Pagina principala » Securitate » Vulnerabilitatea cookie-urilor este afectată?

    Vulnerabilitatea cookie-urilor este afectată?

    Un router este adesea ultimul dispozitiv de contact dintr-o rețea care conectează întreaga rețea la rețelele externe și la Internet. Dacă routerul este compromis într-un fel, este ușor să compromiteți toate dispozitivele - calculatoare, imprimante, scanere și chiar smartphone-uri conectate la acesta. Disfuncționalitate cookie a făcut în jur de 12 milioane de routere vulnerabile, în 189 de țări, începând cu anul 2005, iar procesul de împachetare este dificil, deoarece există mulți producători implicați. Acest articol explică ceea ce este sindromul "cookie-uri nefericite" și apoi compilează o listă cu brandurile ruterului afectate.

    Ce este vulnerabilitatea cookie-urilor?

    Potrivit CheckPoint,

    "Vulnerabilitatea cookie-urilor nefericite este o vulnerabilitate critică care permite unui infractor cibernetic să preia un gateway de la distanță și să-l folosească pentru a compromite toate dispozitivele interconectate la acea poartă."

    Mai mult, cercetatorii de la Checkpoint afirma ca vulnerabilitatea este prezenta pe milioane de dispozitive din intreaga lume - de la diferiti producatori si de la branduri diferite. Cookie-ul Misfortune permite oricărui intrus să preia ușor orice rețea utilizând vulnerabilitatea. De asemenea, afirmă că exploatările sunt deja disponibile în Internetul profund, iar oamenii le folosesc în mod activ pentru câștigurile lor.

    Până în prezent, peste 12 milioane de dispozitive au fost detectate ca având această vulnerabilitate!

    De ce să-i numim Cookie-ul nefericit

    Cuvintele simple, deoarece vulnerabilitatea se bazează pe un cookie HTTP și aduce nenorocire proprietarului dispozitivului, se numește cookie-uri nefericite în liniile cookie-urilor de avere.

    Pentru a fi mai tehnic, cookie-ul Misfortune se datorează unei erori în mecanismul de gestionare a modulelor cookie HTTP în software-ul router / gateway. Acest lucru permite infractorilor să determine vulnerabilitatea cererii de conectare prin trimiterea unor cookie-uri diferite la poarta de acces sau la router. În majoritatea rețelelor, routerul este gateway-ul și, prin urmare, punctul de control utilizează cuvântul "gateway".

    "Atacatorii pot trimite cookie-uri special create HTTP care exploatează vulnerabilitatea la memoria coruptă și modifică starea aplicației. Acest lucru poate, de fapt, să-l înșele pe dispozitivul atacat pentru a trata sesiunea curentă cu privilegii administrative - la nenorocirea proprietarului dispozitivului. "

    Router-ul dvs. este afectat de cookie-ul Misfortune?

    Cookie-ul Misfortune a afectat multe rutere sau alte tipuri de gateway-uri care conțin un anumit tip de software. Acest software, Rompager de la AllegroSoft, este utilizat de diferiți producători în construcția de routere și, prin urmare, dispozitivele vulnerabile sunt răspândite în întreaga lume. Rompager este încorporat în firmware-ul routerelor. Vulnerabilitatea a fost prezentă încă din 2005 și în ciuda patch-urilor de la Allegrosoft, multe dispozitive sunt încă vulnerabile, deoarece oamenii (utilizatorii) nu cunosc această vulnerabilitate.

    Ați fost compromis dacă nu puteți ajunge la pagina de configurare a routerului. Nu există alte metode pentru a identifica dacă ați fost afectat. Pentru a afla dacă sunteți vulnerabil, consultați lista de dispozitive vulnerabile pentru cookie-uri, spre sfârșitul acestui mesaj.

    Protecție și prevenire împotriva Cookie-ului Misfortune

    Nu puteți face nimic de unul singur. Trebuie să întrebați vânzătorul dvs. pentru un plasture și apoi să blocați firmware-ul cu firmware-ul patch-urilor. Cu toate acestea, acest lucru nu este foarte practic, deoarece mulți furnizori nu au creat încă patch-uri, deși vulnerabilitatea este prezentă încă din 2005 sau înainte.

    Punctul de control vă cere să utilizați un firewall excepțional de bun care vă pot reduce șansele de a fi compromise. Cu toate acestea, nu înțeleg modul în care un paravan de protecție ar împiedica un intrus dacă el sau ea a compromis deja gateway-ul dvs. de rețea (router).

    Pe scurt, trebuie să așteptați puțin mai mult pentru a obține un plasture de la vânzătorul dvs. Deși Allegrosoft a emis atât consultanță de securitate, cât și patch-uri, furnizorii au transportat dispozitive vulnerabile. Aceasta este o problemă serioasă deoarece trebuie să așteptați până când vânzătorii vor pune la dispoziția clienților plasturele.

    Lista de dispozitive vulnerabile ale cookie-urilor

    110TC2 Beetel BW554 SBS
    16NX073012001 Nilox C300APRA2+ CONCEPTRONIC
    16NX080112001 Nilox Routerul compact ADSL2+ Compact
    16NX080112002 Nilox D-5546 den-l
    16NX081412001 Nilox D-7704G den-l
    16NX081812001 Nilox Delsa Telecommunication Delsa
    410TC1 Beetel D-Link_DSL-2730R D-Link
    450TC1 Beetel DM 856W Binatone
    450TC2 Beetel DSL-2110W D-Link
    480TC1 Beetel DSL-2120 D-Link
    AAM6000EV / Z2 Zyxel DSL-2140 D-Link
    AAM6010EV Zyxel DSL-2140W D-Link
    AAM6010EV / Z2 Zyxel DSL-2520U D-Link
    AAM6010EV-Z2 Zyxel DSL-2520U_Z2 D-Link
    AAM6020BI Zyxel DSL-2600U D-Link
    AAM6020BI-Z2 Zyxel DSL-2640R D-Link
    AAM6020VI / Z2 Zyxel DSL-2641R D-Link
    AD3000W Starnet DSL-2680 D-Link
    Modem ADSL Necunoscut DSL-2740R D-Link
    Modem / Router ADSL Necunoscut DSL-320B D-Link
    Router ADSL BSNL DSL-321B D-Link
    AirLive ARM201 AirLive DSL-3680 D-Link
    AirLive ARM-204 AirLive DT 815 Binatone
    AirLive ARM-204 Anexa A AirLive DT 820 Binatone
    AirLive ARM-204 Anexa B AirLive DT 845W Binatone
    AirLive WT-2000ARM AirLive DT 850W Binatone
    AirLive WT-2000ARM Anexa A AirLive DWR-TC14 Modem ADSL Necunoscut
    AirLive WT-2000ARM Anexa B AirLive EchoLife HG520s Huawei
    AMG1001-T10A Zyxel EchoLife Home Gateway Huawei
    APPADSL2+ Aproximativ EchoLife Portal de Inicio Huawei
    APPADSL2V1 Aproximativ GO-DSL-N151 D-Link
    AR-7182WnA Edimax HB-150N Hexabyte
    AR-7182WnB Edimax HB-ADSL-150N Hexabyte
    AR-7186WnA / B Edimax Hexabyte ADSL Hexabyte
    AR-7286WNA Edimax Home Gateway Huawei
    AR-7286WnB Edimax iB-LR6111A IBall
    Arc-DSL WLAN-Modem 100 Arcor iB-WR6111A IBall
    Arcor-DSL WLAN-Modem 200 Arcor iB-WR7011A IBall
    AZ-D140W Azmoon iB-WRA150N IBall
    Million Sky Miliard iB-WRA300N IBall
    BiPAC 5102C Miliard iB-WRA300N3G IBall
    BiPAC 5102S Miliard IES1248-51 Zyxel
    BiPAC 5200S Miliard KN.3N Kraun
    Router ADSL BIPAC-5100 Miliard KN.4N Kraun
    BLR-TX4L Bivol KR.KQ Kraun
    KR.KS Kraun POSTEF-8840 Postef
    KR.XL Kraun POSTEF-8880 Postef
    KR.XM Kraun Prestige 623ME-T1 Zyxel
    KR.XM \ t Kraun Prestige 623ME-T3 Zyxel
    KR.YL Kraun Prestige 623R-A1 Zyxel
    Linksys BEFDSR41W Linksys Prestige 623R-T1 Zyxel
    LW-WAR2 Undă de lumină Prestige 623R-T3 Zyxel
    M-101A ZTE Prestige 645 Zyxel
    M-101B ZTE Prestige 645R-A1 Zyxel
    M-200 A ZTE Prestige 650 Zyxel
    M-200 B ZTE Prestige 650H / HW-31 Zyxel
    MN-WR542T Mercur Prestige 650H / HW-33 Zyxel
    MS8-8817 SendTel Prestige 650H-17 Zyxel
    Router ADSL MT800u-T BSNL Prestige 650H-E1 Zyxel
    Router ADSL MT880r-T BSNL Prestige 650H-E3 Zyxel
    Router ADSL MT882r-T BSNL Prestige 650H-E7 Zyxel
    MT886 SmartAX Prestige 650HW-11 Zyxel
    mtnlbroadband MTNL Prestige 650HW-13 Zyxel
    NetBox NX2-R150 Nilox Prestige 650HW-31 Zyxel
    Netcom NB14 Netcomm Prestige 650HW-33 Zyxel
    Netcom NB14Wn Netcomm Prestige 650HW-37 Zyxel
    NP-BBRsx Iodata Prestige 650R-11 Zyxel
    OMNI ADSL LAN EE (anexa A) Zyxel Prestige 650R-13 Zyxel
    P202H DSS1 Zyxel Prestige 650R-31 Zyxel
    P653HWI-11 Zyxel Prestige 650R-33 Zyxel
    P653HWI-13 Zyxel Prestige 650R-E1 Zyxel
    P-660H-D1 Zyxel Prestige 650R-E3 Zyxel
    P-660H-T1 v3s Zyxel Prestige 650R-T3 Zyxel
    P-660H-T3 v3s Zyxel Prestige 652H / HW-31 Zyxel
    P-660HW-D1 Zyxel Prestige 652H / HW-33 Zyxel
    P-660R-D1 Zyxel Prestige 652H / HW-37 Zyxel
    P-660R-T1 Zyxel Prestige 652R-11 Zyxel
    P-660R-T1 v3 Zyxel Prestige 652R-13 Zyxel
    P-660R-T1 v3 Zyxel Prestige 660H-61 Zyxel
    P-660R-T3 v3 Zyxel Prestige 660HW-61 Zyxel
    P-660R-T3 v3s Zyxel Prestige 660HW-67 Zyxel
    P-660RU-T1 Zyxel Prestige 660R-61 Zyxel
    P-660RU-T1 v3 Zyxel Prestige 660R-61C Zyxel
    P-660RU-T1 v3 Zyxel Prestige 660R-63 Zyxel
    P-660RU-T3 v3 Zyxel Prestige 660R-63/67 Zyxel
    PA-R11T Solwise Prestige 791R Zyxel
    PA-W40T-54G PreWare Prestige 792H Zyxel
    Cerberus P 6311-072 Pentagramă RAWRB1001 reconectaţi
    PL-DSL1 PreWare RE033 Roteador
    PN-54WADSL2 Pronet Router RTA7020 Maxnet
    PN-ADSL101E Pronet RWS54 Connectionnc
    Portal de Inicio Huawei SG-1250 Everest
    SG-1500 Everest TD-W8901G 3.0 TP-Link
    SmartAX SmartAX TD-W8901GB TP-Link
    SmartAX MT880 SmartAX TD-W8901N TP-Link
    SmartAX MT882 SmartAX TD-W8951NB TP-Link
    SmartAX MT882r-T SmartAX TD-W8951ND TP-Link
    SmartAX MT882u SmartAX TD-W8961N TP-Link
    Sterlatorul router Sterlite TD-W8961NB TP-Link
    Sweex MO300 Sweex TD-W8961ND TP-Link
    T514 Twister T-KD318-W MTNL
    TD811 TP-Link TrendChip Router ADSL BSNL
    TD821 TP-Link UM-A+ Asotel
    TD841 TP-Link Vodafone Router ADSL BSNL
    TD854W TP-Link vx811r CentreCOM
    TD-8616 TP-Link WA3002-g1 BSNL
    TD-8811 TP-Link WA3002G4 BSNL
    TD-8816 TP-Link WA3002-g4 BSNL
    TD-8816 1.0 TP-Link WBR-3601 Nivelul unu
    TD-8816 2.0 TP-Link WebShare 111 WN Atlantis
    TD-8816B TP-Link WebShare 141 WN Atlantis
    TD-8817 TP-Link WebShare 141 WN+ Atlantis
    TD-8817 1.0 TP-Link Modem / router ADSL fără fir Necunoscut
    TD-8817 2.0 TP-Link Wireless-N 150Mbps ADSL
    TD-8817B TP-Link Router BSNL
    TD-8820 TP-Link ZXDSL 831CII ZTE
    TD-8820 1.0 TP-Link ZXDSL 831II ZTE
    TD-8840T TP-Link ZXHN H108L ZTE
    TD-8840T 2.0 TP-Link ZXV10 W300 ZTE
    TD-8840TB TP-Link ZXV10 W300B ZTE
    TD-W8101G TP-Link ZXV10 W300D ZTE
    TD-W8151N TP-Link ZXV10 W300E ZTE
    TD-W8901G TP-Link ZXV10 W300S ZTE

    Cele de mai sus nu reprezintă o listă cuprinzătoare de dispozitive afectate. Până când nu este disponibil un patch, activați firewall-ul routerului și aveți în același timp un firewall pentru software. Deși articolul explică ceea ce este un cookie nenorocit și listează câteva dintre dispozitivele vulnerabile, nu am putut găsi o metodă adecvată pentru a vă menține în siguranță, cu excepția așteptării unui patch de către vânzător.

    Dacă aveți vreo idee despre cum să vă asigurați ruterul, vă rugăm să ne comunicați.

    Referinţă: Punct de control.