Mis on õnnetu küpsis? Kaitstud marsruuterite nimekiri

Sisukord:

Mis on õnnetu küpsis? Kaitstud marsruuterite nimekiri
Mis on õnnetu küpsis? Kaitstud marsruuterite nimekiri

Video: Mis on õnnetu küpsis? Kaitstud marsruuterite nimekiri

Video: Mis on õnnetu küpsis? Kaitstud marsruuterite nimekiri
Video: Comparing Windows 11 vs Windows Server 2022 - YouTube 2024, Märts
Anonim

Router on sageli viimane võrgus olev kontaktandur, mis ühendab kogu võrgu välisvõrkudega ja Internetti. Kui ruuter on kuidagi kompromiteeritud, on lihtne ühendada kõik seadmed - arvutid, printerid, skannerid ja isegi nutitelefonid. The Ebaõnne küpsis on 189 riigis teinud alates 2005. aastast umbes 12 miljonit ruuterit haavatavaks, kuna see on keeruline protsess, sest seal on palju tootjaid. See artikkel selgitab, mis on ebaõnnestunud küpsise sündroom ja seejärel koostatakse mõjutatud ruuteri kaubamärkide nimekiri.

Image
Image

Mis on õnnetuse küpsise haavatavus

Vastavalt CheckPoint

“Misfortune cookie vulnerability is a critical vulnerability that allows a cyber criminal to take over a gateway remotely and use it to compromise all devices interconnected to that gateway.”

Lisaks kontrollpunkti teadlastele öeldakse, et haavatavus on olemas miljonitel seadmetel üle maailma - erinevatest tootjatest ja erinevatest kaubamärkidest. Probleemne küpsis võimaldab kõigil sissetungijatel kergesti võrgu üle võtta, kasutades haavatavust. Samuti öeldakse, et ekspluateerimised on juba sügaval Interneti-ruumis kättesaadavad ja inimesed kasutavad neid aktiivselt oma kasuks.

Tänaseks on selle haavatavuse tõttu tuvastatud üle 12 miljoni seadme!

Image
Image

Miks nimetage see ebaõnnestunud küpsis

Lihtsamalt öeldes, sest see haavatavuse põhineb HTTP küpsiste ja toob ebaõnne seadme omanik, nimetatakse seda ebaõnne küpsise rida õnn küpsiseid.

Et olla tehnilisem, ebaõnnestumise küpsis on tingitud ruuteri / lüüsi tarkvara HTTP-küpsise haldamise mehhanismist. See võimaldab kurjategijatel tuvastada ühenduse nõude haavatavust, saates lüüsi või ruuteri kaudu erinevaid küpsiseid. Enamikus võrkudes on ruuteriks värav ja seega on Checkpointil sõna "gateway".

“Attackers can send specially crafted HTTP cookies that exploit the vulnerability to corrupt memory and alter the application state. This, in effect, can trick the attacked device to treat the current session with administrative privileges – to the misfortune of the device owner.”

Kas teie marsruuterit mõjutas ebaõnnestumise küpsis?

Probleemne küpsis on mõjutanud mitmeid marsruutereid või muud liiki lüüsi, mis sisaldavad teatud tüüpi tarkvara. Sellist tarkvara, mida pakub AllegroSoft Rompager, kasutavad mitmesugused tootjad ruuterite ehitamisel ja seega haavatavad seadmed levivad üle kogu maailma. Rompager on ruuterite püsivara sisse lülitatud. Selline haavatavus on olnud olemas alates 2005. aastast ja hoolimata Allegrosoft'i plaastritest on paljud seadmed endiselt haavatavad, kuna inimesed (kasutajad) ei tunne seda haavatavust.

Kui te ei pääse ruuteri konfiguratsioonilehele, on teil ohtlik. Teil pole muid meetodeid, et tuvastada, kas olete mõjutanud. Et teada saada, kas olete haavatav, vaadake selle postituse lõpus olevat ebaausate küpsiste haavatavate seadmete loendit.

Kaitse ja ennetamine ebaõnnestumise küpsise vastu

Teil ei ole palju, mida saate ise teha. Peate küsima oma müüjalt plaastri ja seejärel flashi püsivara püsivara püsivara abil. Kuid see ei ole nii praktiline, sest paljud müüjad pole veel plaane loonud, kuigi haavatavus on olemas alates 2005. aastast või varem.

Kontrollpunkti palutakse teil kasutada erakordselt hea tulemüür mis võib vähendada teie võimalusi ohtu saada. Kuid ma ei saa aru, kuidas tulemüür takistab sissetungijaid, kui ta on juba oma võrgulüüsi (ruuteri) ohustanud.

Lühidalt öeldes peate ootama pisut kauem, et saada oma tootepakendilt plaaster. Kuigi Allegrosoft on välja andnud nii turvalisuse nõuande kui ka plaastri, on tarnijad tarninud tundlikke seadmeid. See on tõsine probleem, kuna teil on oodata, kuni müüjad väljastavad plaastrit oma klientidele.

Õnnetuste küpsise haavatavate seadmete nimekiri

110TC2 Beetel BW554 SBS
16NX073012001 Nilox C300APRA2 + Conceptronic
16NX080112001 Nilox Kompaktne marsruuter ADSL2 + Kompaktne
16NX080112002 Nilox D-5546 see ongi
16NX081412001 Nilox D-7704G see ongi
16NX081812001 Nilox Delsa telekommunikatsioon Delsa
410TC1 Beetel D-Link_DSL-2730R D-Link
450TC1 Beetel DM 856W Binatone
450TC2 Beetel DSL-2110W D-Link
480TC1 Beetel DSL-2120 D-Link
AAM6000EV / Z2 Zyxel DSL-2140 D-Link
AAM6010EV Zyxel DSL-2140W D-Link
AAM6010EV / Z2 Zyxel DSL-2520U D-Link
AAM6010EV-Z2 Zyxel DSL-2520U_Z2 D-Link
AAM6020BI Zyxel DSL-2600U D-Link
AAM6020BI-Z2 Zyxel DSL-2640R D-Link
AAM6020VI / Z2 Zyxel DSL-2641R D-Link
AD3000W starnet DSL-2680 D-Link
ADSL-modem Teadmata DSL-2740R D-Link
ADSL modem / marsruuter Teadmata DSL-320B D-Link
ADSL-marsruuter BSNL DSL-321B D-Link
AirLive ARM201 AirLive DSL-3680 D-Link
AirLive ARM-204 AirLive DT 815 Binatone
AirLive ARM-204 Lisa A AirLive DT 820 Binatone
AirLive ARM-204 Lisa B AirLive DT 845W Binatone
AirLive WT-2000ARM AirLive DT 850W Binatone
AirLive WT-2000ARM Lisa A AirLive DWR-TC14 ADSL modem Teadmata
AirLive WT-2000ARM Lisa B AirLive EchoLife HG520s Huawei
AMG1001-T10A Zyxel EchoLife Home Gateway Huawei
APPADSL2 + Ligikaudu EchoLife Portal de Inicio Huawei
APPADSL2V1 Ligikaudu GO-DSL-N151 D-Link
AR-7182WnA Edimax HB-150N Heksabait
AR-7182WnB Edimax HB-ADSL-150N Heksabait
AR-7186WnA / B Edimax Heksabaiti ADSL Heksabait
AR-7286WNA Edimax Kodu värav Huawei
AR-7286WnB Edimax iB-LR6111A iBall
Arcor-DSL WLAN-modem 100 Arcor iB-WR6111A iBall
Arcor-DSL WLAN-modem 200 Arcor iB-WR7011A iBall
AZ-D140W Azmoon iB-WRA150N iBall
Billion Sky Miljardit iB-WRA300N iBall
BiPAC 5102C Miljardit iB-WRA300N3G iBall
BiPAC 5102S Miljardit IES1248-51 Zyxel
BiPAC 5200S Miljardit KN.3N Kraun
BIPAC-5100 ADSL-marsruuter Miljardit KN.4N Kraun
BLR-TX4L Buffalo KR.KQ Kraun
KR.KS Kraun POSTEF-8840 Postef
KR.XL Kraun POSTEF-8880 Postef
KR.XM Kraun Prestige 623ME-T1 Zyxel
KR.XM t Kraun Prestige 623ME-T3 Zyxel
KR.YL Kraun Prestige 623R-A1 Zyxel
Linksys BEFDSR41W Linksys Prestige 623R-T1 Zyxel
LW-WAR2 LightWave Prestige 623R-T3 Zyxel
M-101A ZTE Prestige 645 Zyxel
M-101B ZTE Prestige 645R-A1 Zyxel
M-200A ZTE Prestige 650 Zyxel
M-200B ZTE Prestige 650H / HW-31 Zyxel
MN-WR542T elavhõbe Prestige 650H / HW-33 Zyxel
MS8-8817 SaadaTel Prestige 650H-17 Zyxel
MT800u-T ADSL-marsruuter BSNL Prestige 650H-E1 Zyxel
MT880r-T ADSL-marsruuter BSNL Prestige 650H-E3 Zyxel
MT882r-T ADSL-marsruuter BSNL Prestige 650H-E7 Zyxel
MT886 SmartAX Prestige 650HW-11 Zyxel
mtnlbroadband MTNL Prestige 650HW-13 Zyxel
NetBox NX2-R150 Nilox Prestige 650HW-31 Zyxel
Netcomm NB14 Netcomm Prestige 650HW-33 Zyxel
Netcomm NB14Wn Netcomm Prestige 650HW-37 Zyxel
NP-BBRsx Jodata Prestige 650R-11 Zyxel
OMNI ADSL LAN EE (lisa A) Zyxel Prestige 650R-13 Zyxel
P202H DSS1 Zyxel Prestige 650R-31 Zyxel
P653HWI-11 Zyxel Prestige 650R-33 Zyxel
P653HWI-13 Zyxel Prestige 650R-E1 Zyxel
P-660H-Dl Zyxel Prestige 650R-E3 Zyxel
P-660H-T1 v3 Zyxel Prestige 650R-T3 Zyxel
P-660H-T3 v3 Zyxel Prestige 652H / HW-31 Zyxel
P-660HW-D1 Zyxel Prestige 652H / HW-33 Zyxel
P-660R-D1 Zyxel Prestige 652H / HW-37 Zyxel
P-660R-T1 Zyxel Prestige 652R-11 Zyxel
P-660R-T1 v3 Zyxel Prestige 652R-13 Zyxel
P-660R-T1 v3 Zyxel Prestige 660H-61 Zyxel
P-660R-T3 v3 Zyxel Prestige 660HW-61 Zyxel
P-660R-T3 v3 Zyxel Prestige 660HW-67 Zyxel
P-660RU-T1 Zyxel Prestige 660R-61 Zyxel
P-660RU-T1 v3 Zyxel Prestige 660R-61C Zyxel
P-660RU-T1 v3 Zyxel Prestige 660R-63 Zyxel
P-660RU-T3 v3 Zyxel Prestige 660R-63/67 Zyxel
PA-R11T Solwise Prestige 791R Zyxel
PA-W40T-54G PreWare Prestige 792H Zyxel
Cerberus P 6311-072 Pentagraam RAWRB1001 Uuesti ühendamine
PL-DSL1 PreWare RE033 Roteador
PN-54WADSL2 ProNet RTA7020 marsruuter Maxnet
PN-ADSL101E ProNet RWS54 Connectionnc
Portal de Inicio Huawei SG-1250 Everest
SG-1500 Everest TD-W8901G 3.0 TP-Link
SmartAX SmartAX TD-W8901GB TP-Link
SmartAX MT880 SmartAX TD-W8901N TP-Link
SmartAx MT882 SmartAX TD-W8951NB TP-Link
SmartAx MT882r-T SmartAX TD-W8951ND TP-Link
SmartAx MT882u SmartAX TD-W8961N TP-Link
Sterlite marsruuter Sterlite TD-W8961NB TP-Link
Sweex MO300 Sweex TD-W8961ND TP-Link
T514 Twister T-KD318-W MTNL
TD811 TP-Link TrendChip ADSL-marsruuter BSNL
TD821 TP-Link UM-A + Asotel
TD841 TP-Link Vodafone ADSL-marsruuter BSNL
TD854W TP-Link vx811r CentreCOM
TD-8616 TP-Link WA3002-g1 BSNL
TD-8811 TP-Link WA3002G4 BSNL
TD-8816 TP-Link WA3002-g4 BSNL
TD-8816 1.0 TP-Link WBR-3601 LevelOne
TD-8816 2.0 TP-Link WebShare 111 WN Atlantis
TD-8816B TP-Link WebShare 141 WN Atlantis
TD-8817 TP-Link WebShare 141 WN + Atlantis
TD-8817 1.0 TP-Link Traadita ADSL-modem / marsruuter Teadmata
TD-8817 2.0 TP-Link Wireless-N 150 Mbit / s ADSL
TD-8817B TP-Link Marsruuter BSNL
TD-8820 TP-Link ZXDSL 831CII ZTE
TD-8820 1.0 TP-Link ZXDSL 831II ZTE
TD-8840T TP-Link ZXHN H108L ZTE
TD-8840T 2.0 TP-Link ZXV10 W300 ZTE
TD-8840TB TP-Link ZXV10 W300B ZTE
TD-W8101G TP-Link ZXV10 W300D ZTE
TD-W8151N TP-Link ZXV10 W300E ZTE
TD-W8901G TP-Link ZXV10 W300S ZTE

Ülaltoodud teave ei ole terviklik nimekiri mõjutatud seadmetest. Kuni plaaster on saadaval, lülitage mõlemad ruuteri tulemüür sisse, kui teil on tarkvara tulemüür. Kuigi artiklis selgitatakse, mis on ebaõnnestumise küpsis ja loetletakse mõned haavatavad seadmed, ei suutnud ma välja töötada õiget meetodit, et ennast turvaliselt hoida, välja arvatud juhul, kui teie pakkuja ootavad plaastrit.

Kui teil on ideid ruuterite turvalisuse kohta, siis palun jagage seda meiega.

Viide: CheckPoint.

Soovitan: