Smerovač je často posledným kontaktným zariadením v sieti, ktorá spája celú sieť s externými sieťami a internetom. Ak je router nejako ohrozený, je ľahké narušiť všetky zariadenia - počítače, tlačiarne, skenery a dokonca aj smartfóny - ktoré sú s ním spojené. Nesprávne cookie robilo z 12 miliónov smerovačov zraniteľných v 189 krajinách od roku 2005 a náplasť je ťažké, pretože existuje veľa výrobcov. Tento článok vysvetľuje, čo je syndróm nešťastných cookie a potom zostaví zoznam ovplyvnených značiek smerovača.
Čo je zraniteľnosť zlyhania Cookie
Podľa CheckPoint,
“Misfortune cookie vulnerability is a critical vulnerability that allows a cyber criminal to take over a gateway remotely and use it to compromise all devices interconnected to that gateway.”
Výskumníci Checkpoint ďalej tvrdia, že zraniteľnosť je prítomná na miliónoch zariadení na celom svete - od rôznych výrobcov a od rôznych značiek. Cookie zlyhania umožňuje každému votrelcovi ľahko prevziať akúkoľvek sieť pomocou zraniteľnosti. Tiež hovorí, že zneužívanie je už dostupné na hlbokom internete a ľudia ich aktívne využívajú na svoje vlastné zisky.
K dnešnému dňu bolo zaznamenaných viac ako 12 miliónov zariadení, ktoré nesú túto chybu!
Prečo to nazýva Cookie nešťastia
Jednoducho povedané, pretože zraniteľnosť je založená na súbore cookie HTTP a prináša nešťastie majiteľovi zariadenia, nazýva sa nešťastným cookie v rade šteniatok cookies.
Ak chcete byť technickejší, nešťastný súbor cookie je spôsobený chybou v mechanizme správy súborov cookie HTTP v softvéri smerovača / brány. To umožňuje zločincom určiť zraniteľnosť požiadavky na pripojenie odoslaním rôznych súborov cookie do brány alebo smerovača. Vo väčšine sietí je smerovač bránou, a preto Checkpoint používa slovo "gateway".
“Attackers can send specially crafted HTTP cookies that exploit the vulnerability to corrupt memory and alter the application state. This, in effect, can trick the attacked device to treat the current session with administrative privileges – to the misfortune of the device owner.”
Je váš smerovač ovplyvnený chybným cookie?
Neúspešný súbor cookie ovplyvnil mnoho smerovačov alebo iných typov brán, ktoré obsahujú určitý typ softvéru. Tento softvér, Rompager od spoločnosti AllegroSoft, používajú rôzni výrobcovia stavebných smerovačov, a preto sa zraniteľné zariadenia šíria po celom svete. Rompager je integrovaný do firmware smerovačov. Zraniteľnosť sa vyskytuje od roku 2005 a napriek záplaty od Allegrosoftu sú mnohé zariadenia stále zraniteľné, pretože ľudia (používatelia) nevedia o tejto zraniteľnosti.
Boli ste ohrození, ak sa nemôžete dostať na konfiguračnú stránku smerovača. Neexistujú žiadne iné metódy na zistenie, či ste boli postihnutí. Ak chcete zistiť, či ste zraniteľní, pozrite sa na zoznam Zlyhateľných zariadení cookie zlyhania, ku koncu tohto príspevku.
Ochrana a prevencia proti chybnému cookie
Nie je veľa čo môžete urobiť sami. Musíte požiadať svojho predajcu o náplasť a potom zablokovať firmvér pomocou opravovaného firmvéru. To však nie je príliš praktické, pretože mnohí dodávatelia ešte nevytvorili záplaty, hoci zraniteľnosť je prítomná od roku 2005 alebo predtým.
Kontrolný bod vás požiada o použitie výnimočne dobrý firewall čo môže znížiť vaše šance na ohrozenie. Nechápem však, ako by brána firewall zabránila vetru, ak už napadol vašu sieťovú bránu (router).
Stručne povedané, musíte čakať trochu dlhšie, kým dostanete opravu od svojho predajcu. Aj keď spoločnosť Allegrosoft vydala bezpečnostné poradenstvo a opravu, dodávatelia odosielajú zraniteľné zariadenia. Je to vážny problém, pretože musíte počkať, kým dodávatelia vydajú náplasť svojim zákazníkom.
Zoznam zraniteľných zariadení cookie zlyhania
110TC2 | BEETEL | BW554 | SBS |
16NX073012001 | Nilox | C300APRA2 + | CONCEPTRONIC |
16NX080112001 | Nilox | Kompaktný smerovač ADSL2 + | kompaktné |
16NX080112002 | Nilox | D-5546 | Deň-to |
16NX081412001 | Nilox | D-7704G | Deň-to |
16NX081812001 | Nilox | Delsa Telecommunication | Delsa |
410TC1 | BEETEL | D-Link_DSL-2730R | D-Link |
450TC1 | BEETEL | DM 856W | Binatone |
450TC2 | BEETEL | DSL-2110W | D-Link |
480TC1 | BEETEL | DSL-2120 | D-Link |
AAM6000EV / Z2 | Zyxel | DSL-2140 | D-Link |
AAM6010EV | Zyxel | DSL-2140W | D-Link |
AAM6010EV / Z2 | Zyxel | DSL-2520 | D-Link |
AAM6010EV-Z2 | Zyxel | DSL-2520U_Z2 | D-Link |
AAM6020BI | Zyxel | DSL-2600 | D-Link |
AAM6020BI-Z2 | Zyxel | DSL-2640R | D-Link |
AAM6020VI / Z2 | Zyxel | DSL-2641R | D-Link |
AD3000W | StarNet | DSL-2680 | D-Link |
ADSL modem | nevedno | DSL-2740R | D-Link |
ADSL modem / smerovač | nevedno | DSL-320B | D-Link |
ADSL smerovač | BSNL | DSL-321B | D-Link |
AirLive ARM201 | AirLive | DSL-3680 | D-Link |
AirLive ARM-204 | AirLive | DT 815 | Binatone |
AirLive ARM-204 Príloha A | AirLive | DT 820 | Binatone |
AirLive ARM-204 Príloha B | AirLive | DT 845W | Binatone |
AirLive WT-2000ARM | AirLive | DT 850W | Binatone |
AirLive WT-2000ARM Príloha A | AirLive | DWR-TC14 ADSL modem | nevedno |
AirLive WT-2000ARM Príloha B | AirLive | EchoLife HG520s | Huawei |
AMG1001-T10A | Zyxel | Domovská brána EchoLife | Huawei |
APPADSL2 + | Približne | EchoLife Portal de Inicio | Huawei |
APPADSL2V1 | Približne | GO-DSL-N151 | D-Link |
AR-7182WnA | Edimax | HB-150N | Hexabyte |
AR-7182WnB | Edimax | HB-ADSL-150N | Hexabyte |
AR-7186WnA / B | Edimax | Hexabyte ADSL | Hexabyte |
AR-7286WNA | Edimax | Domovská brána | Huawei |
AR-7286WnB | Edimax | IB-LR6111A | iBall |
Arc-DSL WLAN-modem 100 | Arcor | IB-WR6111A | iBall |
Arc-DSL WLAN-Modem 200 | Arcor | IB-WR7011A | iBall |
AZ-D140W | Azmoon | IB-WRA150N | iBall |
Miliardy neba | miliarda | IB-WRA300N | iBall |
BiPAC 5102C | miliarda | IB-WRA300N3G | iBall |
BiPAC 5102S | miliarda | IES1248-51 | Zyxel |
BiPAC 5200S | miliarda | KN.3N | Kraun |
BIPAC-5100 ADSL smerovač | miliarda | KN.4N | Kraun |
BLR-TX4L | byvol | KR.KQ | Kraun |
KR.KS | Kraun | POSTEF-8840 | Postef |
KR.XL | Kraun | POSTEF-8880 | Postef |
KR.XM | Kraun | Prestige 623ME-T1 | Zyxel |
KR.XM t | Kraun | Prestige 623ME-T3 | Zyxel |
KR.YL | Kraun | Prestige 623R-A1 | Zyxel |
Linksys BEFDSR41W | Linksys | Prestige 623R-T1 | Zyxel |
LW-WAR2 | LightWave | Prestige 623R-T3 | Zyxel |
M-101A | ZTE | Prestige 645 | Zyxel |
M-101B | ZTE | Prestige 645R-A1 | Zyxel |
M-200 A | ZTE | Prestige 650 | Zyxel |
M-200 B | ZTE | Prestige 650H / HW-31 | Zyxel |
MN-WR542T | ortuť | Prestige 650H / HW-33 | Zyxel |
MS8-8817 | SendTel | Prestige 650H-17 | Zyxel |
Router ADSL MT800u-T | BSNL | Prestige 650H-E1 | Zyxel |
Router ADSL MT880r-T | BSNL | Prestige 650H-E3 | Zyxel |
Router ADSL MT882r-T | BSNL | Prestige 650H-E7 | Zyxel |
MT886 | SmartAX | Prestige 650HW-11 | Zyxel |
mtnlbroadband | MTNL | Prestige 650HW-13 | Zyxel |
NetBox NX2-R150 | Nilox | Prestige 650HW-31 | Zyxel |
Netcom NB14 | Netcomm | Prestige 650HW-33 | Zyxel |
Netcom NB14Wn | Netcomm | Prestige 650HW-37 | Zyxel |
NP-BBRsx | Iodata | Prestige 650R-11 | Zyxel |
OMNI ADSL LAN EE (príloha A) | Zyxel | Prestige 650R-13 | Zyxel |
P202H DSS1 | Zyxel | Prestige 650R-31 | Zyxel |
P653HWI-11 | Zyxel | Prestige 650R-33 | Zyxel |
P653HWI-13 | Zyxel | Prestige 650R-E1 | Zyxel |
P-660H-D1 | Zyxel | Prestige 650R-E3 | Zyxel |
P-660H-T1 v3s | Zyxel | Prestige 650R-T3 | Zyxel |
P-660H-T3 v3s | Zyxel | Prestige 652H / HW-31 | Zyxel |
P-660HW-D1 | Zyxel | Prestige 652H / HW-33 | Zyxel |
P-660R-D1 | Zyxel | Prestige 652H / HW-37 | Zyxel |
P-660R-T1 | Zyxel | Prestige 652R-11 | Zyxel |
P-660R-T1 v3 | Zyxel | Prestige 652R-13 | Zyxel |
P-660R-T1 v3s | Zyxel | Prestige 660H-61 | Zyxel |
P-660R-T3 v3 | Zyxel | Prestige 660HW-61 | Zyxel |
P-660R-T3 v3s | Zyxel | Prestige 660HW-67 | Zyxel |
P-660RU-T1 | Zyxel | Prestige 660R-61 | Zyxel |
P-660RU-T1 v3 | Zyxel | Prestige 660R-61C | Zyxel |
P-660RU-T1 v3s | Zyxel | Prestige 660R-63 | Zyxel |
P-660RU-T3 v3s | Zyxel | Prestige 660R-63/67 | Zyxel |
PA-R11T | Solwise | Prestige 791R | Zyxel |
PA-W40T-54G | PreWare | Prestige 792H | Zyxel |
Cerberus P 6311-072 | pentagram | RAWRB1001 | znovu pripojiť |
PL-DSL1 | PreWare | RE033 | Roteador |
PN-54WADSL2 | Pronet | Router RTA7020 | Maxnet |
PN-ADSL101E | Pronet | RWS54 | Connectionnc |
Portal de Inicio | Huawei | SG-1250 | everest |
SG-1500 | everest | TD-W8901G 3.0 | TP-Link | |
SmartAX | SmartAX | TD-W8901GB | TP-Link | |
SmartAX MT880 | SmartAX | TD-W8901N | TP-Link | |
SmartAX MT882 | SmartAX | TD-W8951NB | TP-Link | |
SmartAX MT882r-T | SmartAX | TD-W8951ND | TP-Link | |
SmartAX MT882u | SmartAX | TD-W8961N | TP-Link | |
Sterlite Router | Sterlite | TD-W8961NB | TP-Link | |
Sweex MO300 | Sweex | TD-W8961ND | TP-Link | |
T514 | motovidlo | T-KD318-W | MTNL | |
TD811 | TP-Link | TrendChip ADSL Router | BSNL | |
TD821 | TP-Link | UM-A + | Asotel | |
TD841 | TP-Link | Vodafone ADSL router | BSNL | |
TD854W | TP-Link | vx811r | CentreCOM | |
TD-8616 | TP-Link | WA3002-g1 | BSNL | |
TD-8811 | TP-Link | WA3002G4 | BSNL | |
TD-8816 | TP-Link | WA3002-g4 | BSNL | |
TD-8816 1.0 | TP-Link | WBR-3601 | LevelOne | |
TD-8816 2.0 | TP-Link | WebShare 111 WN | atlantis | |
TD-8816B | TP-Link | WebShare 141 WN | atlantis | |
TD-8817 | TP-Link | WebShare 141 WN + | atlantis | |
TD-8817 1.0 | TP-Link | Bezdrôtový ADSL modem / smerovač | nevedno | |
TD-8817 2.0 | TP-Link | Wireless-N 150Mbps ADSL | ||
TD-8817B | TP-Link | Router | BSNL | |
TD-8820 | TP-Link | ZXDSL 831CII | ZTE | |
TD-8820 1.0 | TP-Link | ZXDSL 831II | ZTE | |
TD-8840T | TP-Link | ZXHN H108L | ZTE | |
TD-8840T 2.0 | TP-Link | ZXV10 W300 | ZTE | |
TD-8840TB | TP-Link | ZXV10 W300B | ZTE | |
TD-W8101G | TP-Link | ZXV10 W300D | ZTE | |
TD-W8151N | TP-Link | ZXV10 W300E | ZTE | |
TD-W8901G | TP-Link | ZXV10 W300S | ZTE | |
Vyššie uvedené nie je úplný zoznam postihnutých zariadení. Kým nie je k dispozícii oprava, zapnite oba brány firewall smerovača a súčasne so softvérovým firewallom. Aj keď článok vysvetľuje, čo je nešťastné cookie a zoznam niektorých zraniteľných zariadení, nemohol som prísť s riadnou metódou, aby sa v bezpečí, s výnimkou čakania na náplasť váš predajca.
Ak máte nejaké nápady na zabezpečenie smerovačov, zdieľajte s nami.
referencie: CheckPoint.