Startpagina » Veiligheid » Onfortuin Cookie-kwetsbaarheid Is uw router getroffen?

    Onfortuin Cookie-kwetsbaarheid Is uw router getroffen?

    Een router is vaak het laatste contactapparaat in een netwerk dat het volledige netwerk met externe netwerken en internet verbindt. Als de router op de een of andere manier is gecompromitteerd, is het eenvoudig om alle apparaten - computers, printers, scanners en zelfs smartphones - ermee te verbinden. De Misfortune Cookie heeft sinds 2005 ongeveer 12 miljoen routers kwetsbaar gemaakt, in 189 landen, en het patchen ervan is een moeilijk proces, omdat er veel fabrikanten bij betrokken zijn. In dit artikel wordt uitgelegd wat het misfortune-cookiesyndroom is en wordt vervolgens een lijst met getroffen routermerken samengesteld.

    Wat is Misfortune Cookie-kwetsbaarheid

    Volgens CheckPoint,

    "Misfortune cookie-kwetsbaarheid is een kritieke kwetsbaarheid waarmee een cybercrimineel op afstand een gateway kan overnemen en deze kan gebruiken om alle apparaten die met die gateway zijn verbonden in gevaar te brengen."

    Verder zeggen de Checkpoint-onderzoekers dat de kwetsbaarheid overal ter wereld aanwezig is op miljoenen apparaten - van verschillende fabrikanten en van verschillende merken. Met de Misfortune-cookie kan elke indringer elk netwerk gemakkelijk overnemen door het beveiligingslek te gebruiken. Er staat ook dat exploits al beschikbaar zijn op het diepe internet en dat mensen ze actief gebruiken voor hun eigen voordeel.

    Tot op heden zijn meer dan 12 miljoen apparaten gedetecteerd die dit beveiligingslek met zich meebrengen!

    Waarom noem het Misfortune Cookie

    Eenvoudig gezegd, omdat de kwetsbaarheid gebaseerd is op een HTTP-cookie en de eigenaar van het apparaat ongeluk brengt, heet het Misfortune-cookie in gelukskoekjes.

    Technisch gezien is Misfortune-cookie het gevolg van een fout in het HTTP-cookiebeheermechanisme in de router / gateway-software. Hiermee kunnen criminelen de kwetsbaarheid van verbindingsaanvragen bepalen door verschillende cookies naar de gateway of de router te sturen. In de meeste netwerken is de router de gateway en daarom gebruikt het Checkpoint het woord "gateway".

    "Aanvallers kunnen speciaal vervaardigde HTTP-cookies verzenden die misbruik maken van de kwetsbaarheid voor corrupt geheugen en de applicatiestatus wijzigen. Dit kan in feite het aangevallen apparaat misleiden om de huidige sessie te behandelen met beheerdersrechten - voor de pech van de eigenaar van het apparaat. "

    Is uw router getroffen door Misfortune Cookie?

    De Misfortune-cookie heeft invloed op veel routers of andere type gateways die een bepaald type software bevatten. Deze software, Rompager van AllegroSoft, wordt door verschillende fabrikanten gebruikt bij het bouwen van routers en daarom zijn de kwetsbare apparaten over de hele wereld verspreid. De Rompager is ingebed in de firmware van routers. De kwetsbaarheid is aanwezig sinds 2005 en ondanks patches van Allegrosoft zijn veel apparaten nog steeds kwetsbaar omdat mensen (gebruikers) niet van deze kwetsbaarheid afweten.

    U bent gehackt als u niet naar de configuratiepagina van de router kunt gaan. Er zijn geen andere methoden om vast te stellen of u bent getroffen. Om te weten of je kwetsbaar bent, bekijk de lijst met Misfortune Cookie Kwetsbare apparaten aan het einde van dit bericht.

    Bescherming en preventie tegen Misfortune Cookie

    Er is niet veel dat je alleen kunt doen. U moet uw leverancier om een ​​patch vragen en vervolgens uw firmware flashen met de gepatchte firmware. Dit is echter niet praktisch, omdat veel leveranciers nog geen patches hebben gemaakt, hoewel de kwetsbaarheid aanwezig is vanaf 2005 of eerder.

    Checkpoint vraagt ​​u om een ​​te gebruiken uitzonderlijk goede firewall dat kan uw kansen om gecompromitteerd te worden verminderen. Ik begrijp echter niet hoe een firewall een indringer kan voorkomen als hij of zij uw netwerkgateway (router) al heeft aangetast.

    Kortom, u moet iets langer wachten om een ​​patch van uw leverancier te krijgen. Hoewel Allegrosoft zowel een beveiligingsadvies als een patch heeft uitgegeven, hebben de leveranciers kwetsbare apparaten verzonden. Dit is een serieus probleem, omdat u moet wachten tot de leveranciers de patch aan zijn klanten uitgeven.

    Lijst met ongelukken die met ongelukken met cookies te maken hebben

    110TC2 Beetel BW554 SBS
    16NX073012001 Nilox C300APRA2+ Conceptronic
    16NX080112001 Nilox Compacte router ADSL2+ Compact
    16NX080112002 Nilox D-5546 den-it
    16NX081412001 Nilox D-7704G den-it
    16NX081812001 Nilox Delsa Telecommunication Delsa
    410TC1 Beetel D-Link_DSL-2730R D-Link
    450TC1 Beetel DM 856W Binatone
    450TC2 Beetel DSL-2110W D-Link
    480TC1 Beetel DSL-2120 D-Link
    AAM6000EV / Z2 Zyxel DSL-2140 D-Link
    AAM6010EV Zyxel DSL-2140W D-Link
    AAM6010EV / Z2 Zyxel DSL-2520U D-Link
    AAM6010EV-Z2 Zyxel DSL-2520U_Z2 D-Link
    AAM6020BI Zyxel DSL-2600U D-Link
    AAM6020BI-Z2 Zyxel DSL-2640R D-Link
    AAM6020VI / Z2 Zyxel DSL-2641R D-Link
    AD3000W Starnet DSL-2680 D-Link
    ADSL-modem Onbekend DSL-2740R D-Link
    ADSL-modem / router Onbekend DSL-320B D-Link
    ADSL Router BSNL DSL-321B D-Link
    AirLive ARM201 AirLive DSL-3680 D-Link
    AirLive ARM-204 AirLive DT 815 Binatone
    AirLive ARM-204 Bijlage A AirLive DT 820 Binatone
    AirLive ARM-204 Bijlage B AirLive DT 845W Binatone
    AirLive WT-2000ARM AirLive DT 850W Binatone
    AirLive WT-2000ARM Bijlage A AirLive DWR-TC14 ADSL Modem Onbekend
    AirLive WT-2000ARM Bijlage B AirLive EchoLife HG520s Huawei
    AMG1001-T10A Zyxel EchoLife Home Gateway Huawei
    APPADSL2+ ca. EchoLife Portal de Inicio Huawei
    APPADSL2V1 ca. GO-DSL-N151 D-Link
    AR-7182WnA Edimax HB-150N Hexabyte
    AR-7182WnB Edimax HB-ADSL-150N Hexabyte
    AR-7186WnA / B Edimax Hexabyte ADSL Hexabyte
    AR-7286WNA Edimax Home Gateway Huawei
    AR-7286WnB Edimax IB-LR6111A iBall
    Arcor-DSL WLAN-Modem 100 Arcor IB-WR6111A iBall
    Arcor-DSL WLAN-Modem 200 Arcor IB-WR7011A iBall
    AZ-D140W Azmoon IB-WRA150N iBall
    Miljard lucht Miljard IB-WRA300N iBall
    BiPAC 5102C Miljard IB-WRA300N3G iBall
    BiPAC 5102S Miljard IES1248-51 Zyxel
    BiPAC 5200S Miljard KN.3N Kraun
    BIPAC-5100 ADSL-router Miljard KN.4N Kraun
    BLR-TX4L buffel KR.KQ Kraun
    KR.KS Kraun POSTEF-8840 Postef
    KR.XL Kraun POSTEF-8880 Postef
    KR.XM Kraun Prestige 623ME-T1 Zyxel
    KR.XM \ t Kraun Prestige 623ME-T3 Zyxel
    KR.YL Kraun Prestige 623R-A1 Zyxel
    Linksys BEFDSR41W Linksys Prestige 623R-T1 Zyxel
    LW-war2 Lichte golf Prestige 623R-T3 Zyxel
    M-101A ZTE Prestige 645 Zyxel
    M-101B ZTE Prestige 645R-A1 Zyxel
    M-200 A ZTE Prestige 650 Zyxel
    M-200 B ZTE Prestige 650H / HW-31 Zyxel
    MN-WR542T Kwik Prestige 650H / HW-33 Zyxel
    MS8-8817 SendTel Prestige 650H-17 Zyxel
    MT800u-T ADSL-router BSNL Prestige 650H-E1 Zyxel
    MT880r-T ADSL-router BSNL Prestige 650H-E3 Zyxel
    MT882r-T ADSL-router BSNL Prestige 650H-E7 Zyxel
    MT886 SmartAX Prestige 650HW-11 Zyxel
    mtnlbroadband MTNL Prestige 650HW-13 Zyxel
    NetBox NX2-R150 Nilox Prestige 650HW-31 Zyxel
    Netcomm NB14 Netcomm Prestige 650HW-33 Zyxel
    Netcomm NB14Wn Netcomm Prestige 650HW-37 Zyxel
    NP-BBRsx iodata Prestige 650R-11 Zyxel
    OMNI ADSL LAN EE (bijlage A) Zyxel Prestige 650R-13 Zyxel
    P202H DSS1 Zyxel Prestige 650R-31 Zyxel
    P653HWI-11 Zyxel Prestige 650R-33 Zyxel
    P653HWI-13 Zyxel Prestige 650R-E1 Zyxel
    P-660H-D1 Zyxel Prestige 650R-E3 Zyxel
    P-660H-T1 v3s Zyxel Prestige 650R-T3 Zyxel
    P-660H-T3 v3s Zyxel Prestige 652H / HW-31 Zyxel
    P-660HW-D1 Zyxel Prestige 652H / HW-33 Zyxel
    P-660R-D1 Zyxel Prestige 652H / HW-37 Zyxel
    P-660R-T1 Zyxel Prestige 652R-11 Zyxel
    P-660R-T1 v3 Zyxel Prestige 652R-13 Zyxel
    P-660R-T1 v3s Zyxel Prestige 660H-61 Zyxel
    P-660R-T3 v3 Zyxel Prestige 660HW-61 Zyxel
    P-660R-T3 v3s Zyxel Prestige 660HW-67 Zyxel
    P-660RU-T1 Zyxel Prestige 660R-61 Zyxel
    P-660RU-T1 v3 Zyxel Prestige 660R-61C Zyxel
    P-660RU-T1 v3s Zyxel Prestige 660R-63 Zyxel
    P-660RU-T3 v3s Zyxel Prestige 660R-63/67 Zyxel
    PA-R11T Solwise Prestige 791R Zyxel
    PA-W40T-54G PreWare Prestige 792H Zyxel
    Cerberus P 6311-072 pentagram RAWRB1001 sluit
    PL-DSL1 PreWare RE033 Roteador
    PN-54WADSL2 ProNet RTA7020-router Maxnet
    PN-ADSL101E ProNet RWS54 Connectionnc
    Portal de Inicio Huawei SG-1250 Everest
    SG-1500 Everest TD-W8901G 3.0 TP-Link
    SmartAX SmartAX TD-W8901GB TP-Link
    SmartAX MT880 SmartAX TD-W8901N TP-Link
    SmartAX MT882 SmartAX TD-W8951NB TP-Link
    SmartAX MT882r-T SmartAX TD-W8951ND TP-Link
    SmartAX MT882u SmartAX TD-W8961N TP-Link
    Sterlite Router Sterlite TD-W8961ND TP-Link
    Sweex MO300 Sweex TD-W8961ND TP-Link
    T514 wervelwind T-KD318-W MTNL
    TD811 TP-Link TrendChip ADSL Router BSNL
    TD821 TP-Link UM-A+ Asotel
    TD841 TP-Link Vodafone ADSL Router BSNL
    TD854W TP-Link vx811r CentreCOM
    TD-8616 TP-Link WA3002-g1 BSNL
    TD-8811 TP-Link WA3002G4 BSNL
    TD-8816 TP-Link WA3002-g4 BSNL
    TD-8816 1.0 TP-Link WBR-3601 Niveau een
    TD-8816 2.0 TP-Link WebShare 111 WN Atlantis
    TD-8816B TP-Link WebShare 141 WN Atlantis
    TD-8817 TP-Link WebShare 141 WN+ Atlantis
    TD-8817 1.0 TP-Link Draadloze ADSL-modem / router Onbekend
    TD-8817 2.0 TP-Link Wireless-N 150Mbps ADSL
    TD-8817B TP-Link router BSNL
    TD-8820 TP-Link ZXDSL 831CII ZTE
    TD-8820 1.0 TP-Link ZXDSL 831II ZTE
    TD-8840T TP-Link ZXHN H108L ZTE
    TD-8840T 2.0 TP-Link ZXV10 W300 ZTE
    TD-8840TB TP-Link ZXV10 W300B ZTE
    TD-W8101G TP-Link ZXV10 W300D ZTE
    TD-W8151N TP-Link ZXV10 W300E ZTE
    TD-W8901G TP-Link ZXV10 W300S ZTE

    Het bovenstaande is geen uitgebreide lijst met getroffen apparaten. Totdat er een patch beschikbaar is, schakelt u zowel de firewall van de router in als ook een softwarefirewall. Hoewel in het artikel wordt uitgelegd wat een ongelukscookie is en een aantal van de kwetsbare apparaten bevat, kon ik geen goede methode bedenken om uzelf te beschermen, behalve wachten op de patch door uw leverancier.

    Als u ideeën heeft om de routers te beveiligen, kunt u dit met ons delen.

    Referentie: CheckPoint.