Dažnai maršrutizatorius yra paskutinis tinklo ryšių įrenginys, jungiantis visą tinklą su išoriniais tinklais ir internetu. Jei maršrutizatorius yra kažkaip pažeistas, lengvai galite pažeisti visus įrenginius - kompiuterius, spausdintuvus, skaitytuvus ir net išmaniuosius telefonus. The Nelaimės slapukas nuo 2005 m. 189 šalyse padarė apie 12 milijonų maršrutizatorių pažeidžiamų. Nuo pat 2005 m. tai yra sudėtingas procesas, nes yra daug gamintojų. Šiame straipsnyje paaiškinama, kas yra nelaimės slapukų sindromas, tada kaupia paveiktų maršrutizatorių prekių ženklų sąrašą.
Kas yra nesėkmės slapukų pažeidžiamumas
Pasak "CheckPoint"
“Misfortune cookie vulnerability is a critical vulnerability that allows a cyber criminal to take over a gateway remotely and use it to compromise all devices interconnected to that gateway.”
Be to, "Checkpoint" mokslininkai teigia, kad pažeidžiamumas yra milijonuose viso pasaulio įrenginių - skirtingų gamintojų ir įvairių markių. Nesėkmės slapukas leidžia bet kuriam įsibrovėjui lengvai perimti bet kokį tinklą, naudojant pažeidžiamumą. Jame taip pat teigiama, kad išnaudojimai jau yra prieinami giliajame internetiniame tinkle, o žmonės aktyviai juos naudoja savo naudai.
Iki šiol buvo aptikta daugiau nei 12 milijonų įrenginių, kurie praleidžia šį pažeidžiamumą!
Kodėl pavadinkite "Misfortune Cookie"?
Paprasčiau tariant, kadangi pažeidžiamumas grindžiamas HTTP slapuku ir sukelia nelaimę įrenginio savininkui, jis pavadintas "Misfortune" slapuku lytine slapukų eilute.
Kad būtų daugiau techninio pobūdžio, "Misfortune" slapukas yra dėl to, kad maršrutizatoriaus / šliuzo programinėje įrangoje yra triktis HTTP slapukų valdymo mechanizme. Tai leidžia nusikaltėliams nustatyti prisijungimo užklausos pažeidžiamumą siunčiant skirtingus slapukus į vartai arba maršrutizatorių. Daugumoje tinklų maršrutizatorius yra vartai, todėl "Checkpoint" naudoja žodį "gateway".
“Attackers can send specially crafted HTTP cookies that exploit the vulnerability to corrupt memory and alter the application state. This, in effect, can trick the attacked device to treat the current session with administrative privileges – to the misfortune of the device owner.”
Ar jūsų maršrutizatorius paveikė "Misachey Cookie"?
Nesėkmės slapukas paveikė daugelį maršrutizatorių ar kitų tipo vartai, kuriuose yra tam tikros rūšies programinė įranga. Šią programinę įrangą, "Rompager" iš "AllegroSoft", įvairūs gamintojai naudojasi kuriant maršrutizatorius, todėl pažeidžiami įrenginiai platinami visame pasaulyje. "Rompager" yra įdedamas į maršrutizatorių programinę įrangą. Šis pažeidžiamumas buvo taikomas nuo 2005 m., Ir nepaisant "Allegrosoft" pleistrų, daugelis įrenginių vis dar yra pažeidžiami, nes žmonės (vartotojai) nežino apie šią pažeidžiamumą.
Jūs negalėjote patekti į maršrutizatoriaus konfigūracijos puslapį. Nėra jokių kitų metodų, leidžiančių nustatyti, ar jūs paveikėte. Norėdami sužinoti, ar esate pažeidžiamas, peržiūrėkite "Nesėkmių" slaptųjų pažeidžiamų prietaisų sąrašą, kad šis įrašas būtų baigtas.
Apsauga ir prevencija prieš nelaimes Cookie
Negalima daug padaryti savarankiškai. Turite paprašyti savo pardavėjo dėti pataisą ir paleisti įtaisą su programine programine įranga. Tačiau tai nėra labai praktiška, nes daugelis pardavėjų dar nėra sukūrę pleistrų, nors pažeidžiamumas yra nuo 2005 m. Ar anksčiau.
"Checkpoint" prašo jus naudoti itin geras ugniasienė tai gali sumažinti jūsų galimybę būti pažeista. Tačiau aš nesuprantu, kaip ugniasienė užkirs kelią įsibrovėliui, jei jis arba ji jau pažeis jūsų tinklo šliuzą (maršrutizatorių).
Trumpai tariant, laukite šiek tiek ilgiau, kad gautumėte pataisą iš savo pardavėjo. Nors "Allegrosoft" išleido tiek saugos patarimus, tiek patch, pardavėjai buvo pristatyti pažeidžiamus įrenginius. Tai yra rimta problema, nes jūs turite palaukti, kol pardavėjai išduos pataisą savo klientams.
Nesėkmių slapukų pažeidžiamų prietaisų sąrašas
110TC2 | Beetel | BW554 | SBS |
16NX073012001 | Nilox | C300APRA2 + | Conceptronic |
16NX080112001 | Nilox | Kompaktiškas maršrutizatorius ADSL2 + | Kompaktiškas |
16NX080112002 | Nilox | D-5546 | den-it |
16NX081412001 | Nilox | D-7704G | den-it |
16NX081812001 | Nilox | "Delsa Telecommunication" | Delsa |
410TC1 | Beetel | D-Link_DSL-2730R | D-Link |
450TC1 | Beetel | DM 856W | Binatone |
450TC2 | Beetel | DSL-2110W | D-Link |
480TC1 | Beetel | DSL-2120 | D-Link |
AAM6000EV / Z2 | Zyxel | DSL-2140 | D-Link |
AAM6010EV | Zyxel | DSL-2140W | D-Link |
AAM6010EV / Z2 | Zyxel | DSL-2520U | D-Link |
AAM6010EV-Z2 | Zyxel | DSL-2520U_Z2 | D-Link |
AAM6020BI | Zyxel | DSL-2600U | D-Link |
AAM6020BI-Z2 | Zyxel | DSL-2640R | D-Link |
AAM6020VI / Z2 | Zyxel | DSL-2641R | D-Link |
AD3000W | starnet | DSL-2680 | D-Link |
ADSL modemas | Nežinoma | DSL-2740R | D-Link |
ADSL modemas / maršrutizatorius | Nežinoma | DSL-320B | D-Link |
ADSL maršrutizatorius | BSNL | DSL-321B | D-Link |
AirLive ARM201 | AirLive | DSL-3680 | D-Link |
AirLive ARM-204 | AirLive | DT 815 | Binatone |
AirLive ARM-204 A priedas | AirLive | DT 820 | Binatone |
AirLive ARM-204 priedas B | AirLive | DT 845W | Binatone |
AirLive WT-2000ARM | AirLive | DT 850W | Binatone |
AirLive WT-2000ARM priedas A | AirLive | DWR-TC14 ADSL modemas | Nežinoma |
AirLive WT-2000ARM B priedas | AirLive | EchoLife HG520s | "Huawei" |
AMG1001-T10A | Zyxel | EchoLife Home Gateway | "Huawei" |
APPADSL2 + | Apytiksliai | EchoLife Portal de Inicio | "Huawei" |
APPADSL2V1 | Apytiksliai | GO-DSL-N151 | D-Link |
AR-7182WnA | "Edimax" | HB-150N | Heksabaitas |
AR-7182WnB | "Edimax" | HB-ADSL-150N | Heksabaitas |
AR-7186WnA / B | "Edimax" | Heksabaitų ADSL | Heksabaitas |
AR-7286WNA | "Edimax" | Namų vartai | "Huawei" |
AR-7286WnB | "Edimax" | iB-LR6111A | "iBall" |
Arcor-DSL WLAN-modemas 100 | Arcor | iB-WR6111A | "iBall" |
Arcor-DSL WLAN-modemas 200 | Arcor | iB-WR7011A | "iBall" |
AZ-D140W | Azmoonas | iB-WRA150N | "iBall" |
Milijardinis dangus | Milijardai | iB-WRA300N | "iBall" |
BiPAC 5102C | Milijardai | iB-WRA300N3G | "iBall" |
BiPAC 5102S | Milijardai | IES1248-51 | Zyxel |
BiPAC 5200S | Milijardai | KN 3N | Kraun |
BIPAC-5100 ADSL maršrutizatorius | Milijardai | KN.4N | Kraun |
BLR-TX4L | Buffalo | KR.KQ | Kraun |
KR.KS | Kraun | POSTEF-8840 | Postef |
KR.XL | Kraun | POSTEF-8880 | Postef |
KR.XM | Kraun | Prestige 623ME-T1 | Zyxel |
KR.XM t | Kraun | Prestige 623ME-T3 | Zyxel |
KR.YL | Kraun | Prestige 623R-A1 | Zyxel |
Linksys BEFDSR41W | Linksys | Prestige 623R-T1 | Zyxel |
LW-WAR2 | LightWave | Prestige 623R-T3 | Zyxel |
M-101A | ZTE | Prestige 645 | Zyxel |
M-101B | ZTE | Prestige 645R-A1 | Zyxel |
M-200 A | ZTE | Prestige 650 | Zyxel |
M-200 B | ZTE | Prestige 650H / HW-31 | Zyxel |
MN-WR542T | Gyvsidabris | Prestige 650H / HW-33 | Zyxel |
MS8-8817 | SendTel | Prestige 650H-17 | Zyxel |
MT800u-T ADSL maršrutizatorius | BSNL | Prestige 650H-E1 | Zyxel |
MT880r-T ADSL maršrutizatorius | BSNL | Prestige 650H-E3 | Zyxel |
MT882r-T ADSL maršrutizatorius | BSNL | Prestige 650H-E7 | Zyxel |
MT886 | SmartAX | Prestige 650HW-11 | Zyxel |
mtnlbroadband | MTNL | Prestige 650HW-13 | Zyxel |
"NetBox NX2-R150" | Nilox | Prestige 650HW-31 | Zyxel |
NetComm NB14 | NetComm | Prestige 650HW-33 | Zyxel |
NetComm NB14Wn | NetComm | Prestige 650HW-37 | Zyxel |
NP-BBRsx | Jodata | Prestige 650R-11 | Zyxel |
OMNI ADSL LAN EE (A priedas) | Zyxel | Prestige 650R-13 | Zyxel |
P202H DSS1 | Zyxel | Prestige 650R-31 | Zyxel |
P653HWI-11 | Zyxel | Prestige 650R-33 | Zyxel |
P653HWI-13 | Zyxel | Prestige 650R-E1 | Zyxel |
P-660H-D1 | Zyxel | Prestige 650R-E3 | Zyxel |
P-660H-T1 v3s | Zyxel | Prestige 650R-T3 | Zyxel |
P-660H-T3 v3s | Zyxel | Prestige 652H / HW-31 | Zyxel |
P-660HW-D1 | Zyxel | Prestige 652H / HW-33 | Zyxel |
P-660R-D1 | Zyxel | Prestige 652H / HW-37 | Zyxel |
P-660R-T1 | Zyxel | Prestige 652R-11 | Zyxel |
P-660R-T1 v3 | Zyxel | Prestige 652R-13 | Zyxel |
P-660R-T1 v3s | Zyxel | Prestige 660H-61 | Zyxel |
P-660R-T3 v3 | Zyxel | Prestige 660HW-61 | Zyxel |
P-660R-T3 v3s | Zyxel | Prestige 660HW-67 | Zyxel |
P-660RU-T1 | Zyxel | Prestige 660R-61 | Zyxel |
P-660RU-T1 v3 | Zyxel | Prestige 660R-61C | Zyxel |
P-660RU-T1 v3s | Zyxel | Prestige 660R-63 | Zyxel |
P-660RU-T3 v3s | Zyxel | Prestige 660R-63/67 | Zyxel |
PA-R11T | Solwise | Prestige 791R | Zyxel |
PA-W40T-54G | PreWare | Prestige 792H | Zyxel |
Cerberus P 6311-072 | Pentagrama | RAWRB1001 | Pakartotinai prijunkite |
PL-DSL1 | PreWare | RE033 | Roteadoras |
PN-54WADSL2 | ProNet | RTA7020 maršrutizatorius | Maxnet |
PN-ADSL101E | ProNet | RWS54 | Connectionnc |
Portal de Inicio | "Huawei" | SG-1250 | Everest |
SG-1500 | Everest | TD-W8901G 3.0 | TP-Link | |
SmartAX | SmartAX | TD-W8901GB | TP-Link | |
SmartAX MT880 | SmartAX | TD-W8901N | TP-Link | |
SmartAX MT882 | SmartAX | TD-W8951NB | TP-Link | |
SmartAX MT882r-T | SmartAX | TD-W8951ND | TP-Link | |
SmartAX MT882u | SmartAX | TD-W8961N | TP-Link | |
Sterlitinis maršrutizatorius | Sterlitas | TD-W8961NB | TP-Link | |
Sweex MO300 | Sweex | TD-W8961ND | TP-Link | |
T514 | Twister | T-KD318-W | MTNL | |
TD811 | TP-Link | "TrendChip ADSL" maršrutizatorius | BSNL | |
TD821 | TP-Link | UM-A + | Asotel | |
TD841 | TP-Link | Vodafone ADSL maršrutizatorius | BSNL | |
TD854W | TP-Link | vx811r | CentreCOM | |
TD-8616 | TP-Link | WA3002-g1 | BSNL | |
TD-8811 | TP-Link | WA3002G4 | BSNL | |
TD-8816 | TP-Link | WA3002-g4 | BSNL | |
TD-8816 1.0 | TP-Link | WBR-3601 | LevelOne | |
TD-8816 2.0 | TP-Link | "WebShare 111 WN" | Atlantida | |
TD-8816B | TP-Link | WebShare 141 WN | Atlantida | |
TD-8817 | TP-Link | "WebShare 141 WN +" | Atlantida | |
TD-8817 1.0 | TP-Link | Belaidis ADSL modemas / maršrutizatorius | Nežinoma | |
TD-8817 2.0 | TP-Link | Wireless-N 150Mbps ADSL | ||
TD-8817B | TP-Link | Maršrutizatorius | BSNL | |
TD-8820 | TP-Link | ZXDSL 831CII | ZTE | |
TD-8820 1.0 | TP-Link | ZXDSL 831II | ZTE | |
TD-8840T | TP-Link | ZXHN H108L | ZTE | |
TD-8840T 2.0 | TP-Link | ZXV10 W300 | ZTE | |
TD-8840TB | TP-Link | ZXV10 W300B | ZTE | |
TD-W8101G | TP-Link | ZXV10 W300D | ZTE | |
TD-W8151N | TP-Link | ZXV10 W300E | ZTE | |
TD-W8901G | TP-Link | ZXV10 W300S | ZTE | |
Tai nėra išsamus įtakos turinčių įrenginių sąrašas. Kol nėra pataisos, įjunkite tiek maršrutizatorių užkardą, bet ir programinės įrangos užkardą. Nors straipsnyje paaiškinama, kas yra nelaimės slapukas ir išvardijami kai kurie pažeidžiami įrenginiai, negalėjau sugalvoti tinkamo metodo saugoti save, išskyrus atvejus, kai jūsų pardavėjas laukia pataisos.
Jei turite kokių nors idėjų, kaip apsaugoti maršrutizatorius, pasidalykite su mumis.
Nuoroda: CheckPoint.