Маршрутизаторът често е последното контактно устройство в мрежата, което свързва цялата мрежа с външни мрежи и интернет. Ако маршрутизаторът по някакъв начин се компрометира, е лесно да се компрометират всички устройства - компютри, принтери, скенери и дори смартфони - свързани с него. Най- Необикновен филм е направила около 12 милиона маршрутизатори уязвими, в 189 страни, от 2005 г. насам, а това е труден процес, тъй като има много производители. Тази статия обяснява какъв е синдромът за нещастие при "бисквитките" и след това съставя списък на засегнатите марки маршрутизатори.
Какво представлява уязвимостта на Cookie-то?
Според CheckPoint,
“Misfortune cookie vulnerability is a critical vulnerability that allows a cyber criminal to take over a gateway remotely and use it to compromise all devices interconnected to that gateway.”
Освен това изследователите на Checkpoint казват, че уязвимостта е налице на милиони устройства по целия свят - от различни производители и от различни марки. Cookie "Misfortune" позволява на всеки нарушител лесно да поеме всяка мрежа, като използва уязвимостта. Също така се казва, че вече съществуват злоупотреби в дълбокия Интернет и хората активно ги използват за собствените си печалби.
Към днешна дата са открити над 12 милиона устройства, които носят тази уязвимост!
Защо да го наречем Cookie за нещастие
С прости думи, тъй като уязвимостта се основава на HTTP "бисквитка" и носи нещастие на собственика на устройството, той се нарича Cookie "Misfortune" в редици от бисквитки на съдбата.
За да бъдете по-технически, Cookie за нещастие се дължи на грешка в механизма за управление на HTTP бисквитки в софтуера за рутер / шлюз. Това позволява на престъпниците да определят уязвимостта на заявката за свързване, като изпращат различни бисквитки към шлюза или маршрутизатора. В повечето мрежи маршрутизаторът е порталът и оттам контролната точка използва думата "шлюз".
“Attackers can send specially crafted HTTP cookies that exploit the vulnerability to corrupt memory and alter the application state. This, in effect, can trick the attacked device to treat the current session with administrative privileges – to the misfortune of the device owner.”
Вашият маршрутизатор ли е засегнат от Cookie за нещастие?
"Бисквитката" за нещастие е засегнала много рутери или други видове шлюзове, които съдържат определен тип софтуер. Този софтуер, Rompager от AllegroSoft, се използва от различни производители в изграждането на маршрутизатори и по този начин уязвимите устройства се разпространяват по целия свят. Rompager е вграден във фърмуера на маршрутизаторите. Уязвимостта е налице от 2005 г. насам и въпреки пачове от Allegrosoft, много устройства все още са уязвими, тъй като хората (потребителите) не знаят за тази уязвимост.
Вие сте били компрометирани, ако не можете да стигнете до конфигурационната страница на рутера. Няма други методи за идентифициране, ако сте били засегнати. За да разберете дали сте уязвими, разгледайте списъка с уязвими устройства "Убийства с бисквитки" към края на тази публикация.
Защита и превенция срещу
Няма много какво да направите сами. Трябва да поискате от вашия доставчик за кръпка и след това да включите фърмуера си с пакетирания фърмуер. Това обаче не е много практично, тъй като много производители все още не са създали кръпки, въпреки че уязвимостта е налице от 2005 г. или преди.
Checkpoint ви моли да използвате изключително добра защитна стена което може да намали шансовете ви да бъдете компрометирани. Въпреки това не разбирам как защитната стена би попречила на нарушител, ако той или тя вече са компрометирали вашия мрежов шлюз (рутер).
Накратко, трябва да изчакате малко повече, за да получите кръпка от вашия доставчик. Въпреки, че Allegrosoft издаде както съвет за сигурност, така и кръпка, продавачите изпращат уязвими устройства. Това е сериозен проблем, тъй като трябва да изчакате, докато продавачите издадат кръпка на своите клиенти.
Списък на Уязвими Уязвими Cookies Устройства
| 110TC2 | Beetel | BW554 | SBS |
| 16NX073012001 | Nilox | C300APRA2 + | CONCEPTRONIC |
| 16NX080112001 | Nilox | Компактен маршрутизатор ADSL2 + | компактен |
| 16NX080112002 | Nilox | D-5546 | бърлога-то |
| 16NX081412001 | Nilox | D-7704G | бърлога-то |
| 16NX081812001 | Nilox | Delsa Telecommunication | Delsa |
| 410TC1 | Beetel | D-Link_DSL-2730R | D-Link |
| 450TC1 | Beetel | DM 856W | Binatone |
| 450TC2 | Beetel | DSL-2110W | D-Link |
| 480TC1 | Beetel | DSL-2120 | D-Link |
| AAM6000EV / Z2 | Zyxel | DSL-2140 | D-Link |
| AAM6010EV | Zyxel | DSL-2140W | D-Link |
| AAM6010EV / Z2 | Zyxel | DSL-2520U | D-Link |
| AAM6010EV-Z2 | Zyxel | DSL-2520U_Z2 | D-Link |
| AAM6020BI | Zyxel | DSL-2600U | D-Link |
| AAM6020BI-Z2 | Zyxel | DSL-2640R | D-Link |
| AAM6020VI / Z2 | Zyxel | DSL-2641R | D-Link |
| AD3000W | StarNet | DSL-2680 | D-Link |
| ADSL модем | неизвестен | DSL-2740R | D-Link |
| ADSL модем / рутер | неизвестен | DSL-320В | D-Link |
| ADSL маршрутизатор | BSNL | DSL-321B | D-Link |
| AirLive ARM201 | AirLive | DSL-3680 | D-Link |
| AirLive ARM-204 | AirLive | DT 815 | Binatone |
| AirLive ARM-204 Приложение А | AirLive | DT 820 | Binatone |
| AirLive ARM-204 Приложение Б | AirLive | DT 845W | Binatone |
| AirLive WT-2000ARM | AirLive | DT 850W | Binatone |
| AirLive WT-2000ARM приложение A | AirLive | DWR-TC14 ADSL модем | неизвестен |
| AirLive WT-2000ARM Приложение Б | AirLive | EchoLife HG520s | Huawei |
| AMG1001-T10A | Zyxel | EchoLife Home Gateway | Huawei |
| APPADSL2 + | Приблизително | EchoLife Портал на Иницио | Huawei |
| APPADSL2V1 | Приблизително | GO-DSL-N151 | D-Link |
| AR-7182WnA | Edimax | HB-150N | Hexabyte |
| AR-7182WnB | Edimax | HB-ADSL-150N | Hexabyte |
| AR-7186WnA / B | Edimax | Hexabyte ADSL | Hexabyte |
| AR-7286WNA | Edimax | Начало портал | Huawei |
| AR-7286WnB | Edimax | IB-LR6111A | iBall |
| Arcor-DSL WLAN-модем 100 | Arcor | IB-WR6111A | iBall |
| Arcor-DSL WLAN-модем 200 | Arcor | IB-WR7011A | iBall |
| AZ-D140W | Azmoon | IB-WRA150N | iBall |
| Милиарди небе | Милиард | IB-WRA300N | iBall |
| BiPAC 5102С | Милиард | IB-WRA300N3G | iBall |
| BiPAC 5102S | Милиард | IES1248-51 | Zyxel |
| BiPAC 5200S | Милиард | KN.3N | Kraun |
| BIPAC-5100 ADSL маршрутизатор | Милиард | KN.4N | Kraun |
| BLR-TX4L | бивол | KR.KQ | Kraun |
| KR.KS | Kraun | POSTEF-8840 | Postef |
| KR.XL | Kraun | POSTEF-8880 | Postef |
| KR.XM | Kraun | Prestige 623ME-T1 | Zyxel |
| KR.XM т | Kraun | Prestige 623ME-T3 | Zyxel |
| KR.YL | Kraun | Prestige 623R-A1 | Zyxel |
| Linksys BEFDSR41W | Linksys | Prestige 623R-T1 | Zyxel |
| ЛУ-WAR2 | Светлинна вълна | Prestige 623R-T3 | Zyxel |
| М-101A | ZTE | Prestige 645 | Zyxel |
| М-101В | ZTE | Prestige 645R-A1 | Zyxel |
| М-200А | ZTE | Prestige 650 | Zyxel |
| М-200 В | ZTE | Престиж 650H / HW-31 | Zyxel |
| MN-WR542T | живак | Престиж 650H / HW-33 | Zyxel |
| MS8-8817 | SendTel | Prestige 650H-17 | Zyxel |
| MT800u-T ADSL маршрутизатор | BSNL | Prestige 650H-E1 | Zyxel |
| MT880r-T ADSL маршрутизатор | BSNL | Престиж 650H-E3 | Zyxel |
| MT882r-T ADSL маршрутизатор | BSNL | Престиж 650H-E7 | Zyxel |
| MT886 | SmartAX | Престиж 650HW-11 | Zyxel |
| mtnlbroadband | MTNL | Престиж 650HW-13 | Zyxel |
| NetBox NX2-R150 | Nilox | Престиж 650HW-31 | Zyxel |
| Netcom NB14 | Netcomm | Престиж 650HW-33 | Zyxel |
| Netcomm NB14Wn | Netcomm | Престиж 650HW-37 | Zyxel |
| NP-BBRsx | Iodata | Prestige 650R-11 | Zyxel |
| OMNI ADSL LAN EE (приложение А) | Zyxel | Престиж 650R-13 | Zyxel |
| P202H DSS1 | Zyxel | Prestige 650R-31 | Zyxel |
| P653HWI-11 | Zyxel | Prestige 650R-33 | Zyxel |
| P653HWI-13 | Zyxel | Prestige 650R-E1 | Zyxel |
| P-660H-D1 | Zyxel | Престиж 650R-E3 | Zyxel |
| P-660H-T1 v3s | Zyxel | Престиж 650R-T3 | Zyxel |
| P-660H-T3 v3s | Zyxel | Prestige 652H / HW-31 | Zyxel |
| P-660HW-D1 | Zyxel | Prestige 652H / HW-33 | Zyxel |
| P-660R-D1 | Zyxel | Prestige 652H / HW-37 | Zyxel |
| P-660R-T1 | Zyxel | Prestige 652R-11 | Zyxel |
| P-660R-T1 v3 | Zyxel | Prestige 652R-13 | Zyxel |
| P-660R-T1 v3s | Zyxel | Prestige 660H-61 | Zyxel |
| P-660R-T3 v3 | Zyxel | Престиж 660HW-61 | Zyxel |
| P-660R-T3 v3s | Zyxel | Престиж 660HW-67 | Zyxel |
| P-660RU-T1 | Zyxel | Prestige 660R-61 | Zyxel |
| P-660RU-T1 v3 | Zyxel | Prestige 660R-61C | Zyxel |
| P-660RU-T1 v3s | Zyxel | Prestige 660R-63 | Zyxel |
| P-660RU-T3 v3s | Zyxel | Prestige 660R-63/67 | Zyxel |
| PA-R11T | Solwise | Prestige 791R | Zyxel |
| PA-W40T-54G | PreWare | Prestige 792H | Zyxel |
| Cerberus Р 6311-072 | Pentagram | RAWRB1001 | Повторно |
| PL-DSL1 | PreWare | RE033 | Roteador |
| PN-54WADSL2 | PRONET | RTA7020 Router | Maxnet |
| PN-ADSL101E | PRONET | RWS54 | Connectionnc |
| Портал на Иницио | Huawei | SG-1250 | Еверест |
| SG-1500 | Еверест | TD-W8901G 3.0 | TP-Link | |
| SmartAX | SmartAX | TD-W8901GB | TP-Link | |
| SmartAX MT880 | SmartAX | TD-W8901N | TP-Link | |
| SmartAX MT882 | SmartAX | TD-W8951NB | TP-Link | |
| SmartAX MT882r-T | SmartAX | TD-W8951ND | TP-Link | |
| SmartAX MT882u | SmartAX | TD-W8961N | TP-Link | |
| Sterlite Router | Sterlite | TD-W8961NB | TP-Link | |
| Sweex MO300 | Sweex | TD-W8961ND | TP-Link | |
| T514 | въжеиграч | Т-KD318-W | MTNL | |
| TD811 | TP-Link | TrendChip ADSL маршрутизатор | BSNL | |
| TD821 | TP-Link | UM-A + | Asotel | |
| TD841 | TP-Link | Vodafone ADSL маршрутизатор | BSNL | |
| TD854W | TP-Link | vx811r | CentreCOM | |
| TD-8616 | TP-Link | WA3002-G1 | BSNL | |
| TD-8811 | TP-Link | WA3002G4 | BSNL | |
| TD-8816 | TP-Link | WA3002-g4 | BSNL | |
| TD-8816 1.0 | TP-Link | WBR-3601 | LevelOne | |
| TD-8816 2.0 | TP-Link | WebShare 111 WN | Atlantis | |
| TD-8816B | TP-Link | WebShare 141 WN | Atlantis | |
| TD-8817 | TP-Link | WebShare 141 WN + | Atlantis | |
| TD-8817 1.0 | TP-Link | Безжичен ADSL модем / маршрутизатор | неизвестен | |
| TD-8817 2.0 | TP-Link | Wireless-N 150Mbps ADSL | ||
| TD-8817B | TP-Link | Router | BSNL | |
| TD-8820 | TP-Link | ZXDSL 831CII | ZTE | |
| TD-8820 1.0 | TP-Link | ZXDSL 831II | ZTE | |
| TD-8840T | TP-Link | ZXHN H108L | ZTE | |
| TD-8840T 2.0 | TP-Link | ZXV10 W300 | ZTE | |
| TD-8840TB | TP-Link | ZXV10 W300B | ZTE | |
| TD-W8101G | TP-Link | ZXV10 W300D | ZTE | |
| TD-W8151N | TP-Link | ZXV10 W300E | ZTE | |
| TD-W8901G | TP-Link | ZXV10 W300S | ZTE | |
Горното не е изчерпателен списък на засегнатите устройства. Докато не разполагате с кръпка, включете защитната стена на маршрутизатора, като същевременно разполагате със софтуерна защитна стена. Въпреки че статията обяснява какво е неприятно "бисквитка" и изброява някои от уязвимите устройства, не можах да измисля подходящ начин да се предпазите, освен че чакате запитването от вашия продавач.
Ако имате някакви идеи как да подсигурите маршрутизаторите, моля, споделете с нас.
справка: CheckPoint.
