Säkerhetsproblem i olyckkakor Är din router påverkad?
En Router är ofta den sista kontaktenheten i ett nätverk som kopplar hela nätverket till externa nätverk och Internet. Om routern på något sätt äventyras är det enkelt att kompromissa alla enheter - datorer, skrivare, skannrar och till och med smartphones - anslutna till den. De Oturskaka har gjort omkring 12 miljoner routrar sårbara, i 189 länder, sedan 2005 och patching är det svårt, eftersom det finns många tillverkare involverade. I den här artikeln förklaras vad som är olyckkaktsyndromet och sammanställer sedan en lista över berörda routermärken.
Vad är Sårbarhet för olyckkakor
Enligt CheckPoint,
"Sårbarhet i olyckkakor är ett kritiskt sårbarhet som tillåter en cyberkriminell att ta över en gateway på distans och använda den för att kompromissa alla enheter som är kopplade till den gatewayen."
Vidare säger Checkpoint-forskarna att sårbarheten är närvarande på miljontals enheter över hela världen - från olika tillverkare och från olika märken. Felaktighetskakan tillåter att någon inkräktare enkelt tar över ett nätverk genom att använda sårbarheten. Det står också att exploater redan är tillgängliga på den djupa Internet och människor använder dem aktivt för egna vinster.
Hittills har över 12 miljoner enheter upptäckts som den här sårbarheten!
Varför namnge det oturskaka
I enkla ord, eftersom det är sårbarheten baserad på en HTTP-cookie och ger olycka till enhetsägaren, heter den Olyckakakan i förmögenhetskakor.
För att vara mer teknisk är olyckkakan på grund av ett fel i HTTP-cookiehanteringsmekanismen i routern / gateway-mjukvaran. Detta gör att brottslingar kan bestämma sårbarheten för anslutningsbegäran genom att skicka olika cookies till gatewayen eller routern. I de flesta nätverk är routern gatewayen och därmed använder Checkpoint ordet "gateway".
"Attackers kan skicka specialtillverkade HTTP-cookies som utnyttjar sårbarheten för korrupta minnet och ändrar programstatusen. Detta kan i själva verket lura den attackerade enheten för att behandla den aktuella sessionen med administrativa behörigheter - till ägarens olycka. "
Är din router påverkad av olycka kaka?
Olyckkakan har påverkat många routrar eller andra typer av gateways som innehåller en viss typ av programvara. Denna programvara, Rompager från AllegroSoft, används av olika tillverkare i byggrutiner och därmed är de utsatta enheterna spridda över hela världen. Rompager är inbyggd i routerns firmware. Sårbarheten har varit närvarande sedan 2005 och trots patchar av Allegrosoft är många enheter fortfarande sårbara eftersom människor (användare) inte känner till denna sårbarhet.
Du har äventyrats om du inte kan komma till routerns konfigurationssida. Det finns inga andra metoder för att identifiera om du har påverkats. För att veta om du är sårbar, kolla in listan över olyckliga cookiefel, till slutet av detta inlägg.
Skydd och förebyggande mot olycka kaka
Det finns inte mycket du kan göra på egen hand. Du måste fråga din leverantör för en korrigeringsfil och sedan blinka din firmware med den patchade firmware. Det här är dock inte mycket praktiskt eftersom många leverantörer inte har skapat korrigeringar ännu, trots att sårbarheten är närvarande från 2005 eller tidigare.
Checkpoint ber dig att använda en exceptionellt bra brandvägg Det kan minska dina chanser att bli äventyras. Men jag förstår inte hur en brandvägg skulle förhindra en inkräktare om han eller hon redan har äventyrat din nätverksgateway (router).
Kort sagt, du måste vänta lite längre för att få en patch från din leverantör. Även om Allegrosoft har utfärdat både säkerhetsrådgivning och patch har säljare skickat sårbara enheter. Detta är ett allvarligt problem eftersom du måste vänta tills leverantörerna utfärdar patchen till sina kunder.
Lista över olyckliga cookie-sårbara enheter
110TC2 | Beetel | BW554 | SBS |
16NX073012001 | Nilox | C300APRA2+ | CONCEPTRONIC |
16NX080112001 | Nilox | Kompakt Router ADSL2+ | Kompakt |
16NX080112002 | Nilox | D-5546 | DEN-det |
16NX081412001 | Nilox | D-7704G | DEN-det |
16NX081812001 | Nilox | Delsa Telekommunikation | Delsa |
410TC1 | Beetel | D-Link_DSL-2730R | D-Link |
450TC1 | Beetel | DM 856W | Binatone |
450TC2 | Beetel | DSL-2110W | D-Link |
480TC1 | Beetel | DSL-2120 | D-Link |
AAM6000EV / Z2 | Zyxel | DSL-2140 | D-Link |
AAM6010EV | Zyxel | DSL-2140W | D-Link |
AAM6010EV / Z2 | Zyxel | DSL-2520U | D-Link |
AAM6010EV-Z2 | Zyxel | DSL-2520U_Z2 | D-Link |
AAM6020BI | Zyxel | DSL-2600U | D-Link |
AAM6020BI-Z2 | Zyxel | DSL-2640R | D-Link |
AAM6020VI / Z2 | Zyxel | DSL-2641R | D-Link |
AD3000W | StarNet | DSL-2680 | D-Link |
ADSL-modem | Okänd | DSL-2740R | D-Link |
ADSL Modem / Router | Okänd | DSL-320B | D-Link |
ADSL Router | BSNL | DSL-321B | D-Link |
AirLive ARM201 | AirLive | DSL-3680 | D-Link |
AirLive ARM-204 | AirLive | DT 815 | Binatone |
AirLive ARM-204 Bilaga A | AirLive | DT 820 | Binatone |
AirLive ARM-204 Bilaga B | AirLive | DT 845W | Binatone |
AirLive WT-2000ARM | AirLive | DT 850W | Binatone |
AirLive WT-2000ARM Bilaga A | AirLive | DWR-TC14 ADSL-modem | Okänd |
AirLive WT-2000ARM bilaga B | AirLive | EchoLife HG520s | Huawei |
AMG1001-T10A | Zyxel | EchoLife Home Gateway | Huawei |
APPADSL2+ | Ungefär | EchoLife Portal de Inicio | Huawei |
APPADSL2V1 | Ungefär | GO-DSL-N151 | D-Link |
AR-7182WnA | Edimax | HB-150N | Hexabyte |
AR-7182WnB | Edimax | HB-ADSL-150N | Hexabyte |
AR-7186WnA / B | Edimax | Hexabyte ADSL | Hexabyte |
AR-7286WNA | Edimax | Home Gateway | Huawei |
AR-7286WnB | Edimax | iB-LR6111A | iBall |
Arcor-DSL WLAN-modem 100 | Arcor | iB-WR6111A | iBall |
Arcor-DSL WLAN-modem 200 | Arcor | iB-WR7011A | iBall |
AZ-D140W | Azmoon | iB-WRA150N | iBall |
Billion Sky | Miljard | iB-WRA300N | iBall |
BiPAC 5102C | Miljard | iB-WRA300N3G | iBall |
BiPAC 5102S | Miljard | IES1248-51 | Zyxel |
BiPAC 5200S | Miljard | KN.3N | Kraun |
BIPAC-5100 ADSL Router | Miljard | KN.4N | Kraun |
BLR-TX4L | Buffel | KR.KQ | Kraun |
KR.KS | Kraun | POSTEF-8840 | Postef |
KR.XL | Kraun | POSTEF-8880 | Postef |
KR.XM | Kraun | Prestige 623ME-T1 | Zyxel |
KR.XM \ t | Kraun | Prestige 623ME-T3 | Zyxel |
KR.YL | Kraun | Prestige 623R-A1 | Zyxel |
Linksys BEFDSR41W | Linksys | Prestige 623R-T1 | Zyxel |
LW-WAR2 | Ljusvåg | Prestige 623R-T3 | Zyxel |
M-101A | ZTE | Prestige 645 | Zyxel |
M-101B | ZTE | Prestige 645R-A1 | Zyxel |
M-200 A | ZTE | Prestige 650 | Zyxel |
M-200 B | ZTE | Prestige 650H / HW-31 | Zyxel |
MN-WR542T | kvicksilver | Prestige 650H / HW-33 | Zyxel |
MS8-8817 | SendTel | Prestige 650H-17 | Zyxel |
MT800u-T ADSL Router | BSNL | Prestige 650H-E1 | Zyxel |
MT880r-T ADSL Router | BSNL | Prestige 650H-E3 | Zyxel |
MT882r-T ADSL Router | BSNL | Prestige 650H-E7 | Zyxel |
MT886 | SmartAX | Prestige 650HW-11 | Zyxel |
mtnlbroadband | MTNL | Prestige 650HW-13 | Zyxel |
NetBox NX2-R150 | Nilox | Prestige 650HW-31 | Zyxel |
Netcomm NB14 | Netcomm | Prestige 650HW-33 | Zyxel |
Netcomm NB14Wn | Netcomm | Prestige 650HW-37 | Zyxel |
NP-BBRsx | Iodata | Prestige 650R-11 | Zyxel |
OMNI ADSL LAN EE (bilaga A) | Zyxel | Prestige 650R-13 | Zyxel |
P202H DSS1 | Zyxel | Prestige 650R-31 | Zyxel |
P653HWI-11 | Zyxel | Prestige 650R-33 | Zyxel |
P653HWI-13 | Zyxel | Prestige 650R-E1 | Zyxel |
P-660H-D1 | Zyxel | Prestige 650R-E3 | Zyxel |
P-660H-T1 v3s | Zyxel | Prestige 650R-T3 | Zyxel |
P-660H-T3 v3s | Zyxel | Prestige 652H / HW-31 | Zyxel |
P-660HW-D1 | Zyxel | Prestige 652H / HW-33 | Zyxel |
P-660R-D1 | Zyxel | Prestige 652H / HW-37 | Zyxel |
P-660R-T1 | Zyxel | Prestige 652R-11 | Zyxel |
P-660R-T1 v3 | Zyxel | Prestige 652R-13 | Zyxel |
P-660R-T1 v3s | Zyxel | Prestige 660H-61 | Zyxel |
P-660R-T3 v3 | Zyxel | Prestige 660HW-61 | Zyxel |
P-660R-T3 v3s | Zyxel | Prestige 660HW-67 | Zyxel |
P-660RU-T1 | Zyxel | Prestige 660R-61 | Zyxel |
P-660RU-T1 v3 | Zyxel | Prestige 660R-61C | Zyxel |
P-660RU-T1 v3s | Zyxel | Prestige 660R-63 | Zyxel |
P-660RU-T3 v3s | Zyxel | Prestige 660R-63/67 | Zyxel |
PA-R11T | Solwise | Prestige 791R | Zyxel |
PA-W40T-54G | PreWare | Prestige 792H | Zyxel |
Cerberus P 6311-072 | Pentagram | RAWRB1001 | Anslut |
PL-DSL1 | PreWare | RE033 | Roteador |
PN-54WADSL2 | Pronet | RTA7020 Router | Maxnet |
PN-ADSL101E | Pronet | RWS54 | Connectionnc |
Portal de Inicio | Huawei | SG-1250 | everest |
SG-1500 | everest | TD-W8901G 3.0 | TP-Link | |
SmartAX | SmartAX | TD-W8901GB | TP-Link | |
SmartAX MT880 | SmartAX | TD-W8901N | TP-Link | |
SmartAX MT882 | SmartAX | TD-W8951NB | TP-Link | |
SmartAX MT882r-T | SmartAX | TD-W8951ND | TP-Link | |
SmartAX MT882u | SmartAX | TD-W8961N | TP-Link | |
Sterlite Router | Sterlite | TD-W8961NB | TP-Link | |
Sweex MO300 | Sweex | TD-W8961ND | TP-Link | |
T514 | Fixare | T-KD318-W | MTNL | |
TD811 | TP-Link | TrendChip ADSL Router | BSNL | |
TD821 | TP-Link | UM-A+ | Asotel | |
TD841 | TP-Link | Vodafone ADSL Router | BSNL | |
TD854W | TP-Link | vx811r | CentreCOM | |
TD-8616 | TP-Link | WA3002-g1 | BSNL | |
TD-8811 | TP-Link | WA3002G4 | BSNL | |
TD-8816 | TP-Link | WA3002-g4 | BSNL | |
TD-8816 1,0 | TP-Link | WBR-3601 | Nivå ett | |
TD-8816 2,0 | TP-Link | WebShare 111 WN | Atlantis | |
TD-8816B | TP-Link | WebShare 141 WN | Atlantis | |
TD-8817 | TP-Link | WebShare 141 WN+ | Atlantis | |
TD-8817 1.0 | TP-Link | Trådlöst ADSL Modem / Router | Okänd | |
TD-8817 2.0 | TP-Link | Trådlös-N 150 Mbps ADSL | ||
TD-8817B | TP-Link | router | BSNL | |
TD-8820 | TP-Link | ZXDSL 831CII | ZTE | |
TD-8820 1.0 | TP-Link | ZXDSL 831II | ZTE | |
TD-8840T | TP-Link | ZXHN H108L | ZTE | |
TD-8840T 2.0 | TP-Link | ZXV10 W300 | ZTE | |
TD-8840TB | TP-Link | ZXV10 W300B | ZTE | |
TD-W8101G | TP-Link | ZXV10 W300D | ZTE | |
TD-W8151N | TP-Link | ZXV10 W300E | ZTE | |
TD-W8901G | TP-Link | ZXV10 W300S | ZTE | |
Ovanstående är inte en omfattande lista över berörda enheter. Innan en patch är tillgänglig, sätt på båda routerns brandvägg medan du även har en brandvägg. Även om artikeln förklarar vad som är oturskaka och listar några av de sårbara enheterna, kunde jag inte komma med en ordentlig metod för att hålla dig säker, förutom att vänta på patchen av din leverantör.
Om du har några idéer om hur du säkrar routrarna, vänligen dela med oss.
Referens: Kontrollstation.