Router on sageli viimane võrgus olev kontaktandur, mis ühendab kogu võrgu välisvõrkudega ja Internetti. Kui ruuter on kuidagi kompromiteeritud, on lihtne ühendada kõik seadmed - arvutid, printerid, skannerid ja isegi nutitelefonid. The Ebaõnne küpsis on 189 riigis teinud alates 2005. aastast umbes 12 miljonit ruuterit haavatavaks, kuna see on keeruline protsess, sest seal on palju tootjaid. See artikkel selgitab, mis on ebaõnnestunud küpsise sündroom ja seejärel koostatakse mõjutatud ruuteri kaubamärkide nimekiri.
Mis on õnnetuse küpsise haavatavus
Vastavalt CheckPoint
“Misfortune cookie vulnerability is a critical vulnerability that allows a cyber criminal to take over a gateway remotely and use it to compromise all devices interconnected to that gateway.”
Lisaks kontrollpunkti teadlastele öeldakse, et haavatavus on olemas miljonitel seadmetel üle maailma - erinevatest tootjatest ja erinevatest kaubamärkidest. Probleemne küpsis võimaldab kõigil sissetungijatel kergesti võrgu üle võtta, kasutades haavatavust. Samuti öeldakse, et ekspluateerimised on juba sügaval Interneti-ruumis kättesaadavad ja inimesed kasutavad neid aktiivselt oma kasuks.
Tänaseks on selle haavatavuse tõttu tuvastatud üle 12 miljoni seadme!
Miks nimetage see ebaõnnestunud küpsis
Lihtsamalt öeldes, sest see haavatavuse põhineb HTTP küpsiste ja toob ebaõnne seadme omanik, nimetatakse seda ebaõnne küpsise rida õnn küpsiseid.
Et olla tehnilisem, ebaõnnestumise küpsis on tingitud ruuteri / lüüsi tarkvara HTTP-küpsise haldamise mehhanismist. See võimaldab kurjategijatel tuvastada ühenduse nõude haavatavust, saates lüüsi või ruuteri kaudu erinevaid küpsiseid. Enamikus võrkudes on ruuteriks värav ja seega on Checkpointil sõna "gateway".
“Attackers can send specially crafted HTTP cookies that exploit the vulnerability to corrupt memory and alter the application state. This, in effect, can trick the attacked device to treat the current session with administrative privileges – to the misfortune of the device owner.”
Kas teie marsruuterit mõjutas ebaõnnestumise küpsis?
Probleemne küpsis on mõjutanud mitmeid marsruutereid või muud liiki lüüsi, mis sisaldavad teatud tüüpi tarkvara. Sellist tarkvara, mida pakub AllegroSoft Rompager, kasutavad mitmesugused tootjad ruuterite ehitamisel ja seega haavatavad seadmed levivad üle kogu maailma. Rompager on ruuterite püsivara sisse lülitatud. Selline haavatavus on olnud olemas alates 2005. aastast ja hoolimata Allegrosoft'i plaastritest on paljud seadmed endiselt haavatavad, kuna inimesed (kasutajad) ei tunne seda haavatavust.
Kui te ei pääse ruuteri konfiguratsioonilehele, on teil ohtlik. Teil pole muid meetodeid, et tuvastada, kas olete mõjutanud. Et teada saada, kas olete haavatav, vaadake selle postituse lõpus olevat ebaausate küpsiste haavatavate seadmete loendit.
Kaitse ja ennetamine ebaõnnestumise küpsise vastu
Teil ei ole palju, mida saate ise teha. Peate küsima oma müüjalt plaastri ja seejärel flashi püsivara püsivara püsivara abil. Kuid see ei ole nii praktiline, sest paljud müüjad pole veel plaane loonud, kuigi haavatavus on olemas alates 2005. aastast või varem.
Kontrollpunkti palutakse teil kasutada erakordselt hea tulemüür mis võib vähendada teie võimalusi ohtu saada. Kuid ma ei saa aru, kuidas tulemüür takistab sissetungijaid, kui ta on juba oma võrgulüüsi (ruuteri) ohustanud.
Lühidalt öeldes peate ootama pisut kauem, et saada oma tootepakendilt plaaster. Kuigi Allegrosoft on välja andnud nii turvalisuse nõuande kui ka plaastri, on tarnijad tarninud tundlikke seadmeid. See on tõsine probleem, kuna teil on oodata, kuni müüjad väljastavad plaastrit oma klientidele.
Õnnetuste küpsise haavatavate seadmete nimekiri
110TC2 | Beetel | BW554 | SBS |
16NX073012001 | Nilox | C300APRA2 + | Conceptronic |
16NX080112001 | Nilox | Kompaktne marsruuter ADSL2 + | Kompaktne |
16NX080112002 | Nilox | D-5546 | see ongi |
16NX081412001 | Nilox | D-7704G | see ongi |
16NX081812001 | Nilox | Delsa telekommunikatsioon | Delsa |
410TC1 | Beetel | D-Link_DSL-2730R | D-Link |
450TC1 | Beetel | DM 856W | Binatone |
450TC2 | Beetel | DSL-2110W | D-Link |
480TC1 | Beetel | DSL-2120 | D-Link |
AAM6000EV / Z2 | Zyxel | DSL-2140 | D-Link |
AAM6010EV | Zyxel | DSL-2140W | D-Link |
AAM6010EV / Z2 | Zyxel | DSL-2520U | D-Link |
AAM6010EV-Z2 | Zyxel | DSL-2520U_Z2 | D-Link |
AAM6020BI | Zyxel | DSL-2600U | D-Link |
AAM6020BI-Z2 | Zyxel | DSL-2640R | D-Link |
AAM6020VI / Z2 | Zyxel | DSL-2641R | D-Link |
AD3000W | starnet | DSL-2680 | D-Link |
ADSL-modem | Teadmata | DSL-2740R | D-Link |
ADSL modem / marsruuter | Teadmata | DSL-320B | D-Link |
ADSL-marsruuter | BSNL | DSL-321B | D-Link |
AirLive ARM201 | AirLive | DSL-3680 | D-Link |
AirLive ARM-204 | AirLive | DT 815 | Binatone |
AirLive ARM-204 Lisa A | AirLive | DT 820 | Binatone |
AirLive ARM-204 Lisa B | AirLive | DT 845W | Binatone |
AirLive WT-2000ARM | AirLive | DT 850W | Binatone |
AirLive WT-2000ARM Lisa A | AirLive | DWR-TC14 ADSL modem | Teadmata |
AirLive WT-2000ARM Lisa B | AirLive | EchoLife HG520s | Huawei |
AMG1001-T10A | Zyxel | EchoLife Home Gateway | Huawei |
APPADSL2 + | Ligikaudu | EchoLife Portal de Inicio | Huawei |
APPADSL2V1 | Ligikaudu | GO-DSL-N151 | D-Link |
AR-7182WnA | Edimax | HB-150N | Heksabait |
AR-7182WnB | Edimax | HB-ADSL-150N | Heksabait |
AR-7186WnA / B | Edimax | Heksabaiti ADSL | Heksabait |
AR-7286WNA | Edimax | Kodu värav | Huawei |
AR-7286WnB | Edimax | iB-LR6111A | iBall |
Arcor-DSL WLAN-modem 100 | Arcor | iB-WR6111A | iBall |
Arcor-DSL WLAN-modem 200 | Arcor | iB-WR7011A | iBall |
AZ-D140W | Azmoon | iB-WRA150N | iBall |
Billion Sky | Miljardit | iB-WRA300N | iBall |
BiPAC 5102C | Miljardit | iB-WRA300N3G | iBall |
BiPAC 5102S | Miljardit | IES1248-51 | Zyxel |
BiPAC 5200S | Miljardit | KN.3N | Kraun |
BIPAC-5100 ADSL-marsruuter | Miljardit | KN.4N | Kraun |
BLR-TX4L | Buffalo | KR.KQ | Kraun |
KR.KS | Kraun | POSTEF-8840 | Postef |
KR.XL | Kraun | POSTEF-8880 | Postef |
KR.XM | Kraun | Prestige 623ME-T1 | Zyxel |
KR.XM t | Kraun | Prestige 623ME-T3 | Zyxel |
KR.YL | Kraun | Prestige 623R-A1 | Zyxel |
Linksys BEFDSR41W | Linksys | Prestige 623R-T1 | Zyxel |
LW-WAR2 | LightWave | Prestige 623R-T3 | Zyxel |
M-101A | ZTE | Prestige 645 | Zyxel |
M-101B | ZTE | Prestige 645R-A1 | Zyxel |
M-200A | ZTE | Prestige 650 | Zyxel |
M-200B | ZTE | Prestige 650H / HW-31 | Zyxel |
MN-WR542T | elavhõbe | Prestige 650H / HW-33 | Zyxel |
MS8-8817 | SaadaTel | Prestige 650H-17 | Zyxel |
MT800u-T ADSL-marsruuter | BSNL | Prestige 650H-E1 | Zyxel |
MT880r-T ADSL-marsruuter | BSNL | Prestige 650H-E3 | Zyxel |
MT882r-T ADSL-marsruuter | BSNL | Prestige 650H-E7 | Zyxel |
MT886 | SmartAX | Prestige 650HW-11 | Zyxel |
mtnlbroadband | MTNL | Prestige 650HW-13 | Zyxel |
NetBox NX2-R150 | Nilox | Prestige 650HW-31 | Zyxel |
Netcomm NB14 | Netcomm | Prestige 650HW-33 | Zyxel |
Netcomm NB14Wn | Netcomm | Prestige 650HW-37 | Zyxel |
NP-BBRsx | Jodata | Prestige 650R-11 | Zyxel |
OMNI ADSL LAN EE (lisa A) | Zyxel | Prestige 650R-13 | Zyxel |
P202H DSS1 | Zyxel | Prestige 650R-31 | Zyxel |
P653HWI-11 | Zyxel | Prestige 650R-33 | Zyxel |
P653HWI-13 | Zyxel | Prestige 650R-E1 | Zyxel |
P-660H-Dl | Zyxel | Prestige 650R-E3 | Zyxel |
P-660H-T1 v3 | Zyxel | Prestige 650R-T3 | Zyxel |
P-660H-T3 v3 | Zyxel | Prestige 652H / HW-31 | Zyxel |
P-660HW-D1 | Zyxel | Prestige 652H / HW-33 | Zyxel |
P-660R-D1 | Zyxel | Prestige 652H / HW-37 | Zyxel |
P-660R-T1 | Zyxel | Prestige 652R-11 | Zyxel |
P-660R-T1 v3 | Zyxel | Prestige 652R-13 | Zyxel |
P-660R-T1 v3 | Zyxel | Prestige 660H-61 | Zyxel |
P-660R-T3 v3 | Zyxel | Prestige 660HW-61 | Zyxel |
P-660R-T3 v3 | Zyxel | Prestige 660HW-67 | Zyxel |
P-660RU-T1 | Zyxel | Prestige 660R-61 | Zyxel |
P-660RU-T1 v3 | Zyxel | Prestige 660R-61C | Zyxel |
P-660RU-T1 v3 | Zyxel | Prestige 660R-63 | Zyxel |
P-660RU-T3 v3 | Zyxel | Prestige 660R-63/67 | Zyxel |
PA-R11T | Solwise | Prestige 791R | Zyxel |
PA-W40T-54G | PreWare | Prestige 792H | Zyxel |
Cerberus P 6311-072 | Pentagraam | RAWRB1001 | Uuesti ühendamine |
PL-DSL1 | PreWare | RE033 | Roteador |
PN-54WADSL2 | ProNet | RTA7020 marsruuter | Maxnet |
PN-ADSL101E | ProNet | RWS54 | Connectionnc |
Portal de Inicio | Huawei | SG-1250 | Everest |
SG-1500 | Everest | TD-W8901G 3.0 | TP-Link | |
SmartAX | SmartAX | TD-W8901GB | TP-Link | |
SmartAX MT880 | SmartAX | TD-W8901N | TP-Link | |
SmartAx MT882 | SmartAX | TD-W8951NB | TP-Link | |
SmartAx MT882r-T | SmartAX | TD-W8951ND | TP-Link | |
SmartAx MT882u | SmartAX | TD-W8961N | TP-Link | |
Sterlite marsruuter | Sterlite | TD-W8961NB | TP-Link | |
Sweex MO300 | Sweex | TD-W8961ND | TP-Link | |
T514 | Twister | T-KD318-W | MTNL | |
TD811 | TP-Link | TrendChip ADSL-marsruuter | BSNL | |
TD821 | TP-Link | UM-A + | Asotel | |
TD841 | TP-Link | Vodafone ADSL-marsruuter | BSNL | |
TD854W | TP-Link | vx811r | CentreCOM | |
TD-8616 | TP-Link | WA3002-g1 | BSNL | |
TD-8811 | TP-Link | WA3002G4 | BSNL | |
TD-8816 | TP-Link | WA3002-g4 | BSNL | |
TD-8816 1.0 | TP-Link | WBR-3601 | LevelOne | |
TD-8816 2.0 | TP-Link | WebShare 111 WN | Atlantis | |
TD-8816B | TP-Link | WebShare 141 WN | Atlantis | |
TD-8817 | TP-Link | WebShare 141 WN + | Atlantis | |
TD-8817 1.0 | TP-Link | Traadita ADSL-modem / marsruuter | Teadmata | |
TD-8817 2.0 | TP-Link | Wireless-N 150 Mbit / s ADSL | ||
TD-8817B | TP-Link | Marsruuter | BSNL | |
TD-8820 | TP-Link | ZXDSL 831CII | ZTE | |
TD-8820 1.0 | TP-Link | ZXDSL 831II | ZTE | |
TD-8840T | TP-Link | ZXHN H108L | ZTE | |
TD-8840T 2.0 | TP-Link | ZXV10 W300 | ZTE | |
TD-8840TB | TP-Link | ZXV10 W300B | ZTE | |
TD-W8101G | TP-Link | ZXV10 W300D | ZTE | |
TD-W8151N | TP-Link | ZXV10 W300E | ZTE | |
TD-W8901G | TP-Link | ZXV10 W300S | ZTE | |
Ülaltoodud teave ei ole terviklik nimekiri mõjutatud seadmetest. Kuni plaaster on saadaval, lülitage mõlemad ruuteri tulemüür sisse, kui teil on tarkvara tulemüür. Kuigi artiklis selgitatakse, mis on ebaõnnestumise küpsis ja loetletakse mõned haavatavad seadmed, ei suutnud ma välja töötada õiget meetodit, et ennast turvaliselt hoida, välja arvatud juhul, kui teie pakkuja ootavad plaastrit.
Kui teil on ideid ruuterite turvalisuse kohta, siis palun jagage seda meiega.
Viide: CheckPoint.