Reititin on usein viimeinen yhteyslaite verkossa, joka yhdistää koko verkon ulkoisiin verkkoihin ja Internetiin. Jos reititin on jossain määrin vaarassa, se on helposti yhteensopiva kaikkien siihen liitettyjen laitteiden - tietokoneet, tulostimet, skannerit ja jopa älypuhelimet - kanssa. Epäonnistunut eväste on tehnyt noin 12 miljoonaa reitittimen haavoittuvuutta 189 maassa vuodesta 2005 lähtien ja korjaaminen on vaikeaa, koska mukana on monia valmistajia. Tässä artikkelissa kerrotaan, mikä on onnettomuus-eväste-oireyhtymä ja sitten koota luettelon vaikuttavista reitittimen tuotemerkeistä.
Mikä on Epäonnistuneen evästeen haavoittuvuus
Mukaan CheckPoint,
“Misfortune cookie vulnerability is a critical vulnerability that allows a cyber criminal to take over a gateway remotely and use it to compromise all devices interconnected to that gateway.”
Lisäksi Checkpoint-tutkijat sanovat, että haavoittuvuus on läsnä miljoonissa laitteissa eri puolilla maailmaa - eri valmistajilta ja eri tuotemerkkeiltä. Epäonnistuneen evästeen avulla kaikki tunkeilijat voivat ottaa minkä tahansa verkon helposti käyttämällä haavoittuvuutta. Se kertoo myös, että hyödyntäminen on jo saatavilla syvässä internetissä ja ihmiset käyttävät niitä aktiivisesti omien voittojensa vuoksi.
Tähän mennessä haavoittuvuus on todettu yli 12 miljoonalle laitteelle!
Miksi nimeä se on epätoivoinen eväste
Yksinkertaisilla sanoilla, koska se haavoittuvuus perustuu HTTP-evästeeseen ja tuo epäonnistumisen laitteen omistajalle, sitä kutsutaan Unhappy-evästeenä Fortune-evästeiksi.
Teknisen, Epäonnistuneen evästeen tekninen virhe johtuu reitittimen / yhdyskäytäväohjelmiston HTTP-evästeiden hallintamekanismista. Näin rikolliset voivat määrittää yhteyspyynnön haavoittuvuuden lähettämällä eri evästeitä yhdyskäytävään tai reitittimeen. Useimmissa verkoissa reititin on yhdyskäytävä, joten Checkpoint käyttää sanaa "yhdyskäytävä".
“Attackers can send specially crafted HTTP cookies that exploit the vulnerability to corrupt memory and alter the application state. This, in effect, can trick the attacked device to treat the current session with administrative privileges – to the misfortune of the device owner.”
Ongelma-evästeesi vaikuttaa reitittimeen?
Ongelma-eväste on vaikuttanut moniin reitittimiin tai muihin tyyppisiin yhdyskäytäviin, jotka sisältävät tietynlaisen ohjelmiston. Tämä ohjelmisto, Rompager from AllegroSoft, käytetään eri valmistajien rakentaa reitittimet ja siten heikossa asemassa olevat laitteet ovat levinneet ympäri maailmaa. Rompager on upotettu reitittimien laiteohjelmistoon. Haavoittuvuus on ollut käytössä vuodesta 2005, ja Allegrosoftin korjaamista huolimatta monet laitteet ovat edelleen haavoittuvia, koska ihmiset (käyttäjät) eivät tiedä tästä haavoittuvuudesta.
Olet vaarantunut, jos et pääse reitittimen määrityssivulle. Ei ole muita menetelmiä tunnistaa, onko sinulla ollut vaikutusta. Jos haluat tietää, oletko haavoittuvassa asemassa, tutustu epäonnistuneiden evästeiden haavoittuvimpien laitteiden luetteloon tämän viestin loppuun mennessä.
Suojaus ja ennaltaehkäisy onnettomuuksien evästeen varalta
Ei ole paljon voit tehdä omasta. Sinun on kysyttävä myyjältäsi laastari ja vilkahda sitten laiteohjelmasi patched firmware -ohjelmistolla. Tämä ei kuitenkaan ole kovin käytännöllinen, sillä monet myyjät eivät ole vielä luoneet korjaustiedostoja, vaikka haavoittuvuus onkin olemassa vuodesta 2005 tai aiemmasta.
Checkpoint pyytää sinua käyttämään poikkeuksellisen hyvä palomuuri jotka voivat vähentää mahdollisuuksiasi vaarantaa. En kuitenkaan ymmärrä, miten palomuuri estäisi tunkeilijan, jos hän on jo vaarannanut verkon yhdyskäytävän (reitittimen).
Lyhyesti sanottuna, sinun on odotettava hieman kauemmin saadaksesi korjaustiedoston myyjältäsi. Vaikka Allegrosoft on antanut sekä tietoturva- että korjaustiedoston, myyjät ovat lähettäneet haavoittuvia laitteita. Tämä on vakava ongelma, koska sinun on odotettava, kunnes myyjät myöntävät laastarin asiakkailleen.
Luettelo onnettomuuksien evästeiden haavoittuvista laitteista
| 110TC2 | Beetel | BW554 | SBS |
| 16NX073012001 | Nilox | C300APRA2 + | Conceptronic |
| 16NX080112001 | Nilox | Kompakti reititin ADSL2 + | Kompakti |
| 16NX080112002 | Nilox | D-5546 | den-it |
| 16NX081412001 | Nilox | D-7704G | den-it |
| 16NX081812001 | Nilox | Delsa Telecommunication | Delsa |
| 410TC1 | Beetel | D-Link_DSL-2730R | D-Link |
| 450TC1 | Beetel | DM 856W | Binatone |
| 450TC2 | Beetel | DSL-2110W | D-Link |
| 480TC1 | Beetel | DSL-2120 | D-Link |
| AAM6000EV / Z2 | Zyxel | DSL-2140 | D-Link |
| AAM6010EV | Zyxel | DSL-2140W | D-Link |
| AAM6010EV / Z2 | Zyxel | DSL-2520U | D-Link |
| AAM6010EV-Z2 | Zyxel | DSL-2520U_Z2 | D-Link |
| AAM6020BI | Zyxel | DSL-2600U | D-Link |
| AAM6020BI-Z2 | Zyxel | DSL-2640R | D-Link |
| AAM6020VI / Z2 | Zyxel | DSL-2641R | D-Link |
| AD3000W | Starnet | DSL-2680 | D-Link |
| ADSL-modeemi | Tuntematon | DSL-2740R | D-Link |
| ADSL-modeemi / reititin | Tuntematon | DSL-320B | D-Link |
| ADSL-reititin | BSNL | DSL-321B | D-Link |
| AirLive ARM201 | AirLive | DSL-3680 | D-Link |
| AirLive ARM-204 | AirLive | DT 815 | Binatone |
| AirLive ARM-204 liite A | AirLive | DT 820 | Binatone |
| AirLive ARM-204 liite B | AirLive | DT 845W | Binatone |
| AirLive WT-2000ARM | AirLive | DT 850W | Binatone |
| AirLive WT-2000ARM Liite A | AirLive | DWR-TC14 ADSL-modeemi | Tuntematon |
| AirLive WT-2000ARM Liite B | AirLive | EchoLife HG520s | Huawei |
| AMG1001-T10A | Zyxel | EchoLife Home Gateway | Huawei |
| APPADSL2 + | noin | EchoLife Portal de Inicio | Huawei |
| APPADSL2V1 | noin | GO-DSL-n151 | D-Link |
| AR-7182WnA | EDIMAX | HB-150N | Hexabyte |
| AR-7182WnB | EDIMAX | HB-ADSL-150N | Hexabyte |
| AR-7186WnA / B | EDIMAX | Hexablettinen ADSL | Hexabyte |
| AR-7286WNA | EDIMAX | Home Gateway | Huawei |
| AR-7286WnB | EDIMAX | iB--LR6111A | iBall |
| Arcor-DSL WLAN-modeemi 100 | Arcor | iB--WR6111A | iBall |
| Arcor-DSL WLAN-modeemi 200 | Arcor | iB--WR7011A | iBall |
| AZ-D140W | Azmoon | iB--WRA150N | iBall |
| Miljardin taivas | miljardi | iB--WRA300N | iBall |
| BiPAC 5102C | miljardi | iB--WRA300N3G | iBall |
| BiPAC 5102S | miljardi | IES1248-51 | Zyxel |
| BiPAC 5200S | miljardi | KN.3N | Kraun |
| BIPAC-5100 ADSL-reititin | miljardi | KN.4N | Kraun |
| BLR-TX4L | puhveli | KR.KQ | Kraun |
| KR.KS | Kraun | POSTEF-8840 | Postef |
| KR.XL | Kraun | POSTEF-8880 | Postef |
| KR.XM | Kraun | Prestige 623ME-T1 | Zyxel |
| KR.XM t | Kraun | Prestige 623ME-T3 | Zyxel |
| KR.YL | Kraun | Prestige 623R-A1 | Zyxel |
| Linksys BEFDSR41W | Linksys | Prestige 623R-T1 | Zyxel |
| LW-WAR2 | Valoaalto | Prestige 623R-T3 | Zyxel |
| M-101A | ZTE | Prestige 645 | Zyxel |
| M-101B | ZTE | Prestige 645R-A1 | Zyxel |
| M-200 A | ZTE | Prestige 650 | Zyxel |
| M-200 B | ZTE | Prestige 650H / HW-31 | Zyxel |
| MN-WR542T | elohopea | Prestige 650H / HW-33 | Zyxel |
| MS8-8817 | SendTel | Prestige 650H-17 | Zyxel |
| MT800u-T ADSL-reititin | BSNL | Prestige 650H-E1 | Zyxel |
| MT880r-T ADSL-reititin | BSNL | Prestige 650H-E3 | Zyxel |
| MT882r-T ADSL-reititin | BSNL | Prestige 650H-E7 | Zyxel |
| MT886 | SmartAX | Prestige 650HW-11 | Zyxel |
| mtnlbroadband | MTNL | Prestige 650HW-13 | Zyxel |
| NetBox NX2-R150 | Nilox | Prestige 650HW-31 | Zyxel |
| Netcomm NB14 | Netcomm | Prestige 650HW-33 | Zyxel |
| Netcomm NB14Wn | Netcomm | Prestige 650HW-37 | Zyxel |
| NP-BBRsx | Iodata | Prestige 650R-11 | Zyxel |
| OMNI ADSL LAN EE (liite A) | Zyxel | Prestige 650R-13 | Zyxel |
| P202H DSS1 | Zyxel | Prestige 650R-31 | Zyxel |
| P653HWI-11 | Zyxel | Prestige 650R-33 | Zyxel |
| P653HWI-13 | Zyxel | Prestige 650R-E1 | Zyxel |
| P-660H-D1 | Zyxel | Prestige 650R-E3 | Zyxel |
| P-660H-T1 v3 | Zyxel | Prestige 650R-T3 | Zyxel |
| P-660H-T3 v3 | Zyxel | Prestige 652H / HW-31 | Zyxel |
| P-660HW-D1 | Zyxel | Prestige 652H / HW-33 | Zyxel |
| P-660R-D1 | Zyxel | Prestige 652H / HW-37 | Zyxel |
| P-660R-T1 | Zyxel | Prestige 652R-11 | Zyxel |
| P-660R-T1 v3 | Zyxel | Prestige 652R-13 | Zyxel |
| P-660R-T1 v3s | Zyxel | Prestige 660H-61 | Zyxel |
| P-660R-T3 v3 | Zyxel | Prestige 660HW-61 | Zyxel |
| P-660R-T3 v3 | Zyxel | Prestige 660HW-67 | Zyxel |
| P-660RU-T1 | Zyxel | Prestige 660R-61 | Zyxel |
| P-660RU-T1 v3 | Zyxel | Prestige 660R-61C | Zyxel |
| P-660RU-T1 v3s | Zyxel | Prestige 660R-63 | Zyxel |
| P-660RU-T3 v3 | Zyxel | Prestige 660R-63/67 | Zyxel |
| PA-R11T | Solwise | Prestige 791R | Zyxel |
| PA-W40T-54G | PreWare | Prestige 792H | Zyxel |
| Cerberus P 6311-072 | Pentagram | RAWRB1001 | Kytke |
| PL-DSL1 | PreWare | RE033 | Roteador |
| PN-54WADSL2 | Pronet | RTA7020 reititin | Maxnet |
| PN-ADSL101E | Pronet | RWS54 | Connectionnc |
| Portal de Inicio | Huawei | SG-1250 | everest |
| SG-1500 | everest | TD-W8901G 3.0 | TP-Link | |
| SmartAX | SmartAX | TD-W8901GB | TP-Link | |
| SmartAX MT880 | SmartAX | TD-W8901N | TP-Link | |
| SmartAX MT882 | SmartAX | TD-W8951NB | TP-Link | |
| SmartAX MT882r-T | SmartAX | TD-W8951ND | TP-Link | |
| SmartAX MT882u | SmartAX | TD-W8961N | TP-Link | |
| Sterlite-reititin | Sterlite | TD-W8961NB | TP-Link | |
| Sweex MO300 | Sweex | TD-W8961ND | TP-Link | |
| T514 | pyörremyrsky | T-KD318-W | MTNL | |
| TD811 | TP-Link | TrendChip ADSL-reititin | BSNL | |
| TD821 | TP-Link | UM-A + | Asotel | |
| TD841 | TP-Link | Vodafone ADSL -reititin | BSNL | |
| TD854W | TP-Link | vx811r | CentreCOM | |
| TD-8616 | TP-Link | WA3002-g1 | BSNL | |
| TD-8811 | TP-Link | WA3002G4 | BSNL | |
| TD-8816 | TP-Link | WA3002-G4 | BSNL | |
| TD-8816 1.0 | TP-Link | WBR-3601 | Taso yksi | |
| TD-8816 2.0 | TP-Link | WebShare 111 WN | Atlantis | |
| TD-8816B | TP-Link | WebShare 141 WN | Atlantis | |
| TD-8817 | TP-Link | WebShare 141 WN + | Atlantis | |
| TD-8817 1.0 | TP-Link | Langaton ADSL-modeemi / reititin | Tuntematon | |
| TD-8817 2.0 | TP-Link | Langaton N-150Mbps ADSL | ||
| TD-8817B | TP-Link | reititin | BSNL | |
| TD-8820 | TP-Link | ZXDSL 831CII | ZTE | |
| TD-8820 1.0 | TP-Link | ZXDSL 831II | ZTE | |
| TD-8840T | TP-Link | ZXHN H108L | ZTE | |
| TD-8840T 2.0 | TP-Link | ZXV10 W300 | ZTE | |
| TD-8840TB | TP-Link | ZXV10 W300B | ZTE | |
| TD-W8101G | TP-Link | ZXV10 W300D | ZTE | |
| TD-W8151N | TP-Link | ZXV10 W300E | ZTE | |
| TD-W8901G | TP-Link | ZXV10 W300S | ZTE | |
Yllä oleva ei ole kattava luettelo vaikuttavista laitteista. Jollei korjaustiedostoa ole saatavana, ota käyttöön sekä reitittimen palomuuri että ohjelmistopalovalinta samalla. Vaikka artikkelissa selitetään, mikä on epäonnistumisen evästettä ja luetellaan joitain heikossa asemassa olevia laitteita, en voinut löytää oikeaa tapaa pitää itsesi turvallisena, paitsi että odotat myyjän korjaustiedostoa.
Jos sinulla on ideoita reitittimien suojaamisesta, lähetä meille.
Viite: CheckPoint.
