Co to jest plik cookie dla niefortunnych użytkowników? Lista zagrożonych routerów

Router jest często ostatnim urządzeniem kontaktowym w sieci, które łączy całą sieć z sieciami zewnętrznymi i Internetem. Jeśli router jest w jakiś sposób zagrożony, łatwo jest złamać wszystkie urządzenia - komputery, drukarki, skanery, a nawet smartfony - podłączone do niego. Misfortune Cookie sprawiło, że od roku 2005 około 12 milionów routerów jest zagrożonych, w 189 krajach, a łatanie ich jest procesem trudnym, ponieważ zaangażowanych jest wielu producentów. W tym artykule wyjaśniono, czym jest syndrom nieszczęśliwych ciastek, a następnie kompiluje listę uszkodzonych marek routerów.

Co to jest luka w oprogramowaniu Cookie?

Według CheckPoint,

"Luka w zabezpieczeniach ciasteczek nieszczęśliwych jest krytyczną luką, która pozwala cyberprzestępcy zdalne przejęcie bramy i wykorzystanie jej do złamania zabezpieczeń wszystkich urządzeń połączonych z tą bramą. "

Co więcej, badacze Checkpointa twierdzą, że luka jest obecna na milionach urządzeń na całym świecie - od różnych producentów i od różnych marek. Cookie niefortunne umożliwia wszystkim intruzom łatwe przejęcie dowolnej sieci przy użyciu luki. Mówi się również, że exploity są już dostępne w głębokim Internecie, a ludzie aktywnie wykorzystują je dla własnych korzyści.

Do tej pory wykryto ponad 12 milionów urządzeń niosących tę lukę!

Po co to nazwać Misfortune Cookie

W prostych słowach, ponieważ luka jest oparta na pliku cookie HTTP i przynosi nieszczęście właścicielowi urządzenia, nazywa się to ciasteczkiem Misfortune w liniach ciasteczek fortuny.

Aby być bardziej technicznym, Cookie niefortunne jest z powodu błędu w Mechanizm zarządzania plikami cookie HTTP w oprogramowaniu routera / bramy. Dzięki temu przestępcy mogą określić podatność na atak, wysyłając różne pliki cookie do bramy lub routera. W większości sieci router jest bramą, dlatego też Checkpoint używa słowa "brama".

"Atakujący mogą wysyłać specjalnie spreparowane pliki cookie HTTP, które wykorzystują lukę w zabezpieczeniach pamięci i zmieniają stan aplikacji. W efekcie może on oszukać atakowane urządzenie w celu potraktowania bieżącej sesji z uprawnieniami administratora - do nieszczęścia właściciela urządzenia. "

Czy twój router ma wpływ na Cookie Niefortunne?

Plik cookie Niefortunności wpłynął na wiele routerów lub inny typ bram, które zawierają określony typ oprogramowania. To oprogramowanie, Rompager z AllegroSoft, jest używane przez różnych producentów w budowaniu routerów, a zatem wrażliwe urządzenia są rozproszone po całym świecie. Rompager jest wbudowany w oprogramowanie układowe ruterów. Luka jest obecna od 2005 roku i pomimo łatek Allegrosoft, wiele urządzeń nadal jest podatnych na zagrożenia, ponieważ ludzie (użytkownicy) nie wiedzą o tej luce.

Została naruszona, jeśli nie możesz uzyskać dostępu do strony konfiguracji routera. Nie ma innych metod identyfikacji, jeśli zostałeś dotknięty. Aby dowiedzieć się, czy jesteś podatny na atak, zapoznaj się z listą Niewykołownych Urządzeń Cookie pod koniec tego postu.

Ochrona i zapobieganie niefortunnemu ciasteczkowi

Nie można wiele zrobić samemu. Musisz poprosić swojego dostawcę o poprawkę, a następnie zapisz swoje oprogramowanie układowe za pomocą poprawionego oprogramowania układowego. Jednak nie jest to zbyt praktyczne, ponieważ wielu dostawców nie utworzyło jeszcze poprawek, chociaż luka jest obecna od 2005 r. Lub wcześniej.

Punkt kontrolny prosi o użycie wyjątkowo dobrej zapory , która może zmniejszyć twoje szanse narażenia na szwank. Nie rozumiem jednak, w jaki sposób zapora ogniowa zapobiegałaby intruzowi, gdyby już naruszył on twoją bramę sieciową (router).

Krótko mówiąc, musisz trochę dłużej poczekać, aby uzyskać łatkę od twojego dostawcy. Choć Allegrosoft opublikował zarówno raport bezpieczeństwa, jak i łatę, dostawcy dostarczali wrażliwe urządzenia. Jest to poważny problem, ponieważ trzeba czekać, aż sprzedawcy wydadzą łatkę swoim klientom.

Lista nieszczęśliwych plików cookie Uszkodzone urządzenia

110TC2	Beetel	BW554	SBS
16NX073012001	Nilox	C300APRA2 +	Conceptronic
16NX080112001	Nilox	Kompaktowy Router ADSL2 +	Kompaktowy
16NX080112002	Nilox	D-5546	den-it
16NX081412001	Nilox	D-7704G	den-it
16NX081812001	Nilox	Telekomunikacja Delsa	Delsa
410TC1	Beetel	D-Link_DSL-2730R	D-Link
450TC1	Beetel	DM 856W	Binatone
450TC2	Beetel	DSL-2110W	D-Link
480TC1	Beetel	DSL-2120	D-Link
AAM6000EV / Z2	Zyxel	DSL-2140	D-Link
AAM6010EV	Zyxel	DSL-2140W	D-Link
AAM6010EV / Z2	Zyxel	DSL-2520U	D-Link
AAM6010EV-Z2	Zyxel	DSL-2520U_Z2	D-Link
AAM6020BI	Zyxel	DSL-2600U	D-Link
AAM6020BI-Z2	Zyxel	DSL-2640R	D-Link
AAM6020VI / Z2	Zyxel	DSL-2641R	D-Link
AD3000W	Starnet	DSL-2680	D-Link
Modem ADSL	U nknown	DSL-2740R	D-Link
Modem ADSL / Router	Nieznany	DSL-320B	D-Link
ADSL Router	BSNL	DSL- 321B	D-Link
AirLive ARM201	AirLive	DSL-3680	D-Link
AirLive ARM-204	AirLive	DT 815	Binatone
AirLive ARM-204 Załącznik A	AirLive	DT 820	Binatone
AirLive ARM-204 Załącznik B	AirLive	DT 845W	Binatone
AirLive WT-2000ARM	AirLive	DT 850W	Binatone
AirLive WT-2000ARM Załącznik A	AirLive	Modem ADSL DWR-TC14	Nieznany
AirLive WT-2000ARM Załącznik B	AirLive	EchoLife HG520s	Huawei
AMG1001-T10A	Zyxel	EchoLife Home Gateway	Huawei
APPADSL2 +	Około	EchoLife Portal de Inicio	Huawei
APPADSL2V1	Około	GO-DSL-N151	D-Link
AR-7182WnA	Edimax	HB-150N	Hexabyte
AR-7182WnB	Edimax	HB-ADSL-150N	Hexabyte
AR-7186WnA / B	Edimax	Hexabyte ADSL	Hexabyte
AR-7286WNA	Edimax	Home Gateway	Huawei
A R-7286WnB	Edimax	iB-LR6111A	iBall
Arcor-DSL WLAN-Modem 100	Arcor	iB-WR6111A	iBall
Modem WLAN Arcor-DSL 200	Arcor	iB-WR7011A	iBall
AZ-D140W	Azmoon	iB-WRA150N	iBall
Miliardowe niebo	Miliard	iB-WRA300N	iBall
BiPAC 5102C	Miliard	iB-WRA300N3G	iBall
BiPAC 5102 S	Miliard	IES1248-51	Zyxel
BiPAC 5200S	Miliard	KN.3N	Kraun
BIPAC-5100 ADSL Router	Miliard	KN.4N	Kraun
BLR-TX4L	Buffalo	KR.KQ	Kraun

KR.KS	Kraun	POSTEF-8840	Postef
KR.XL	Kraun	POSTEF-8880	Postef
KR.XM	Kraun	Prestige 623ME-T1	Zyxel
KR.XM t	Kraun	Prestige 623ME-T3	Zyxel
KR.YL	Kraun	Prestige 623R-A1	Zyxel
Linksys BEFDSR41W	Linksys	Prestige 623R-T1	Zyxel
LW-WAR2	LightWave	Prestige 623R-T3	Zyxel
M-101A	ZTE	Prestige 645	Zyxel
M-101B	ZTE	Prestige 645R-A1	Zyxel
M-200 A	ZTE	Prestige 650	Zyxel
M-200 B	ZTE	Prestige 650H / HW-31	Zyxel
MN-WR542T	Rtęć	Prestige 650H / HW-33	Zyxel
MS8-8817	SendTel	Prestige 650H-17	Zyxel
MT800u-T ADSL Router	BSNL	Prestige 650H-E1	Zyxel
MT880r-T ADSL Router	BSNL	Prestige 650H-E3	Zyxel
MT882r-T ADSL Router	BSNL	Prestige 650H-E7	Zyxel
MT886	SmartAX	Prestige 650HW-11	Zyxel
mtnlbroadband	MTNL	Prestige 650HW-13	Zyxel
NetBox NX2-R150	Nilox	Prestige 650HW-31	Zyxel
Netcomm NB14	Netcomm	Prestige 650HW-33	Zyxel
Netcomm NB14Wn	Netcomm	Prestige 650HW-37	Zyxel
NP-BBRsx	Iodata	Prestige 650R-11	Zyxel
OMNI ADSL LAN EE (Załącznik A)	Zyxel	Prestige 650R-13	Zyxel
P202H DSS1	Zyxel	Prestige 650R-31	Zyxel
P653HWI-11	Zyxel	Prestige 650R-33	Zyxel
P653HWI-13	Zyxel	Prestige 650R- E1	Zyxel
P-660H-D1	Zyxel	Prestige 650R-E3	Zyxel
P-660H-T1 v3s	Zyxel	Prestige 650R-T3	Zyxel
P-660H-T3 v3s ​​	Zyxel	Prestige 652H / HW-31	Zyxel
P-660HW-D1	Zyxel	Prestige 652H / HW-33	Zyxel
P-660R-D1	Zyxel	Prestige 652H / HW-37	Zyxel
P-660R-T1	Zyxel	Prestige 652R-11	Zyxel
P-660R-T1 v3	Zyxel	Prestige 652R-13	Zyxel
P-660R-T1 v3s	Zyxel	Prestige 660H-61	Zyxel
P- 660R-T3 v3	Zyxel	Prestige 660HW-61	Zyxel
P-660R-T3 v3s ​​	Zyxel	Prestige 660HW-67	Zyxel
P-660RU- T1	Zyxel	Prestige 660R-61	Zyxel
P-660RU-T1 v3	Zyxel	Prestige 660R-61C	Zyxel
P-660RU-T1 v3s	Zyxel	Prestige 660R-63	Zyxel
P-660RU-T3 v3s ​​	Zyxel	Prestige 660R-63/67	Zyxel
PA-R11T	Solwise	Prestige 791R	Zyxel
PA-W40T-54G	PreWare	Prestige 792H	Zyxel
Cerberus P 6311-072	Pentagram	RAWRB1001	Reconne ct
PL-DSL1	PreWare	RE033	Roteador
PN-54WADSL2	ProNet	RTA7020 Router	Maxnet
PN-ADSL101E	ProNet	RWS54	Connectionnc
Portal de Inicio	Huawei	SG-1250	Everest

SG-1500	Everest	TD-W8901G 3.0	TP-Link
SmartAX	SmartAX	TD-W8901GB	TP-Link
SmartAX MT880	SmartAX	TD-W8901N	TP-Link
SmartAX MT882	SmartAX	TD-W8951NB	TP-Link
SmartAX MT882r-T	SmartAX	TD-W8951ND	TP-Link
SmartAX MT882u	SmartAX	TD-W8961N	TP-Link
Sterlite Router	Sterlite	TD-W8961NB	TP-Link
Sweex MO300	Sweex	TD-W8961ND	TP-Link
T514	Twister	T-KD318-W	MTNL
TD811	TP-Link	Router TrendShip ADSL	BSNL
TD821	TP-Link	UM-A +	Asotel
TD841	TP-Link	Vodafone ADSL Router	BSNL
TD854W	TP-Link	vx811r	CentrumCOM
TD- 8616	TP-Link	WA3002-g1	BSNL
TD-8811	TP-Link	WA3002G4	BSNL
TD-8816	TP-Link	WA3002-g4	BSNL
TD-8816 1,0	TP-Link	WBR-3601	LevelOne
TD-8816 2.0	TP-Link	WebShare 111 WN	Atlantis
TD-8816B	TP-Link	WebShare 141 WN	Atlantis
TD-8817	TP-Link	WebShare 141 WN +	Atlantis
TD-8817 1.0	TP-Link	Bezprzewodowy modem / router ADSL	Nieznany
TD-8817 2.0	TP -Link	Wireless-N 150Mbps ADSL
TD-8817B	TP-Link	Router	BSNL
TD-8820	TP-Link	ZXDSL 831CII	ZTE
TD-8820 1,0	TP-Link	ZXDSL 831II	ZTE
TD-8840T	TP-Link	ZXHN H108L	ZTE
TD-8840T 2.0	TP-Link	ZXV10 W300	ZTE
TD-8840TB	TP-Link	ZXV10 W300B	ZTE
TD-W8101G	TP-Link	ZXV10 W300D	ZTE
TD-W8151N	TP-Link	ZXV10 W300E	ZTE
TD-W8901G	TP-Link	ZXV10 W300S	ZTE

Powyższa lista nie jest wyczerpującą listą uszkodzonych urządzeń. Dopóki łata nie będzie dostępna, włącz zaporę routera, jednocześnie mając zaporę programową. Chociaż w artykule wyjaśniono, czym jest nieszczęśliwy plik cookie i wymieniono niektóre z wrażliwych urządzeń, nie mogłem wymyślić odpowiedniej metody, aby zachować bezpieczeństwo, z wyjątkiem czekania na poprawkę dostawcy.

Jeśli masz jakieś pomysły na to, jak zabezpieczyć routery, prosimy o kontakt z nami.

Numer referencyjny: CheckPoint.