Hemsida » säkerhet » Säkerhetsproblem i olyckkakor Är din router påverkad?

    Säkerhetsproblem i olyckkakor Är din router påverkad?

    En Router är ofta den sista kontaktenheten i ett nätverk som kopplar hela nätverket till externa nätverk och Internet. Om routern på något sätt äventyras är det enkelt att kompromissa alla enheter - datorer, skrivare, skannrar och till och med smartphones - anslutna till den. De Oturskaka har gjort omkring 12 miljoner routrar sårbara, i 189 länder, sedan 2005 och patching är det svårt, eftersom det finns många tillverkare involverade. I den här artikeln förklaras vad som är olyckkaktsyndromet och sammanställer sedan en lista över berörda routermärken.

    Vad är Sårbarhet för olyckkakor

    Enligt CheckPoint,

    "Sårbarhet i olyckkakor är ett kritiskt sårbarhet som tillåter en cyberkriminell att ta över en gateway på distans och använda den för att kompromissa alla enheter som är kopplade till den gatewayen."

    Vidare säger Checkpoint-forskarna att sårbarheten är närvarande på miljontals enheter över hela världen - från olika tillverkare och från olika märken. Felaktighetskakan tillåter att någon inkräktare enkelt tar över ett nätverk genom att använda sårbarheten. Det står också att exploater redan är tillgängliga på den djupa Internet och människor använder dem aktivt för egna vinster.

    Hittills har över 12 miljoner enheter upptäckts som den här sårbarheten!

    Varför namnge det oturskaka

    I enkla ord, eftersom det är sårbarheten baserad på en HTTP-cookie och ger olycka till enhetsägaren, heter den Olyckakakan i förmögenhetskakor.

    För att vara mer teknisk är olyckkakan på grund av ett fel i HTTP-cookiehanteringsmekanismen i routern / gateway-mjukvaran. Detta gör att brottslingar kan bestämma sårbarheten för anslutningsbegäran genom att skicka olika cookies till gatewayen eller routern. I de flesta nätverk är routern gatewayen och därmed använder Checkpoint ordet "gateway".

    "Attackers kan skicka specialtillverkade HTTP-cookies som utnyttjar sårbarheten för korrupta minnet och ändrar programstatusen. Detta kan i själva verket lura den attackerade enheten för att behandla den aktuella sessionen med administrativa behörigheter - till ägarens olycka. "

    Är din router påverkad av olycka kaka?

    Olyckkakan har påverkat många routrar eller andra typer av gateways som innehåller en viss typ av programvara. Denna programvara, Rompager från AllegroSoft, används av olika tillverkare i byggrutiner och därmed är de utsatta enheterna spridda över hela världen. Rompager är inbyggd i routerns firmware. Sårbarheten har varit närvarande sedan 2005 och trots patchar av Allegrosoft är många enheter fortfarande sårbara eftersom människor (användare) inte känner till denna sårbarhet.

    Du har äventyrats om du inte kan komma till routerns konfigurationssida. Det finns inga andra metoder för att identifiera om du har påverkats. För att veta om du är sårbar, kolla in listan över olyckliga cookiefel, till slutet av detta inlägg.

    Skydd och förebyggande mot olycka kaka

    Det finns inte mycket du kan göra på egen hand. Du måste fråga din leverantör för en korrigeringsfil och sedan blinka din firmware med den patchade firmware. Det här är dock inte mycket praktiskt eftersom många leverantörer inte har skapat korrigeringar ännu, trots att sårbarheten är närvarande från 2005 eller tidigare.

    Checkpoint ber dig att använda en exceptionellt bra brandvägg Det kan minska dina chanser att bli äventyras. Men jag förstår inte hur en brandvägg skulle förhindra en inkräktare om han eller hon redan har äventyrat din nätverksgateway (router).

    Kort sagt, du måste vänta lite längre för att få en patch från din leverantör. Även om Allegrosoft har utfärdat både säkerhetsrådgivning och patch har säljare skickat sårbara enheter. Detta är ett allvarligt problem eftersom du måste vänta tills leverantörerna utfärdar patchen till sina kunder.

    Lista över olyckliga cookie-sårbara enheter

    110TC2 Beetel BW554 SBS
    16NX073012001 Nilox C300APRA2+ CONCEPTRONIC
    16NX080112001 Nilox Kompakt Router ADSL2+ Kompakt
    16NX080112002 Nilox D-5546 DEN-det
    16NX081412001 Nilox D-7704G DEN-det
    16NX081812001 Nilox Delsa Telekommunikation Delsa
    410TC1 Beetel D-Link_DSL-2730R D-Link
    450TC1 Beetel DM 856W Binatone
    450TC2 Beetel DSL-2110W D-Link
    480TC1 Beetel DSL-2120 D-Link
    AAM6000EV / Z2 Zyxel DSL-2140 D-Link
    AAM6010EV Zyxel DSL-2140W D-Link
    AAM6010EV / Z2 Zyxel DSL-2520U D-Link
    AAM6010EV-Z2 Zyxel DSL-2520U_Z2 D-Link
    AAM6020BI Zyxel DSL-2600U D-Link
    AAM6020BI-Z2 Zyxel DSL-2640R D-Link
    AAM6020VI / Z2 Zyxel DSL-2641R D-Link
    AD3000W StarNet DSL-2680 D-Link
    ADSL-modem Okänd DSL-2740R D-Link
    ADSL Modem / Router Okänd DSL-320B D-Link
    ADSL Router BSNL DSL-321B D-Link
    AirLive ARM201 AirLive DSL-3680 D-Link
    AirLive ARM-204 AirLive DT 815 Binatone
    AirLive ARM-204 Bilaga A AirLive DT 820 Binatone
    AirLive ARM-204 Bilaga B AirLive DT 845W Binatone
    AirLive WT-2000ARM AirLive DT 850W Binatone
    AirLive WT-2000ARM Bilaga A AirLive DWR-TC14 ADSL-modem Okänd
    AirLive WT-2000ARM bilaga B AirLive EchoLife HG520s Huawei
    AMG1001-T10A Zyxel EchoLife Home Gateway Huawei
    APPADSL2+ Ungefär EchoLife Portal de Inicio Huawei
    APPADSL2V1 Ungefär GO-DSL-N151 D-Link
    AR-7182WnA Edimax HB-150N Hexabyte
    AR-7182WnB Edimax HB-ADSL-150N Hexabyte
    AR-7186WnA / B Edimax Hexabyte ADSL Hexabyte
    AR-7286WNA Edimax Home Gateway Huawei
    AR-7286WnB Edimax iB-LR6111A iBall
    Arcor-DSL WLAN-modem 100 Arcor iB-WR6111A iBall
    Arcor-DSL WLAN-modem 200 Arcor iB-WR7011A iBall
    AZ-D140W Azmoon iB-WRA150N iBall
    Billion Sky Miljard iB-WRA300N iBall
    BiPAC 5102C Miljard iB-WRA300N3G iBall
    BiPAC 5102S Miljard IES1248-51 Zyxel
    BiPAC 5200S Miljard KN.3N Kraun
    BIPAC-5100 ADSL Router Miljard KN.4N Kraun
    BLR-TX4L Buffel KR.KQ Kraun
    KR.KS Kraun POSTEF-8840 Postef
    KR.XL Kraun POSTEF-8880 Postef
    KR.XM Kraun Prestige 623ME-T1 Zyxel
    KR.XM \ t Kraun Prestige 623ME-T3 Zyxel
    KR.YL Kraun Prestige 623R-A1 Zyxel
    Linksys BEFDSR41W Linksys Prestige 623R-T1 Zyxel
    LW-WAR2 Ljusvåg Prestige 623R-T3 Zyxel
    M-101A ZTE Prestige 645 Zyxel
    M-101B ZTE Prestige 645R-A1 Zyxel
    M-200 A ZTE Prestige 650 Zyxel
    M-200 B ZTE Prestige 650H / HW-31 Zyxel
    MN-WR542T kvicksilver Prestige 650H / HW-33 Zyxel
    MS8-8817 SendTel Prestige 650H-17 Zyxel
    MT800u-T ADSL Router BSNL Prestige 650H-E1 Zyxel
    MT880r-T ADSL Router BSNL Prestige 650H-E3 Zyxel
    MT882r-T ADSL Router BSNL Prestige 650H-E7 Zyxel
    MT886 SmartAX Prestige 650HW-11 Zyxel
    mtnlbroadband MTNL Prestige 650HW-13 Zyxel
    NetBox NX2-R150 Nilox Prestige 650HW-31 Zyxel
    Netcomm NB14 Netcomm Prestige 650HW-33 Zyxel
    Netcomm NB14Wn Netcomm Prestige 650HW-37 Zyxel
    NP-BBRsx Iodata Prestige 650R-11 Zyxel
    OMNI ADSL LAN EE (bilaga A) Zyxel Prestige 650R-13 Zyxel
    P202H DSS1 Zyxel Prestige 650R-31 Zyxel
    P653HWI-11 Zyxel Prestige 650R-33 Zyxel
    P653HWI-13 Zyxel Prestige 650R-E1 Zyxel
    P-660H-D1 Zyxel Prestige 650R-E3 Zyxel
    P-660H-T1 v3s Zyxel Prestige 650R-T3 Zyxel
    P-660H-T3 v3s Zyxel Prestige 652H / HW-31 Zyxel
    P-660HW-D1 Zyxel Prestige 652H / HW-33 Zyxel
    P-660R-D1 Zyxel Prestige 652H / HW-37 Zyxel
    P-660R-T1 Zyxel Prestige 652R-11 Zyxel
    P-660R-T1 v3 Zyxel Prestige 652R-13 Zyxel
    P-660R-T1 v3s Zyxel Prestige 660H-61 Zyxel
    P-660R-T3 v3 Zyxel Prestige 660HW-61 Zyxel
    P-660R-T3 v3s Zyxel Prestige 660HW-67 Zyxel
    P-660RU-T1 Zyxel Prestige 660R-61 Zyxel
    P-660RU-T1 v3 Zyxel Prestige 660R-61C Zyxel
    P-660RU-T1 v3s Zyxel Prestige 660R-63 Zyxel
    P-660RU-T3 v3s Zyxel Prestige 660R-63/67 Zyxel
    PA-R11T Solwise Prestige 791R Zyxel
    PA-W40T-54G PreWare Prestige 792H Zyxel
    Cerberus P 6311-072 Pentagram RAWRB1001 Anslut
    PL-DSL1 PreWare RE033 Roteador
    PN-54WADSL2 Pronet RTA7020 Router Maxnet
    PN-ADSL101E Pronet RWS54 Connectionnc
    Portal de Inicio Huawei SG-1250 everest
    SG-1500 everest TD-W8901G 3.0 TP-Link
    SmartAX SmartAX TD-W8901GB TP-Link
    SmartAX MT880 SmartAX TD-W8901N TP-Link
    SmartAX MT882 SmartAX TD-W8951NB TP-Link
    SmartAX MT882r-T SmartAX TD-W8951ND TP-Link
    SmartAX MT882u SmartAX TD-W8961N TP-Link
    Sterlite Router Sterlite TD-W8961NB TP-Link
    Sweex MO300 Sweex TD-W8961ND TP-Link
    T514 Fixare T-KD318-W MTNL
    TD811 TP-Link TrendChip ADSL Router BSNL
    TD821 TP-Link UM-A+ Asotel
    TD841 TP-Link Vodafone ADSL Router BSNL
    TD854W TP-Link vx811r CentreCOM
    TD-8616 TP-Link WA3002-g1 BSNL
    TD-8811 TP-Link WA3002G4 BSNL
    TD-8816 TP-Link WA3002-g4 BSNL
    TD-8816 1,0 TP-Link WBR-3601 Nivå ett
    TD-8816 2,0 TP-Link WebShare 111 WN Atlantis
    TD-8816B TP-Link WebShare 141 WN Atlantis
    TD-8817 TP-Link WebShare 141 WN+ Atlantis
    TD-8817 1.0 TP-Link Trådlöst ADSL Modem / Router Okänd
    TD-8817 2.0 TP-Link Trådlös-N 150 Mbps ADSL
    TD-8817B TP-Link router BSNL
    TD-8820 TP-Link ZXDSL 831CII ZTE
    TD-8820 1.0 TP-Link ZXDSL 831II ZTE
    TD-8840T TP-Link ZXHN H108L ZTE
    TD-8840T 2.0 TP-Link ZXV10 W300 ZTE
    TD-8840TB TP-Link ZXV10 W300B ZTE
    TD-W8101G TP-Link ZXV10 W300D ZTE
    TD-W8151N TP-Link ZXV10 W300E ZTE
    TD-W8901G TP-Link ZXV10 W300S ZTE

    Ovanstående är inte en omfattande lista över berörda enheter. Innan en patch är tillgänglig, sätt på båda routerns brandvägg medan du även har en brandvägg. Även om artikeln förklarar vad som är oturskaka och listar några av de sårbara enheterna, kunde jag inte komma med en ordentlig metod för att hålla dig säker, förutom att vänta på patchen av din leverantör.

    Om du har några idéer om hur du säkrar routrarna, vänligen dela med oss.

    Referens: Kontrollstation.