A router gyakran az utolsó kapcsolattartó eszköz egy hálózatban, amely összeköti a teljes hálózatot külső hálózatokkal és az internet segítségével. Ha az útválasztó valamilyen módon veszélybe kerül, akkor az összes eszközt - számítógépek, nyomtatók, szkennerek és még okostelefonok - is könnyen kompromittálhatja. A Sajnálatos Cookie 2005-ben mintegy 18 millió országban kiszolgáltatottá tette a 12 millió útválasztót, és a foltolás nehéz folyamat, hiszen számos gyártó vesz részt. Ez a cikk elmagyarázza, mi a szerencsétlenségi cookie-szindróma, majd összeállítja az érintett router márkák listáját.
Mi a szerencsétlen Cookie sebezhetőség
A CheckPoint szerint,
“Misfortune cookie vulnerability is a critical vulnerability that allows a cyber criminal to take over a gateway remotely and use it to compromise all devices interconnected to that gateway.”
Továbbá a Checkpoint kutatói azt mondják, hogy a sebezhetőség több millió eszközön jelen van a világ minden tájáról - különböző gyártókból és különböző márkáktól. A szerencsétlenségi cookie lehetővé teszi, hogy bármely betolakodó könnyen átvehesse a hálózatot a sérülékenység használatával. Azt is elmondja, hogy a nyílt interneten már elérhetők a kizsákmányolók, és az emberek aktívan használják őket saját nyereségükért.
Napjainkig több mint 12 millió készüléket fedeztek fel ezzel a sérülékenységgel!
Miért neveznéd a Bűnös Cookie-nak?
Egyszerű szavakkal, mivel ez a sérülékenység HTTP cookie-n alapul és szerencsétlenséget okoz a készülék tulajdonosa számára, a szerencsétlenségi sütik sorrendjében a "Sérült süti" nevű.
Ahhoz, hogy technikai jellegűbbé váljon, a bajkeverés sértője a router / gateway szoftver HTTP cookie-kezelő mechanizmusának hibája miatt történt. Ez lehetővé teszi a bűnözők számára, hogy meghatározzák a kapcsolat kérésének sebezhetőségét különböző cookie-k küldésével az átjáróra vagy az útválasztóra. A legtöbb hálózatban a router az átjáró, ezért a Checkpoint az "átjáró" szót használja.
“Attackers can send specially crafted HTTP cookies that exploit the vulnerability to corrupt memory and alter the application state. This, in effect, can trick the attacked device to treat the current session with administrative privileges – to the misfortune of the device owner.”
Érintett az útválasztó a Sorsütés-süti?
A szerencsétlenségi cookie számos útválasztót vagy egyéb típusú átjárót érint, amelyek bizonyos típusú szoftvereket tartalmaznak. Ez a szoftver, az AllegroSoft Rompager, különböző gyártók használják az útválasztók építésében, ezért a sebezhető eszközök világszerte elterjedtek. A Rompager be van ágyazva a routerek firmware-jébe. A sérülékenység 2005 óta jelen van, és az Allegrosoft javításai ellenére számos eszköz továbbra is sebezhető, mivel az emberek (felhasználók) nem ismerik ezt a biztonsági rést.
Ha nem sikerült elérnie az útválasztó konfigurációs oldalát, akkor veszélybe került. Nincsenek más módszerek annak megállapítására, hogy érintettek-e. Ha tudni szeretné, hogy sebezhető-e, nézze meg a rosszindulatú cookie sérülékeny eszközök listáját a bejegyzés végén.
A szerencsétlenségi cookie elleni védelem és megelőzés
Sokat nem tehetsz magadon. Meg kell kérdeznie az eladóját egy patch-ról, majd villog a firmware-jével a behelyezett firmware-ről. Ez azonban nem sok praktikus, mivel sok gyártó még nem hozta létre a javításokat, bár a sérülékenység 2005-től vagy azelőtt történt.
A Checkpoint kéri, hogy használja a kivételesen jó tűzfal ami csökkentheti a veszélyeztetett esélyeit. Azonban nem értem, hogy egy tűzfal megakadályozná egy betolakodót, ha már sérti a hálózati átjárót (router).
Röviden, még várnia kell egy kicsit, hogy javítócsomagot kapjon az eladójától. Bár az Allegrosoft mind a biztonsági tanácsadást, mind a javításokat kiadta, a gyártók sebezhető eszközöket szállítottak. Ez komoly probléma, mivel meg kell várnia, amíg a gyártók kiadják a javítást ügyfeleinek.
A szerencsétlenségi cookie sérülékeny eszközeinek listája
| 110TC2 | Beetel | BW554 | SBS |
| 16NX073012001 | Nilox | C300APRA2 + | Conceptronic |
| 16NX080112001 | Nilox | Compact Router ADSL2 + | Kompakt |
| 16NX080112002 | Nilox | D-5546 | den-it |
| 16NX081412001 | Nilox | D-7704G | den-it |
| 16NX081812001 | Nilox | Delsa Távközlés | Delsa |
| 410TC1 | Beetel | D-Link_DSL-2730R | D-Link |
| 450TC1 | Beetel | DM 856W | Binatone |
| 450TC2 | Beetel | DSL-2110W | D-Link |
| 480TC1 | Beetel | DSL-2120 | D-Link |
| AAM6000EV / Z2 | Zyxel | DSL-2140 | D-Link |
| AAM6010EV | Zyxel | DSL-2140W | D-Link |
| AAM6010EV / Z2 | Zyxel | DSL-2520U | D-Link |
| AAM6010EV-Z2 | Zyxel | DSL-2520U_Z2 | D-Link |
| AAM6020BI | Zyxel | DSL-2600U | D-Link |
| AAM6020BI-Z2 | Zyxel | DSL-2640R | D-Link |
| AAM6020VI / Z2 | Zyxel | DSL-2641R | D-Link |
| AD3000W | Starnet | DSL-2680 | D-Link |
| ADSL modem | Ismeretlen | DSL-2740R | D-Link |
| ADSL modem / router | Ismeretlen | DSL-320B | D-Link |
| ADSL router | BSNL | DSL-321B | D-Link |
| AirLive ARM201 | AirLive | DSL-3680 | D-Link |
| AirLive ARM-204 | AirLive | DT 815 | Binatone |
| AirLive ARM-204 A. melléklet | AirLive | DT 820 | Binatone |
| AirLive ARM-204 B. melléklet | AirLive | DT 845W | Binatone |
| AirLive WT-2000ARM | AirLive | DT 850W | Binatone |
| AirLive WT-2000ARM A melléklet | AirLive | DWR-TC14 ADSL modem | Ismeretlen |
| AirLive WT-2000ARM B. melléklet | AirLive | EchoLife HG520s | Huawei |
| AMG1001-T10A | Zyxel | EchoLife Home Gateway | Huawei |
| APPADSL2 + | kb | EchoLife Portal de Inicio | Huawei |
| APPADSL2V1 | kb | GO-DSL-N151 | D-Link |
| AR-7182WnA | Edimax | HB-150N | Hexabyte |
| AR-7182WnB | Edimax | HB-ADSL-150N | Hexabyte |
| AR-7186WnA / B | Edimax | Hexabyte ADSL | Hexabyte |
| AR-7286WNA | Edimax | Otthoni átjáró | Huawei |
| AR-7286WnB | Edimax | iB-LR6111A | iBall |
| Arcor-DSL WLAN-Modem 100 | Arcor | iB-WR6111A | iBall |
| Arcor-DSL WLAN-Modem 200 | Arcor | iB-WR7011A | iBall |
| AZ-D140W | Azmoon | iB-WRA150N | iBall |
| Billion Sky | Milliárd, ezermillió | iB-WRA300N | iBall |
| BiPAC 5102C | Milliárd, ezermillió | iB-WRA300N3G | iBall |
| BiPAC 5102S | Milliárd, ezermillió | IES1248-51 | Zyxel |
| BiPAC 5200S | Milliárd, ezermillió | KN.3N | Kraun |
| BIPAC-5100 ADSL router | Milliárd, ezermillió | KN.4N | Kraun |
| BLR-TX4L | Bivaly | KR.KQ | Kraun |
| KR.KS | Kraun | POSTEF-8840 | Postef |
| KR.XL | Kraun | POSTEF-8880 | Postef |
| KR.XM | Kraun | Prestige 623ME-T1 | Zyxel |
| KR.XM t | Kraun | Prestige 623ME-T3 | Zyxel |
| KR.YL | Kraun | Prestige 623R-A1 | Zyxel |
| Linksys BEFDSR41W | Linksys | Prestige 623R-T1 | Zyxel |
| LW-WAR2 | Gyenge hullám | Prestige 623R-T3 | Zyxel |
| M-101A | ZTE | Prestige 645 | Zyxel |
| M-101B | ZTE | Prestige 645R-A1 | Zyxel |
| M-200 A | ZTE | Prestige 650 | Zyxel |
| M-200 B | ZTE | Prestige 650H / HW-31 | Zyxel |
| MN-WR542T | Higany | Prestige 650H / HW-33 | Zyxel |
| MS8-8817 | SendTel | Prestige 650H-17 | Zyxel |
| MT800u-T ADSL router | BSNL | Prestige 650H-E1 | Zyxel |
| MT880r-T ADSL router | BSNL | Prestige 650H-E3 | Zyxel |
| MT882r-T ADSL router | BSNL | Prestige 650H-E7 | Zyxel |
| MT886 | SmartAX | Prestige 650HW-11 | Zyxel |
| mtnlbroadband | MTNL | Prestige 650HW-13 | Zyxel |
| NetBox NX2-R150 | Nilox | Prestige 650HW-31 | Zyxel |
| Netcomm NB14 | Netcomm | Prestige 650HW-33 | Zyxel |
| Netcomm NB14Wn | Netcomm | Prestige 650HW-37 | Zyxel |
| NP-BBRsx | Iodata | Prestige 650R-11 | Zyxel |
| OMNI ADSL LAN EE (A melléklet) | Zyxel | Prestige 650R-13 | Zyxel |
| P202H DSS1 | Zyxel | Prestige 650R-31 | Zyxel |
| P653HWI-11 | Zyxel | Prestige 650R-33 | Zyxel |
| P653HWI-13 | Zyxel | Prestige 650R-E1 | Zyxel |
| P-660H-D1 | Zyxel | Prestige 650R-E3 | Zyxel |
| P-660H-T1 v3 | Zyxel | Prestige 650R-T3 | Zyxel |
| P-660H-T3 v3 | Zyxel | Prestige 652H / HW-31 | Zyxel |
| P-660HW-D1 | Zyxel | Prestige 652H / HW-33 | Zyxel |
| P-660R-D1 | Zyxel | Prestige 652H / HW-37 | Zyxel |
| P-660R-T1 | Zyxel | Prestige 652R-11 | Zyxel |
| P-660R-T1 v3 | Zyxel | Prestige 652R-13 | Zyxel |
| P-660R-T1 v3s | Zyxel | Prestige 660H-61 | Zyxel |
| P-660R-T3 v3 | Zyxel | Prestige 660HW-61 | Zyxel |
| P-660R-T3 v3 | Zyxel | Prestige 660HW-67 | Zyxel |
| P-660RU-T1 | Zyxel | Prestige 660R-61 | Zyxel |
| P-660RU-T1 v3 | Zyxel | Prestige 660R-61C | Zyxel |
| P-660RU-T1 v3s | Zyxel | Prestige 660R-63 | Zyxel |
| P-660RU-T3 v3s | Zyxel | Prestige 660R-63/67 | Zyxel |
| PA-R11T | Solwise | Prestige 791R | Zyxel |
| PA-W40T-54G | PreWare | Prestige 792H | Zyxel |
| Cerberus P 6311-072 | Pentagram | RAWRB1001 | Kösse vissza |
| PL-DSL1 | PreWare | RE033 | Roteador |
| PN-54WADSL2 | ProNet | RTA7020 router | Maxnet |
| PN-ADSL101E | ProNet | RWS54 | Connectionnc |
| Portal de Inicio | Huawei | SG-1250 | Everest |
| SG-1500 | Everest | TD-W8901G 3.0 | TP-Link | |
| SmartAX | SmartAX | TD-W8901GB | TP-Link | |
| SmartAX MT880 | SmartAX | TD-W8901N | TP-Link | |
| SmartAX MT882 | SmartAX | TD-W8951NB | TP-Link | |
| SmartAX MT882r-T | SmartAX | TD-W8951ND | TP-Link | |
| SmartAX MT882u | SmartAX | TD-W8961N | TP-Link | |
| Sterlite router | Sterlite | TD-W8961NB | TP-Link | |
| Sweex MO300 | Sweex | TD-W8961ND | TP-Link | |
| T514 | megbízhatatlan ember | T-KD318-W | MTNL | |
| TD811 | TP-Link | TrendChip ADSL router | BSNL | |
| TD821 | TP-Link | UM-A + | Asotel | |
| TD841 | TP-Link | Vodafone ADSL Router | BSNL | |
| TD854W | TP-Link | vx811r | CentreCOM | |
| TD-8616 | TP-Link | WA3002-G1 | BSNL | |
| TD-8811 | TP-Link | WA3002G4 | BSNL | |
| TD-8816 | TP-Link | WA3002-g4 | BSNL | |
| TD-8816 1.0 | TP-Link | WBR-3601 | Egyes szint | |
| TD-8816 2.0 | TP-Link | WebShare 111 WN | Atlantis | |
| TD-8816B | TP-Link | WebShare 141 WN | Atlantis | |
| TD-8817 | TP-Link | WebShare 141 WN + | Atlantis | |
| TD-8817 1.0 | TP-Link | Vezeték nélküli ADSL modem / router | Ismeretlen | |
| TD-8817 2.0 | TP-Link | Wireless-N 150Mbps ADSL | ||
| TD-8817B | TP-Link | Router | BSNL | |
| TD-8820 | TP-Link | ZXDSL 831CII | ZTE | |
| TD-8820 1.0 | TP-Link | ZXDSL 831II | ZTE | |
| TD-8840T | TP-Link | ZXHN H108L | ZTE | |
| TD-8840T 2.0 | TP-Link | ZXV10 W300 | ZTE | |
| TD-8840TB | TP-Link | ZXV10 W300B | ZTE | |
| TD-W8101G | TP-Link | ZXV10 W300D | ZTE | |
| TD-W8151N | TP-Link | ZXV10 W300E | ZTE | |
| TD-W 8901G | TP-Link | ZXV10 W300S | ZTE | |
A fenti nem az érintett eszközök átfogó listája. Amíg nem érhető el javítás, kapcsolja be mind az útválasztó tűzfalát, mind pedig egy szoftver tűzfalat is. Bár a cikk megmagyarázza, hogy mi a szerencsétlenségi cookie, és felsorolja a sérülékeny eszközöket, nem tudtam felállítani a megfelelő módszert, hogy biztonságban maradhassak, kivéve, ha a javítócsomagot megvárja az eladó.
Ha bármilyen ötleted van arról, hogy miként lehet biztonságossá tenni a routereket, kérjük ossza meg velünk.
Referencia: Ellenőrző pont.
