FDM afslører alvorlig sikkerhedsfejl i nye Volvo-modeller
Indholdsfortegnelse:
En Router er ofte den sidste kontakt enhed i et netværk, der forbinder hele netværket med eksterne netværk og internettet. Hvis routeren på en eller anden måde er kompromitteret, er det nemt at kompromittere alle enheder - computere, printere, scannere og endda smartphones - der er forbundet med den. Misfortune Cookie har lavet omkring 12 millioner routere sårbare i 189 lande siden 2005, og patching er det vanskeligt, da der er mange involverede producenter. Denne artikel forklarer, hvad der er ulykkescookiesyndromet og kompilerer derefter en liste over berørte router-mærker.
Hvad er sårbarhed i ulykkescookies?
Ifølge CheckPoint,
"Sårbarhed i ulykkekager er et kritisk sårbarhed, der gør det muligt for en cyberkriminalitet at overtage en gateway eksternt og bruge det til at kompromittere alle enheder, der er forbundet med den pågældende gateway. "
Checkpointforskerne siger endvidere, at sårbarheden er til stede på millioner af enheder over hele verden - fra forskellige producenter og fra forskellige mærker. Misfortune Cookie gør det muligt for enhver ubudne at overtage ethvert netværk nemt ved at bruge sårbarheden. Det står også at udnyttelser allerede er tilgængelige på det dybe internet, og folk bruger dem aktivt til deres egne gevinster.
Til dato er der registreret over 12 millioner enheder, der bærer denne sårbarhed!
Hvorfor kalde det Misfortune Cookie
I simple ord, da sårbarheden er baseret på en HTTP-cookie og bringer ulykken til enhedens ejer, hedder det uheldig kiks i fortune cookies.
For at være mere teknisk er der uheldig kiks på grund af en fejl i HTTP cookie management mekanisme i routeren / gateway software. Dette gør det muligt for kriminelle at bestemme sårbarheden af forbindelsesanmodningen ved at sende forskellige cookies til gatewayen eller routeren. I de fleste netværk er routeren gatewayen, og derfor bruger Checkpoint ordet "gateway".
"Attackere kan sende specielt udformede HTTP-cookies, der udnytter sårbarheden mod korrupt hukommelse og ændrer applikationstilstanden. Dette kan i virkeligheden narre den angrebne enhed til at behandle den aktuelle session med administrative privilegier - til enheden ejerens ulykke.
Er din router påvirket af uhyggelig cookie?
Den uheldige cookie har ramt mange routere eller anden type gateways, der indeholder en bestemt type software. Denne software, Rompager fra AllegroSoft, bruges af forskellige producenter i bygningsrutere, og dermed er de sårbare enheder spredt over hele verden. Rompager er indlejret i routerenes firmware. Sårbarheden har været til stede siden 2005, og på trods af patches af Allegrosoft er mange enheder stadig sårbare, da folk (brugere) ikke kender denne sårbarhed.
Du er blevet kompromitteret, hvis du ikke kan komme til routerens konfigurationsside. Der er ingen andre metoder til at identificere, om du er blevet ramt. For at vide, om du er sårbar, skal du tjekke listen over uheldige cookiefejl i slutningen af dette indlæg.
Beskyttelse og forebyggelse mod uhyggelig kage
Der er ikke meget du kan gøre alene. Du skal bede din sælger om en patch og derefter blinke din firmware med den patched firmware. Dette er imidlertid ikke meget praktisk, da mange leverandører endnu ikke har lavet patches, selvom sårbarheden er til stede fra 2005 eller tidligere.
Checkpoint beder dig om at bruge en usædvanlig god firewall , der kan reducere dine chancer at blive kompromitteret. Jeg forstår dog ikke, hvordan en firewall ville forhindre en ubudne, hvis han eller hun allerede har kompromitteret din netværksgateway (router).
Kort sagt skal du vente lidt længere tid for at få en patch fra din leverandør. Selv om Allegrosoft har udstedt både sikkerhedsrådgivning og patch, har leverandørerne afsendt sårbare enheder. Dette er et alvorligt problem, da du skal vente, indtil sælgerne udsteder patchen til sine kunder.
Liste over ulykkescookie sårbare enheder
| 110TC2 | Beetel | BW554 | SBS |
| 16NX073012001 | Nilox | C300APRA2 + | 16NX080112001 |
| Nilox | Compact Router ADSL2 + | Kompakt | 16NX080112002 |
| Nilox | D-5546 | den-it | 16NX081412001 |
| Nilox | D-7704G | den-it | 16NX081812001 |
| Nilox | Delsa Telekommunikation | Delsa | 410TC1 |
| Beetel | D-Link_DSL-2730R | D-Link | 450TC1 |
| Beetel | DM 856W | Binatone | 450TC2 |
| Beetel | DSL-2110W | D-Link | 480TC1 |
| Beetel | DSL-2120 | D-Link | AAM6000EV / Z2 |
| Zyxel | DSL-2140 | D-Link | AAM6010EV |
| Zyxel | DSL-2140W | D-Link | AAM6010EV / Z2 |
| Zyxel | DSL-2520U | D-Link | AAM6010EV-Z2 |
| Zyxel | DSL-2520U_Z2 | D-Link | AAM6020BI |
| Zyxel | DSL-2600U | D-Link | AAM6020BI-Z2 |
| Zyxel | DSL-2640R | D-Link | AAM6020VI / Z2 |
| Zyxel | DSL-2641R | D-Link | AD3000W |
| StarNet | DSL-2680 | D-Link | ADSL Modem |
| U DSL-320B | DSL-2740R | D-Link | ADSL Modem / Router |
| Ukendt | DSL-320B | ADSL Router | BSNL |
| DSL- 321B | D-Link | AirLive ARM201 | AirLive |
| DSL-3680 | D-Link | AirLive ARM-204 | AirLive |
| DT 815 | Binatone | AirLive ARM-204 Bilag A | AirLive |
| DT 820 | Binatone | AirLive ARM-204 Bilag B | AirLive |
| DT 845W | AirLive WT-2000ARM | AirLive | DT 850W |
| Binatone | AirLive WT-2000ARM Bilag A | AirLive | DWR-TC14 ADSL Modem |
| Ukendt | AirLive WT-2000ARM Bilag B | AirLive | EchoLife HG520s |
| Huawei | AMG1001-T10A | Zyxel | EchoLife Home Gateway |
| Huawei | APPADSL2 + | Ca. | EchoLife Portal de Inicio |
| Huawei | APPADSL2V1 | Ca. | GO-DSL-N151 |
| D-Link | AR-7182WnA | Edimax | HB-150N |
| Hexabyte | AR-7182WnB | Edimax | HB-ADSL-150N |
| Hexabyte | AR-7186WnA / B | Edimax | Hexabyte ADSL |
| Hexabyte | AR-7286WNA | Edimax | Home Gateway |
| Huawei | A R-7286WnB | Edimax | iB-LR6111A |
| iBall | Arcor-DSL WLAN-modem 100 | Arcor | iB-WR6111A |
| iBall | Arcor-DSL WLAN-modem 200 | Arcor | iBall |
| iBall | AZ-D140W | Azmoon | iB-WRA150N |
| iBall | Billion Sky | Billion | iB-WRA300N |
| iBall | BiPAC 5102C | Billion | iB-WRA300N3G |
| iBall | BiPAC 5102S | Billion | IES1248-51 |
| Zyxel | BiPAC 5200S | Billion | KN.3N |
| Kraun | BIPAC-5100 ADSL Router | Billion | KN.4N |
| Kraun | BLR-TX4L | Buffalo | KR.KQ |
| Kraun | KR.KS | Kraun | POSTEF-8840 |
| Postef | KR.XL | Kraun | POSTEF-8880 |
| Postef | KR.XM | Kraun | Prestige 623ME-T1 |
| Zyxel | KR.XM t | Kraun | Prestige 623ME-T3 |
| Zyxel | KR.YL | Kraun | Prestige 623R-A1 |
| Zyxel | Linksys BEFDSR41W | Linksys | Prestige 623R-T1 |
| Zyxel | LW-WAR2 | LightWave | Prestige 623R-T3 |
| Zyxel | M-101A | ZTE | Prestige 645 |
| Zyxel | M-101B | ZTE | Prestige 645R-A1 |
| Zyxel | M-200 B | ZTE | Prestige 650H / HW-31 |
| Zyxel | MN-WR542T | Mercury | Prestige 650H / HW-33 |
| Zyxel | MS8-8817 | SendTel | Prestige 650H-17 |
| Zyxel | MT800u-T ADSL Router | BSNL | Prestige 650H-E1 |
| Zyxel | MT880r-T ADSL Router | BSNL | Prestige 650H-E3 |
| Zyxel | MT882r-T ADSL Router | BSNL | Prestige 650H-E7 |
| Zyxel | MT886 | SmartAX | Prestige 650HW-11 |
| Zyxel | mtnlbroadband | MTNL | Prestige 650HW-13 |
| Zyxel | NetBox NX2-R150 | Nilox | Prestige 650HW-31 |
| Zyxel | Netcomm NB14 | Netcomm | Prestige 650HW-33 |
| Zyxel | Netcomm NB14Wn | Netcomm | Prestige 650HW-37 |
| Zyxel | NP-BBRsx | Iodata | Prestige 650R-11 |
| Zyxel | OMNI ADSL LAN EE (bilag A) | Zyxel | Prestige 650R-13 |
| Zyxel | P202H DSS1 | Zyxel | Prestige 650R-31 |
| Zyxel | P653HWI-11 | Zyxel | Prestige 650R-33 |
| Zyxel | P653HWI-13 | Zyxel | Prestige 650R- E1 |
| Zyxel | P-660H-D1 | Zyxel | Prestige 650R-E3 |
| Zyxel | P-660H-T1 v3s | Zyxel | Prestige 650R-T3 |
| Zyxel | P-660H-T3 v3s | Zyxel | Prestige 652H / HW-31 |
| Zyxel | P-660HW-D1 | Zyxel | Prestige 652H / HW-33 |
| Zyxel | P-660R-D1 | Zyxel | Prestige 652H / HW-37 |
| Zyxel | P-660R-T1 | Zyxel | Prestige 652R-11 |
| Zyxel | P-660R-T1 v3 | Zyxel | Prestige 652R-13 |
| Zyxel | P-660R-T1 v3s | Zyxel | Prestige 660H-61 |
| Zyxel | P- 660R-T3 v3s | Zyxel | Prestige 660HW-61 |
| Zyxel | P-660R-T3 v3s | Zyxel | Prestige 660HW-67 |
| Zyxel | P-660RU- T1 | Zyxel | Prestige 660R-61 |
| Zyxel | P-660RU-T1 v3 | Zyxel | Prestige 660R-61C |
| Zyxel | P-660RU-T1 v3s | Zyxel | Prestige 660R-63/67 |
| Zyxel | PA-R11T | P-660RU-T3 v3s | Zyxel |
| Prestige 660R-63/67 | Prestige 791R | Zyxel | PA-W40T-54G |
| Prestige 792H | Zyxel | Cerberus P 6311-072 | Pentagram |
| RAWRB1001 | Reconne ct | PL-DSL1 | RE033 |
| Roteador | PN-54WADSL2 | ProNet | RTA7020 Router |
| Maxnet | PN-ADSL101E | ProNet | |
| SG-1500 | Everest | TD-W8901G 3.0 | TP-Link |
| Huawei | SG-1250 | Everest | |
| SmartAX | TD-W8901N | TP-Link | SmartAX MT880 |
| SmartAX | SmartAX | SmartAX | SmartAX |
| SmartAX | SmartAX | TD-W8951NB | |
| TP-Link | SmartAX MT882r | SmartAX | TD-W8951ND |
| TP-Link | SmartAX | TD-W8961N | TP-Link |
| Sterlite Router | Sterlite | TD-W8961NB | TP-Link |
| Sweex MO300 | Sweex | TD-W8961ND | TP-Link |
| T914> T-KD318-W | MTNL | TD811 | TP-Link |
| TrendChip ADSL Router | BSNL | TD821 | TP-Link |
| UM-A + | Asotel | TD841 | TP-Link |
| Vodafone ADSL Router | BSNL | TD854W | TP-Link |
| vx811r | CenterCOM | TD- 8616 | TP-Link |
| WA3002-g1 | BADI | TD-8811 | TP-Link |
| WA3002G4 | BSNL | TD-8816 | TP-Link |
| WA3002-g4 | BSNL | TD-8816 1.0 | TP-Link |
| WBR-3601 | LevelOne | TD-8816 2.0 | TP-Link |
| WebShare 111 WN | Atlantis | TD-8816B | TP-Link |
| WebShare 141 WN | Atlantis | TD-8817 | TP-Link |
| WebShare 141 WN + | Atlantis | TD-8817 1.0 | TP-Link |
| Trådløs ADSL Modem / Router | Ukendt | TD-8817 2.0 | TP -Link |
| Wireless-N 150Mbps ADSL | TD-8817B | TP-Link | Router |
| BSNL | TD-8820 | TP-Link | ZXDSL 831CII |
| ZTE | TD-8820 1.0 | TP-Link | ZXDSL 831II |
| ZTE | TD-8840T | TP-Link | |
| ZXHN H108L | ZTE | TD-8840T 2.0 | TP-Link |
| ZXV10 W300 | ZTE | TD-8840TB | TP-Link |
| ZXV10 W300B | ZTE | TD-W8101G | TP-Link |
| ZXV10 W300D | ZTE | TD-W8151N | TP-Link |
| ZXV10 W300E | ZTE | TD-W8901G | TP-Link |
| ZXV10 W300S | ZTE | Ovennævnte er ikke en omfattende liste over berørte enheder. Indtil en patch er tilgængelig, skal du tænde både routerens firewall, mens du også har en software firewall. Selv om artiklen forklarer, hvad der er ulykkescookie og lister på nogle af de sårbare enheder, kunne jeg ikke komme med en ordentlig metode til at holde dig sikker, bortset fra at vente på patch af din sælger. | Hvis du har ideer til, hvordan du sikre routerne, vær venlig at dele med os. |
| Reference: | CheckPoint. |
Mere end 10 procent af internets DNS-servere (Domain Name System) er stadig sårbare over for cache-forgiftningsangreb, ifølge en verdensomspændende oversigt over internetnavneservere, der står over for offentligheden.
Det er trods alt Det var flere måneder siden, at sårbarhederne blev afsløret og rettelser stillet til rådighed, sagde DNS-ekspert Cricket Liu, hvis firma Infoblox, bestilte den årlige undersøgelse. Canon Selphy CP790-snapshot printer: Sød men uheldig
CP790 printeren er sød og stilfuld, men den spilder blæk og har en akavet papirhåndtering setup. Daemon Tools lavede et navn for sig selv med simpel, ikke-nonsens optisk drev emuleringssoftware, der gør det muligt for dig disk biblioteker at gå fra kage kasser fyldt med sølv fadder til straks tilgængelige disk billeder gemt på din harddisk. Mens kommercielle opgraderinger har dukket op i årenes løb, har den frie version bevaret de fleste af de praktiske funktioner og blev et hæftemaskine til brug for strømforbrug. Virksomhedens fokus er knap skiftet gennem årene, med variationer på platform
Delige USB-enheder vises på fanen Lokal. Interessante artikler |