Onfortuin Cookie-kwetsbaarheid Is uw router getroffen?
Een router is vaak het laatste contactapparaat in een netwerk dat het volledige netwerk met externe netwerken en internet verbindt. Als de router op de een of andere manier is gecompromitteerd, is het eenvoudig om alle apparaten - computers, printers, scanners en zelfs smartphones - ermee te verbinden. De Misfortune Cookie heeft sinds 2005 ongeveer 12 miljoen routers kwetsbaar gemaakt, in 189 landen, en het patchen ervan is een moeilijk proces, omdat er veel fabrikanten bij betrokken zijn. In dit artikel wordt uitgelegd wat het misfortune-cookiesyndroom is en wordt vervolgens een lijst met getroffen routermerken samengesteld.
Wat is Misfortune Cookie-kwetsbaarheid
Volgens CheckPoint,
"Misfortune cookie-kwetsbaarheid is een kritieke kwetsbaarheid waarmee een cybercrimineel op afstand een gateway kan overnemen en deze kan gebruiken om alle apparaten die met die gateway zijn verbonden in gevaar te brengen."
Verder zeggen de Checkpoint-onderzoekers dat de kwetsbaarheid overal ter wereld aanwezig is op miljoenen apparaten - van verschillende fabrikanten en van verschillende merken. Met de Misfortune-cookie kan elke indringer elk netwerk gemakkelijk overnemen door het beveiligingslek te gebruiken. Er staat ook dat exploits al beschikbaar zijn op het diepe internet en dat mensen ze actief gebruiken voor hun eigen voordeel.
Tot op heden zijn meer dan 12 miljoen apparaten gedetecteerd die dit beveiligingslek met zich meebrengen!
Waarom noem het Misfortune Cookie
Eenvoudig gezegd, omdat de kwetsbaarheid gebaseerd is op een HTTP-cookie en de eigenaar van het apparaat ongeluk brengt, heet het Misfortune-cookie in gelukskoekjes.
Technisch gezien is Misfortune-cookie het gevolg van een fout in het HTTP-cookiebeheermechanisme in de router / gateway-software. Hiermee kunnen criminelen de kwetsbaarheid van verbindingsaanvragen bepalen door verschillende cookies naar de gateway of de router te sturen. In de meeste netwerken is de router de gateway en daarom gebruikt het Checkpoint het woord "gateway".
"Aanvallers kunnen speciaal vervaardigde HTTP-cookies verzenden die misbruik maken van de kwetsbaarheid voor corrupt geheugen en de applicatiestatus wijzigen. Dit kan in feite het aangevallen apparaat misleiden om de huidige sessie te behandelen met beheerdersrechten - voor de pech van de eigenaar van het apparaat. "
Is uw router getroffen door Misfortune Cookie?
De Misfortune-cookie heeft invloed op veel routers of andere type gateways die een bepaald type software bevatten. Deze software, Rompager van AllegroSoft, wordt door verschillende fabrikanten gebruikt bij het bouwen van routers en daarom zijn de kwetsbare apparaten over de hele wereld verspreid. De Rompager is ingebed in de firmware van routers. De kwetsbaarheid is aanwezig sinds 2005 en ondanks patches van Allegrosoft zijn veel apparaten nog steeds kwetsbaar omdat mensen (gebruikers) niet van deze kwetsbaarheid afweten.
U bent gehackt als u niet naar de configuratiepagina van de router kunt gaan. Er zijn geen andere methoden om vast te stellen of u bent getroffen. Om te weten of je kwetsbaar bent, bekijk de lijst met Misfortune Cookie Kwetsbare apparaten aan het einde van dit bericht.
Bescherming en preventie tegen Misfortune Cookie
Er is niet veel dat je alleen kunt doen. U moet uw leverancier om een patch vragen en vervolgens uw firmware flashen met de gepatchte firmware. Dit is echter niet praktisch, omdat veel leveranciers nog geen patches hebben gemaakt, hoewel de kwetsbaarheid aanwezig is vanaf 2005 of eerder.
Checkpoint vraagt u om een te gebruiken uitzonderlijk goede firewall dat kan uw kansen om gecompromitteerd te worden verminderen. Ik begrijp echter niet hoe een firewall een indringer kan voorkomen als hij of zij uw netwerkgateway (router) al heeft aangetast.
Kortom, u moet iets langer wachten om een patch van uw leverancier te krijgen. Hoewel Allegrosoft zowel een beveiligingsadvies als een patch heeft uitgegeven, hebben de leveranciers kwetsbare apparaten verzonden. Dit is een serieus probleem, omdat u moet wachten tot de leveranciers de patch aan zijn klanten uitgeven.
Lijst met ongelukken die met ongelukken met cookies te maken hebben
110TC2 | Beetel | BW554 | SBS |
16NX073012001 | Nilox | C300APRA2+ | Conceptronic |
16NX080112001 | Nilox | Compacte router ADSL2+ | Compact |
16NX080112002 | Nilox | D-5546 | den-it |
16NX081412001 | Nilox | D-7704G | den-it |
16NX081812001 | Nilox | Delsa Telecommunication | Delsa |
410TC1 | Beetel | D-Link_DSL-2730R | D-Link |
450TC1 | Beetel | DM 856W | Binatone |
450TC2 | Beetel | DSL-2110W | D-Link |
480TC1 | Beetel | DSL-2120 | D-Link |
AAM6000EV / Z2 | Zyxel | DSL-2140 | D-Link |
AAM6010EV | Zyxel | DSL-2140W | D-Link |
AAM6010EV / Z2 | Zyxel | DSL-2520U | D-Link |
AAM6010EV-Z2 | Zyxel | DSL-2520U_Z2 | D-Link |
AAM6020BI | Zyxel | DSL-2600U | D-Link |
AAM6020BI-Z2 | Zyxel | DSL-2640R | D-Link |
AAM6020VI / Z2 | Zyxel | DSL-2641R | D-Link |
AD3000W | Starnet | DSL-2680 | D-Link |
ADSL-modem | Onbekend | DSL-2740R | D-Link |
ADSL-modem / router | Onbekend | DSL-320B | D-Link |
ADSL Router | BSNL | DSL-321B | D-Link |
AirLive ARM201 | AirLive | DSL-3680 | D-Link |
AirLive ARM-204 | AirLive | DT 815 | Binatone |
AirLive ARM-204 Bijlage A | AirLive | DT 820 | Binatone |
AirLive ARM-204 Bijlage B | AirLive | DT 845W | Binatone |
AirLive WT-2000ARM | AirLive | DT 850W | Binatone |
AirLive WT-2000ARM Bijlage A | AirLive | DWR-TC14 ADSL Modem | Onbekend |
AirLive WT-2000ARM Bijlage B | AirLive | EchoLife HG520s | Huawei |
AMG1001-T10A | Zyxel | EchoLife Home Gateway | Huawei |
APPADSL2+ | ca. | EchoLife Portal de Inicio | Huawei |
APPADSL2V1 | ca. | GO-DSL-N151 | D-Link |
AR-7182WnA | Edimax | HB-150N | Hexabyte |
AR-7182WnB | Edimax | HB-ADSL-150N | Hexabyte |
AR-7186WnA / B | Edimax | Hexabyte ADSL | Hexabyte |
AR-7286WNA | Edimax | Home Gateway | Huawei |
AR-7286WnB | Edimax | IB-LR6111A | iBall |
Arcor-DSL WLAN-Modem 100 | Arcor | IB-WR6111A | iBall |
Arcor-DSL WLAN-Modem 200 | Arcor | IB-WR7011A | iBall |
AZ-D140W | Azmoon | IB-WRA150N | iBall |
Miljard lucht | Miljard | IB-WRA300N | iBall |
BiPAC 5102C | Miljard | IB-WRA300N3G | iBall |
BiPAC 5102S | Miljard | IES1248-51 | Zyxel |
BiPAC 5200S | Miljard | KN.3N | Kraun |
BIPAC-5100 ADSL-router | Miljard | KN.4N | Kraun |
BLR-TX4L | buffel | KR.KQ | Kraun |
KR.KS | Kraun | POSTEF-8840 | Postef |
KR.XL | Kraun | POSTEF-8880 | Postef |
KR.XM | Kraun | Prestige 623ME-T1 | Zyxel |
KR.XM \ t | Kraun | Prestige 623ME-T3 | Zyxel |
KR.YL | Kraun | Prestige 623R-A1 | Zyxel |
Linksys BEFDSR41W | Linksys | Prestige 623R-T1 | Zyxel |
LW-war2 | Lichte golf | Prestige 623R-T3 | Zyxel |
M-101A | ZTE | Prestige 645 | Zyxel |
M-101B | ZTE | Prestige 645R-A1 | Zyxel |
M-200 A | ZTE | Prestige 650 | Zyxel |
M-200 B | ZTE | Prestige 650H / HW-31 | Zyxel |
MN-WR542T | Kwik | Prestige 650H / HW-33 | Zyxel |
MS8-8817 | SendTel | Prestige 650H-17 | Zyxel |
MT800u-T ADSL-router | BSNL | Prestige 650H-E1 | Zyxel |
MT880r-T ADSL-router | BSNL | Prestige 650H-E3 | Zyxel |
MT882r-T ADSL-router | BSNL | Prestige 650H-E7 | Zyxel |
MT886 | SmartAX | Prestige 650HW-11 | Zyxel |
mtnlbroadband | MTNL | Prestige 650HW-13 | Zyxel |
NetBox NX2-R150 | Nilox | Prestige 650HW-31 | Zyxel |
Netcomm NB14 | Netcomm | Prestige 650HW-33 | Zyxel |
Netcomm NB14Wn | Netcomm | Prestige 650HW-37 | Zyxel |
NP-BBRsx | iodata | Prestige 650R-11 | Zyxel |
OMNI ADSL LAN EE (bijlage A) | Zyxel | Prestige 650R-13 | Zyxel |
P202H DSS1 | Zyxel | Prestige 650R-31 | Zyxel |
P653HWI-11 | Zyxel | Prestige 650R-33 | Zyxel |
P653HWI-13 | Zyxel | Prestige 650R-E1 | Zyxel |
P-660H-D1 | Zyxel | Prestige 650R-E3 | Zyxel |
P-660H-T1 v3s | Zyxel | Prestige 650R-T3 | Zyxel |
P-660H-T3 v3s | Zyxel | Prestige 652H / HW-31 | Zyxel |
P-660HW-D1 | Zyxel | Prestige 652H / HW-33 | Zyxel |
P-660R-D1 | Zyxel | Prestige 652H / HW-37 | Zyxel |
P-660R-T1 | Zyxel | Prestige 652R-11 | Zyxel |
P-660R-T1 v3 | Zyxel | Prestige 652R-13 | Zyxel |
P-660R-T1 v3s | Zyxel | Prestige 660H-61 | Zyxel |
P-660R-T3 v3 | Zyxel | Prestige 660HW-61 | Zyxel |
P-660R-T3 v3s | Zyxel | Prestige 660HW-67 | Zyxel |
P-660RU-T1 | Zyxel | Prestige 660R-61 | Zyxel |
P-660RU-T1 v3 | Zyxel | Prestige 660R-61C | Zyxel |
P-660RU-T1 v3s | Zyxel | Prestige 660R-63 | Zyxel |
P-660RU-T3 v3s | Zyxel | Prestige 660R-63/67 | Zyxel |
PA-R11T | Solwise | Prestige 791R | Zyxel |
PA-W40T-54G | PreWare | Prestige 792H | Zyxel |
Cerberus P 6311-072 | pentagram | RAWRB1001 | sluit |
PL-DSL1 | PreWare | RE033 | Roteador |
PN-54WADSL2 | ProNet | RTA7020-router | Maxnet |
PN-ADSL101E | ProNet | RWS54 | Connectionnc |
Portal de Inicio | Huawei | SG-1250 | Everest |
SG-1500 | Everest | TD-W8901G 3.0 | TP-Link | |
SmartAX | SmartAX | TD-W8901GB | TP-Link | |
SmartAX MT880 | SmartAX | TD-W8901N | TP-Link | |
SmartAX MT882 | SmartAX | TD-W8951NB | TP-Link | |
SmartAX MT882r-T | SmartAX | TD-W8951ND | TP-Link | |
SmartAX MT882u | SmartAX | TD-W8961N | TP-Link | |
Sterlite Router | Sterlite | TD-W8961ND | TP-Link | |
Sweex MO300 | Sweex | TD-W8961ND | TP-Link | |
T514 | wervelwind | T-KD318-W | MTNL | |
TD811 | TP-Link | TrendChip ADSL Router | BSNL | |
TD821 | TP-Link | UM-A+ | Asotel | |
TD841 | TP-Link | Vodafone ADSL Router | BSNL | |
TD854W | TP-Link | vx811r | CentreCOM | |
TD-8616 | TP-Link | WA3002-g1 | BSNL | |
TD-8811 | TP-Link | WA3002G4 | BSNL | |
TD-8816 | TP-Link | WA3002-g4 | BSNL | |
TD-8816 1.0 | TP-Link | WBR-3601 | Niveau een | |
TD-8816 2.0 | TP-Link | WebShare 111 WN | Atlantis | |
TD-8816B | TP-Link | WebShare 141 WN | Atlantis | |
TD-8817 | TP-Link | WebShare 141 WN+ | Atlantis | |
TD-8817 1.0 | TP-Link | Draadloze ADSL-modem / router | Onbekend | |
TD-8817 2.0 | TP-Link | Wireless-N 150Mbps ADSL | ||
TD-8817B | TP-Link | router | BSNL | |
TD-8820 | TP-Link | ZXDSL 831CII | ZTE | |
TD-8820 1.0 | TP-Link | ZXDSL 831II | ZTE | |
TD-8840T | TP-Link | ZXHN H108L | ZTE | |
TD-8840T 2.0 | TP-Link | ZXV10 W300 | ZTE | |
TD-8840TB | TP-Link | ZXV10 W300B | ZTE | |
TD-W8101G | TP-Link | ZXV10 W300D | ZTE | |
TD-W8151N | TP-Link | ZXV10 W300E | ZTE | |
TD-W8901G | TP-Link | ZXV10 W300S | ZTE | |
Het bovenstaande is geen uitgebreide lijst met getroffen apparaten. Totdat er een patch beschikbaar is, schakelt u zowel de firewall van de router in als ook een softwarefirewall. Hoewel in het artikel wordt uitgelegd wat een ongelukscookie is en een aantal van de kwetsbare apparaten bevat, kon ik geen goede methode bedenken om uzelf te beschermen, behalve wachten op de patch door uw leverancier.
Als u ideeën heeft om de routers te beveiligen, kunt u dit met ons delen.
Referentie: CheckPoint.