Router bieži ir pēdējā kontaktu ierīce tīklā, kas savieno visu tīklu ar ārējiem tīkliem un internetu. Ja maršrutētājs ir kaut kā apdraudēts, tas var viegli kompromitēt visas ierīces - datorus, printerus, skenerus un pat viedtālruņus - ar to saistīt. The Nelaimes sīkdatne no 189. gada ir kļuvis neaizsargāts pret 12 miljoniem maršrutētāju, kopš 2005. gada tas ir kļuvis grūts process, jo ir iesaistīti daudzi ražotāji. Šajā rakstā paskaidrots, kas ir nelaimi cepumu sindroms, un pēc tam apkopo ietekmēto maršrutētāja zīmolu sarakstu.
Kas ir Neveiksmes sīkdatnes neaizsargātība
Saskaņā ar CheckPoint
“Misfortune cookie vulnerability is a critical vulnerability that allows a cyber criminal to take over a gateway remotely and use it to compromise all devices interconnected to that gateway.”
Turklāt Checkpoint pētnieki apgalvo, ka neaizsargātība ir saistīta ar miljoniem ierīču visā pasaulē - no dažādiem ražotājiem un no dažādiem zīmoliem. Misacheune Cookie ļauj jebkuram iebrucējam viegli pārņemt jebkuru tīklu, izmantojot ievainojamību. Tas arī saka, ka lietotāji jau ir pieejami dziļā Internetā, un cilvēki tos aktīvi izmanto pašu labā.
Līdz šim ir konstatēts, ka šī neaizsargātība ir saistīta ar vairāk nekā 12 miljoniem ierīču.
Kāpēc to sauc par "Misfortune Cookie"
Vienkāršā vārdiem sakot, tā kā ievainojamība balstās uz HTTP sīkfailu un rada ierīces lietotājam nelaimi, tas tiek dēvēts par Neveiksmes sīkfailu laimes sīkfailu rindiņās.
Lai kļūtu tehniski, Misfortune sīkfails ir tādēļ, ka maršrutētāja / vārtejas programmatūrā ir slikta HTTP sīkfailu pārvaldības mehānisms. Tas ļauj noziedzniekiem noteikt savienojuma pieprasījuma neaizsargātību, nosūtot vārtiņam vai maršrutētājam dažādus sīkfailus. Lielākajā daļā tīklu maršrutētājs ir vārteja, un tādējādi Checkpoint izmanto vārdu "gateway".
“Attackers can send specially crafted HTTP cookies that exploit the vulnerability to corrupt memory and alter the application state. This, in effect, can trick the attacked device to treat the current session with administrative privileges – to the misfortune of the device owner.”
Vai jūsu maršrutētāju ietekmē nelaimi Cookie?
Neērtības sīkdatne ir ietekmējusi daudzus maršrutētājus vai cita veida vārtejas, kas satur noteiktu veidu programmatūru. Šo programmatūru, kas izgatavota no AllegroSoft Rompager, dažādi ražotāji izmanto maršrutētāju izveidē, un tādējādi neaizsargātās ierīces tiek izplatītas visā pasaulē. Rompager ir iestrādāts maršrutētāju programmaparatūrā. Ievainojamība ir bijusi kopš 2005. gada un, neskatoties uz Allegrosoft plāksteriem, daudzas ierīces joprojām ir neaizsargātas, jo cilvēki (lietotāji) nezina šo neaizsargātību.
Ja jūs nevarat piekļūt maršrutētāja konfigurācijas lapai, jums ir bijuši apdraudējumi. Nav citu metožu, lai noteiktu, vai esat ietekmējis. Lai uzzinātu, vai esat neaizsargāts, skatiet nesankcionētu sīkfailu neaizsargāto ierīču sarakstu šī ziņojuma beigās.
Aizsardzība un novēršana pret nelaimes cepumu
Nav daudz, ko jūs varat darīt pats par sevi. Jums ir jālūdz savam pārdevējam plāksteri un pēc tam jāinstalē jūsu programmaparatūra ar ielāpotās programmaparatūras. Tomēr tas nav tik praktiski, jo daudzi pārdevēji vēl nav izveidojuši ielāpus, lai gan ievainojamība ir no 2005. gada vai agrāk.
Pārbaudes punkts prasa jums izmantot ārkārtīgi labs ugunsmūris kas var mazināt jūsu izredzes tikt apdraudētam. Tomēr es nesaprotu, kā ugunsmūris varētu novērst iebrucēju, ja viņš vai viņa jau ir apdraudējuši jūsu tīkla vārti (maršrutētāju).
Īsi sakot, jums ir jāgaida nedaudz ilgāk, lai saņemtu plāksteri no sava pārdevēja. Lai gan Allegrosoft ir izdevusi gan drošības konsultācijas, gan plāksterus, pārdevēji ir nogādājuši neaizsargātas ierīces. Šī ir nopietna problēma, jo jums jāgaida, kamēr pārdevēji izsniedz plāksteri saviem klientiem.
Nelabvēlīgo sīkfailu neaizsargāto ierīču saraksts
| 110TC2 | Beetel | BW554 | SBS |
| 16NX073012001 | Nilox | C300APRA2 + | Conceptronic |
| 16NX080112001 | Nilox | Kompakts maršrutētājs ADSL2 + | Kompakts |
| 16NX080112002 | Nilox | D-5546 | den-it |
| 16NX081412001 | Nilox | D-7704G | den-it |
| 16NX081812001 | Nilox | Delsa telekomunikācijas | Delsa |
| 410TC1 | Beetel | D-Link_DSL-2730R | D-Link |
| 450TC1 | Beetel | DM 856W | Binatone |
| 450TC2 | Beetel | DSL-2110W | D-Link |
| 480TC1 | Beetel | DSL-2120 | D-Link |
| AAM6000EV / Z2 | Zyxel | DSL-2140 | D-Link |
| AAM6010EV | Zyxel | DSL-2140W | D-Link |
| AAM6010EV / Z2 | Zyxel | DSL-2520U | D-Link |
| AAM6010EV-Z2 | Zyxel | DSL-2520U_Z2 | D-Link |
| AAM6020BI | Zyxel | DSL-2600U | D-Link |
| AAM6020BI-Z2 | Zyxel | DSL-2640R | D-Link |
| AAM6020VI / Z2 | Zyxel | DSL-2641R | D-Link |
| AD3000W | starnet | DSL-2680 | D-Link |
| ADSL modems | Nezināms | DSL-2740R | D-Link |
| ADSL modems / maršrutētājs | Nezināms | DSL-320B | D-Link |
| ADSL maršrutētājs | BSNL | DSL-321B | D-Link |
| AirLive ARM201 | AirLive | DSL-3680 | D-Link |
| AirLive ARM-204 | AirLive | DT 815 | Binatone |
| AirLive ARM-204 Pielikums A | AirLive | DT 820 | Binatone |
| AirLive ARM-204 B pielikums | AirLive | DT 845W | Binatone |
| AirLive WT-2000ARM | AirLive | DT 850W | Binatone |
| AirLive WT-2000ARM Pielikums A | AirLive | DWR-TC14 ADSL modems | Nezināms |
| AirLive WT-2000ARM B pielikums | AirLive | EchoLife HG520s | Huawei |
| AMG1001-T10A | Zyxel | EchoLife mājas vārteja | Huawei |
| APPADSL2 + | Aptuveni | EchoLife Portal de Inicio | Huawei |
| APPADSL2V1 | Aptuveni | GO-DSL-N151 | D-Link |
| AR-7182WnA | Edimax | HB-150N | Heksabaitā |
| AR-7182WnB | Edimax | HB-ADSL-150N | Heksabaitā |
| AR-7186WnA / B | Edimax | Heksabaitu ADSL | Heksabaitā |
| AR-7286WNA | Edimax | Mājas vārteja | Huawei |
| AR-7286WnB | Edimax | iB-LR6111A | iBall |
| Arcor-DSL WLAN-Modem 100 | Arcor | iB-WR6111A | iBall |
| Arcor-DSL WLAN-Modem 200 | Arcor | iB-WR7011A | iBall |
| AZ-D140W | Azmoon | iB-WRA150N | iBall |
| Billion Sky | Miljards | iB-WRA300N | iBall |
| BiPAC 5102C | Miljards | iB-WRA300N3G | iBall |
| BiPAC 5102S | Miljards | IES1248-51 | Zyxel |
| BiPAC 5200S | Miljards | KN3N | Kraun |
| BIPAC-5100 ADSL maršrutētājs | Miljards | KN.4N | Kraun |
| BLR-TX4L | Bufalo | KR.KQ | Kraun |
| KR.KS | Kraun | POSTEF-8840 | Postef |
| KR.XL | Kraun | POSTEF-8880 | Postef |
| KR.XM | Kraun | Prestige 623ME-T1 | Zyxel |
| KR.XM t | Kraun | Prestige 623ME-T3 | Zyxel |
| KR.YL | Kraun | Prestige 623R-A1 | Zyxel |
| Linksys BEFDSR41W | Linksys | Prestige 623R-T1 | Zyxel |
| LW-WAR2 | LightWave | Prestige 623R-T3 | Zyxel |
| M-101A | ZTE | Prestige 645 | Zyxel |
| M-101B | ZTE | Prestige 645R-A1 | Zyxel |
| M-200 A | ZTE | Prestige 650 | Zyxel |
| M-200 B | ZTE | Prestige 650H / HW-31 | Zyxel |
| MN-WR542T | Dzīvsudrabs | Prestige 650H / HW-33 | Zyxel |
| MS8-8817 | SendTel | Prestige 650H-17 | Zyxel |
| MT800u-T ADSL maršrutētājs | BSNL | Prestige 650H-E1 | Zyxel |
| MT880r-T ADSL maršrutētājs | BSNL | Prestige 650H-E3 | Zyxel |
| MT882r-T ADSL maršrutētājs | BSNL | Prestige 650H-E7 | Zyxel |
| MT886 | SmartAX | Prestige 650HW-11 | Zyxel |
| mtnlbroadband | MTNL | Prestige 650HW-13 | Zyxel |
| NetBox NX2-R150 | Nilox | Prestige 650HW-31 | Zyxel |
| Netcomm NB14 | NetComm | Prestige 650HW-33 | Zyxel |
| Netcomm NB14Wn | NetComm | Prestige 650HW-37 | Zyxel |
| NP-BBRsx | Jodata | Prestige 650R-11 | Zyxel |
| OMNI ADSL LAN EE (A pielikums) | Zyxel | Prestige 650R-13 | Zyxel |
| P202H DSS1 | Zyxel | Prestige 650R-31 | Zyxel |
| P653HWI-11 | Zyxel | Prestige 650R-33 | Zyxel |
| P653HWI-13 | Zyxel | Prestige 650R-E1 | Zyxel |
| P-660H-D1 | Zyxel | Prestige 650R-E3 | Zyxel |
| P-660H-T1 v3s | Zyxel | Prestige 650R-T3 | Zyxel |
| P-660H-T3 v3 | Zyxel | Prestige 652H / HW-31 | Zyxel |
| P-660HW-D1 | Zyxel | Prestige 652H / HW-33 | Zyxel |
| P-660R-D1 | Zyxel | Prestige 652H / HW-37 | Zyxel |
| P-660R-T1 | Zyxel | Prestige 652R-11 | Zyxel |
| P-660R-T1 v3 | Zyxel | Prestige 652R-13 | Zyxel |
| P-660R-T1 v3s | Zyxel | Prestige 660H-61 | Zyxel |
| P-660R-T3 v3 | Zyxel | Prestige 660HW-61 | Zyxel |
| P-660R-T3 v3s | Zyxel | Prestige 660HW-67 | Zyxel |
| P-660RU-T1 | Zyxel | Prestige 660R-61 | Zyxel |
| P-660RU-T1 v3 | Zyxel | Prestige 660R-61C | Zyxel |
| P-660RU-T1 v3s | Zyxel | Prestige 660R-63 | Zyxel |
| P-660RU-T3 v3 | Zyxel | Prestige 660R-63/67 | Zyxel |
| PA-R11T | Solwise | Prestige 791R | Zyxel |
| PA-W40T-54G | PreWare | Prestige 792H | Zyxel |
| Cerberus P 6311-072 | Pentagramma | RAWRB1001 | Atjaunot savienojumu |
| PL-DSL1 | PreWare | RE033 | Roteador |
| PN-54WADSL2 | ProNet | RTA7020 maršrutētājs | Maxnet |
| PN-ADSL101E | ProNet | RWS54 | Connectionnc |
| Portal de Inicio | Huawei | SG-1250 | Everest |
| SG-1500 | Everest | TD-W8901G 3.0 | TP-Link | |
| SmartAX | SmartAX | TD-W8901GB | TP-Link | |
| SmartAX MT880 | SmartAX | TD-W8901N | TP-Link | |
| SmartAX MT882 | SmartAX | TD-W8951NB | TP-Link | |
| SmartAX MT882r-T | SmartAX | TD-W8951ND | TP-Link | |
| SmartAX MT882u | SmartAX | TD-W8961N | TP-Link | |
| Sterlēta maršrutētājs | Sterlite | TD-W8961NB | TP-Link | |
| Sweex MO300 | Sweex | TD-W8961ND | TP-Link | |
| T514 | Twister | T-KD318-W | MTNL | |
| TD811 | TP-Link | TrendChip ADSL maršrutētājs | BSNL | |
| TD821 | TP-Link | UM-A + | Asotel | |
| TD841 | TP-Link | Vodafone ADSL maršrutētājs | BSNL | |
| TD854W | TP-Link | vx811r | CentreCOM | |
| TD-8616 | TP-Link | WA3002-g1 | BSNL | |
| TD-8811 | TP-Link | WA3002G4 | BSNL | |
| TD-8816 | TP-Link | WA3002-g4 | BSNL | |
| TD-8816 1.0 | TP-Link | WBR-3601 | LevelOne | |
| TD-8816 2.0 | TP-Link | WebShare 111 WN | Atlantis | |
| TD-8816B | TP-Link | WebShare 141 WN | Atlantis | |
| TD-8817 | TP-Link | WebShare 141 WN + | Atlantis | |
| TD-8817 1.0 | TP-Link | Bezvadu ADSL modems / maršrutētājs | Nezināms | |
| TD-8817 2.0 | TP-Link | Wireless-N 150Mbps ADSL | ||
| TD-8817B | TP-Link | Maršrutētājs | BSNL | |
| TD-8820 | TP-Link | ZXDSL 831CII | ZTE | |
| TD-8820 1.0 | TP-Link | ZXDSL 831II | ZTE | |
| TD-8840T | TP-Link | ZXHN H108L | ZTE | |
| TD-8840T 2.0 | TP-Link | ZXV10 W300 | ZTE | |
| TD-8840TB | TP-Link | ZXV10 W300B | ZTE | |
| TD-W8101G | TP-Link | ZXV10 W300D | ZTE | |
| TD-W8151N | TP-Link | ZXV10 W300E | ZTE | |
| TD-W8901G | TP-Link | ZXV10 W300S | ZTE | |
Iepriekš minētais nav visaptverošs ietekmēto ierīču saraksts. Kamēr nav pieejams plāksteris, ieslēdziet gan maršrutētāja ugunsmūri, bet arī programmatūras ugunsmūris. Lai gan rakstā paskaidrots, kas ir nelaimes sīkfails, un ir uzskaitītas daži no neaizsargātām ierīcēm, es nevarēju piedāvāt pareizu metodi, lai saglabātu sevi drošībā, izņemot to, ka pārdevējs gaidīja plāksteri.
Ja jums ir idejas par to, kā nodrošināt maršrutētājus, lūdzu, dalieties ar mums.
Atsauce: CheckPoint.
