun |
BLR-TX4L | Bivol | KR.KQ | Kraun |
KR.KS | Kraun | POSTEF-8840 | Postef |
KR.XL | Kraun | POSTEF-8880 | Postef |
KR.XM | Kraun | Prestige 623ME-T1 | Zyxel |
KR.XM \ t | Kraun | Prestige 623ME-T3 | Zyxel |
KR.YL | Kraun | Prestige 623R-A1 | Zyxel |
Linksys BEFDSR41W | Linksys | Prestige 623R-T1 | Zyxel |
LW-WAR2 | Undă de lumină | Prestige 623R-T3 | Zyxel |
M-101A | ZTE | Prestige 645 | Zyxel |
M-101B | ZTE | Prestige 645R-A1 | Zyxel |
M-200 A | ZTE | Prestige 650 | Zyxel |
M-200 B | ZTE | Prestige 650H / HW-31 | Zyxel |
MN-WR542T | Mercur | Prestige 650H / HW-33 | Zyxel |
MS8-8817 | SendTel | Prestige 650H-17 | Zyxel |
Router ADSL MT800u-T | BSNL | Prestige 650H-E1 | Zyxel |
Router ADSL MT880r-T | BSNL | Prestige 650H-E3 | Zyxel |
Router ADSL MT882r-T | BSNL | Prestige 650H-E7 | Zyxel |
MT886 | SmartAX | Prestige 650HW-11 | Zyxel |
mtnlbroadband | MTNL | Prestige 650HW-13 | Zyxel |
NetBox NX2-R150 | Nilox | Prestige 650HW-31 | Zyxel |
Netcom NB14 | Netcomm | Prestige 650HW-33 | Zyxel |
Netcom NB14Wn | Netcomm | Prestige 650HW-37 | Zyxel |
NP-BBRsx | Iodata | Prestige 650R-11 | Zyxel |
OMNI ADSL LAN EE (anexa A) | Zyxel | Prestige 650R-13 | Zyxel |
P202H DSS1 | Zyxel | Prestige 650R-31 | Zyxel |
P653HWI-11 | Zyxel | Prestige 650R-33 | Zyxel |
P653HWI-13 | Zyxel | Prestige 650R-E1 | Zyxel |
P-660H-D1 | Zyxel | Prestige 650R-E3 | Zyxel |
P-660H-T1 v3s | Zyxel | Prestige 650R-T3 | Zyxel |
P-660H-T3 v3s | Zyxel | Prestige 652H / HW-31 | Zyxel |
P-660HW-D1 | Zyxel | Prestige 652H / HW-33 | Zyxel |
P-660R-D1 | Zyxel | Prestige 652H / HW-37 | Zyxel |
P-660R-T1 | Zyxel | Prestige 652R-11 | Zyxel |
P-660R-T1 v3 | Zyxel | Prestige 652R-13 | Zyxel |
P-660R-T1 v3 | Zyxel | Prestige 660H-61 | Zyxel |
P-660R-T3 v3 | Zyxel | Prestige 660HW-61 | Zyxel |
P-660R-T3 v3s | Zyxel | Prestige 660HW-67 | Zyxel |
P-660RU-T1 | Zyxel | Prestige 660R-61 | Zyxel |
P-660RU-T1 v3 | Zyxel | Prestige 660R-61C | Zyxel |
P-660RU-T1 v3 | Zyxel | Prestige 660R-63 | Zyxel |
P-660RU-T3 v3 | Zyxel | Prestige 660R-63/67 | Zyxel |
PA-R11T | Solwise | Prestige 791R | Zyxel |
PA-W40T-54G | PreWare | Prestige 792H | Zyxel |
Cerberus P 6311-072 | Pentagramă | RAWRB1001 | reconectaţi |
PL-DSL1 | PreWare | RE033 | Roteador |
PN-54WADSL2 | Pronet | Router RTA7020 | Maxnet |
PN-ADSL101E | Pronet | RWS54 | Connectionnc |
Portal de Inicio | Huawei | SG-1250 | Everest |
SG-1500 | Everest | TD-W8901G 3.0 | TP-Link | |
SmartAX | SmartAX | TD-W8901GB | TP-Link | |
SmartAX MT880 | SmartAX | TD-W8901N | TP-Link | |
SmartAX MT882 | SmartAX | TD-W8951NB | TP-Link | |
SmartAX MT882r-T | SmartAX | TD-W8951ND | TP-Link | |
SmartAX MT882u | SmartAX | TD-W8961N | TP-Link | |
Sterlatorul router | Sterlite | TD-W8961NB | TP-Link | |
Sweex MO300 | Sweex | TD-W8961ND | TP-Link | |
T514 | Twister | T-KD318-W | MTNL | |
TD811 | TP-Link | TrendChip Router ADSL | BSNL | |
TD821 | TP-Link | UM-A+ | Asotel | |
TD841 | TP-Link | Vodafone Router ADSL | BSNL | |
TD854W | TP-Link | vx811r | CentreCOM | |
TD-8616 | TP-Link | WA3002-g1 | BSNL | |
TD-8811 | TP-Link | WA3002G4 | BSNL | |
TD-8816 | TP-Link | WA3002-g4 | BSNL | |
TD-8816 1.0 | TP-Link | WBR-3601 | Nivelul unu | |
TD-8816 2.0 | TP-Link | WebShare 111 WN | Atlantis | |
TD-8816B | TP-Link | WebShare 141 WN | Atlantis | |
TD-8817 | TP-Link | WebShare 141 WN+ | Atlantis | |
TD-8817 1.0 | TP-Link | Modem / router ADSL fără fir | Necunoscut | |
TD-8817 2.0 | TP-Link | Wireless-N 150Mbps ADSL | ||
TD-8817B | TP-Link | Router | BSNL | |
TD-8820 | TP-Link | ZXDSL 831CII | ZTE | |
TD-8820 1.0 | TP-Link | ZXDSL 831II | ZTE | |
TD-8840T | TP-Link | ZXHN H108L | ZTE | |
TD-8840T 2.0 | TP-Link | ZXV10 W300 | ZTE | |
TD-8840TB | TP-Link | ZXV10 W300B | ZTE | |
TD-W8101G | TP-Link | ZXV10 W300D | ZTE | |
TD-W8151N | TP-Link | ZXV10 W300E | ZTE | |
TD-W8901G | TP-Link | ZXV10 W300S | ZTE | |
Cele de mai sus nu reprezintă o listă cuprinzătoare de dispozitive afectate. Până când nu este disponibil un patch, activați firewall-ul routerului și aveți în același timp un firewall pentru software. Deși articolul explică ceea ce este un cookie nenorocit și listează câteva dintre dispozitivele vulnerabile, nu am putut găsi o metodă adecvată pentru a vă menține în siguranță, cu excepția așteptării unui patch de către vânzător.
Dacă aveți vreo idee despre cum să vă asigurați ruterul, vă rugăm să ne comunicați.
Referinţă: Punct de control.