Sicherheitsanfälligkeit durch unglückliche Cookies Ist Ihr Router betroffen?
Ein Router ist häufig das letzte Kontaktgerät in einem Netzwerk, das das gesamte Netzwerk mit externen Netzwerken und dem Internet verbindet. Wenn der Router irgendwie gefährdet ist, können alle an ihn angeschlossenen Geräte - Computer, Drucker, Scanner und sogar Smartphones - leicht gefährdet werden. Das Unglücklicher Keks In 189 Ländern sind rund 12 Millionen Router anfällig geworden. Das Patchen ist ein schwieriger Prozess, da viele Hersteller beteiligt sind. In diesem Artikel wird das Unglückskeks-Syndrom erläutert. Anschließend wird eine Liste der betroffenen Router-Marken zusammengestellt.
Was ist eine Sicherheitslücke in Bezug auf Misfortune Cookie?
Laut CheckPoint,
"Die Sicherheitslücke bei einem unglücklichen Cookie ist eine kritische Sicherheitslücke, durch die ein Cyber-Krimineller ein Gateway remote übernehmen und verwenden kann, um alle an dieses Gateway angeschlossenen Geräte zu gefährden."
Weiter sagen die Checkpoint-Forscher, dass die Sicherheitsanfälligkeit auf Millionen von Geräten auf der ganzen Welt besteht - von verschiedenen Herstellern und von verschiedenen Marken. Mit dem Misfortune-Cookie kann jeder Eindringling mithilfe der Sicherheitsanfälligkeit problemlos jedes Netzwerk übernehmen. Es heißt auch, dass Exploits bereits im tiefen Internet verfügbar sind und von den Menschen aktiv für ihre eigenen Vorteile genutzt werden.
Bis heute wurde festgestellt, dass über 12 Millionen Geräte diese Sicherheitsanfälligkeit aufweisen!
Warum nennst du es Unglücklicher Keks?
In einfachen Worten, da die Sicherheitsanfälligkeit auf einem HTTP-Cookie basiert und dem Gerätebesitzer Unglück bringt, wird sie in Zeilen von Fortune-Cookies als Misfortune-Cookie bezeichnet.
Technisch gesehen handelt es sich bei Misfortune-Cookies um einen Fehler im HTTP-Cookie-Verwaltungsmechanismus in der Router- / Gateway-Software. Dies ermöglicht es Kriminellen, die Sicherheitsanfälligkeit einer Verbindungsanfrage zu ermitteln, indem verschiedene Cookies an das Gateway oder den Router gesendet werden. In den meisten Netzwerken ist der Router das Gateway und daher verwendet der Checkpoint das Wort "Gateway"..
„Angreifer können speziell gestaltete HTTP-Cookies senden, die die Sicherheitsanfälligkeit ausnutzen, um den Speicher zu beschädigen und den Anwendungsstatus zu ändern. Dadurch kann das angegriffene Gerät dazu verleitet werden, die aktuelle Sitzung mit Administratorrechten zu behandeln - zum Unglück des Gerätebesitzers. “
Ist Ihr Router von Pech betroffen?
Das Misfortune-Cookie hat viele Router oder andere Arten von Gateways betroffen, die eine bestimmte Art von Software enthalten. Diese Software, Rompager von AllegroSoft, wird von verschiedenen Herstellern beim Bau von Routern verwendet. Daher sind die anfälligen Geräte auf der ganzen Welt verbreitet. Der Rompager ist in die Firmware von Routern eingebettet. Die Sicherheitsanfälligkeit ist seit 2005 vorhanden und trotz Patches von Allegrosoft sind viele Geräte immer noch anfällig, da Benutzer (Benutzer) diese Sicherheitsanfälligkeit nicht kennen.
Sie wurden gefährdet, wenn Sie nicht zur Konfigurationsseite des Routers gelangen. Es gibt keine anderen Methoden, um festzustellen, ob Sie betroffen sind. Um herauszufinden, ob Sie anfällig sind, lesen Sie am Ende dieses Beitrags die Liste der gefährdeten Geräte von Misfortune Cookie.
Schutz und Vorbeugung gegen Pechkeks
Sie können nicht viel alleine tun. Sie müssen Ihren Hersteller nach einem Patch fragen und anschließend die Firmware mit der gepatchten Firmware aktualisieren. Dies ist jedoch nicht sehr praktisch, da viele Anbieter noch keine Patches erstellt haben, obwohl die Sicherheitsanfälligkeit bereits ab 2005 oder früher besteht.
Checkpoint fordert Sie auf, eine außergewöhnlich gute Firewall Dies kann Ihre Chancen auf Kompromisse verringern. Ich verstehe jedoch nicht, wie eine Firewall einen Eindringling verhindern könnte, wenn er oder sie bereits Ihr Netzwerk-Gateway (Router) gefährdet hat..
Kurz gesagt, Sie müssen etwas länger warten, um einen Patch von Ihrem Hersteller zu erhalten. Obwohl Allegrosoft sowohl Sicherheitsempfehlungen als auch Patches herausgegeben hat, haben die Hersteller anfällige Geräte ausgeliefert. Dies ist ein schwerwiegendes Problem, da Sie warten müssen, bis die Anbieter den Patch an seine Kunden senden.
Liste der durch Unannehmlichkeiten verursachten Cookies
| 110TC2 | Käfer | BW554 | SBS |
| 16NX073012001 | Nilox | C300APRA2+ | Conceptronic |
| 16NX080112001 | Nilox | Kompakter Router ADSL2+ | Kompakt |
| 16NX080112002 | Nilox | D-5546 | den-es |
| 16NX081412001 | Nilox | D-7704G | den-es |
| 16NX081812001 | Nilox | Delsa Telekommunikation | Delsa |
| 410TC1 | Käfer | D-Link_DSL-2730R | D-Link |
| 450TC1 | Käfer | DM 856W | Binatone |
| 450TC2 | Käfer | DSL-2110W | D-Link |
| 480TC1 | Käfer | DSL-2120 | D-Link |
| AAM6000EV / Z2 | Zyxel | DSL-2140 | D-Link |
| AAM6010EV | Zyxel | DSL-2140W | D-Link |
| AAM6010EV / Z2 | Zyxel | DSL-2520U | D-Link |
| AAM6010EV-Z2 | Zyxel | DSL-2520U_Z2 | D-Link |
| AAM6020BI | Zyxel | DSL-2600U | D-Link |
| AAM6020BI-Z2 | Zyxel | DSL-2640R | D-Link |
| AAM6020VI / Z2 | Zyxel | DSL-2641R | D-Link |
| AD3000W | Starnet | DSL-2680 | D-Link |
| ADSL-Modem | unbekannte | DSL-2740R | D-Link |
| ADSL-Modem / Router | unbekannte | DSL-320B | D-Link |
| ADSL-Router | BSNL | DSL-321B | D-Link |
| AirLive ARM201 | AirLive | DSL-3680 | D-Link |
| AirLive ARM-204 | AirLive | DT 815 | Binatone |
| AirLive ARM-204 Anhang A | AirLive | DT 820 | Binatone |
| AirLive ARM-204 Anhang B | AirLive | DT 845W | Binatone |
| AirLive WT-2000ARM | AirLive | DT 850W | Binatone |
| AirLive WT-2000ARM Anhang A | AirLive | DWR-TC14 ADSL-Modem | unbekannte |
| AirLive WT-2000ARM Anhang B | AirLive | EchoLife HG520s | Huawei |
| AMG1001-T10A | Zyxel | EchoLife Home Gateway | Huawei |
| APPADSL2+ | Ca. | EchoLife-Portal für Inicio | Huawei |
| APPADSL2V1 | Ca. | GO-DSL-N151 | D-Link |
| AR-7182WnA | Edimax | HB-150N | Hexabyte |
| AR-7182WnB | Edimax | HB-ADSL-150N | Hexabyte |
| AR-7186WnA / B | Edimax | Hexabyte ADSL | Hexabyte |
| AR-7286WNA | Edimax | Home Gateway | Huawei |
| AR-7286WnB | Edimax | iB-LR6111A | iBall |
| Arcor-DSL WLAN-Modem 100 | Arcor | iB-WR6111A | iBall |
| Arcor-DSL WLAN-Modem 200 | Arcor | iB-WR7011A | iBall |
| AZ-D140W | Azmoon | iB-WRA150N | iBall |
| Milliarden Himmel | Milliarde | iB-WRA300N | iBall |
| BiPAC 5102C | Milliarde | iB-WRA300N3G | iBall |
| BiPAC 5102S | Milliarde | IES1248-51 | Zyxel |
| BiPAC 5200S | Milliarde | KN.3N | Kraun |
| BIPAC-5100 ADSL-Router | Milliarde | KN.4N | Kraun |
| BLR-TX4L | Büffel | KR.KQ | Kraun |
| KR.KS | Kraun | POSTEF-8840 | Postef |
| KR.XL | Kraun | POSTEF-8880 | Postef |
| KR.XM | Kraun | Prestige 623ME-T1 | Zyxel |
| KR.XM \ t | Kraun | Prestige 623ME-T3 | Zyxel |
| KR.YL | Kraun | Prestige 623R-A1 | Zyxel |
| Linksys BEFDSR41W | Linksys | Prestige 623R-T1 | Zyxel |
| LW-WAR2 | Lichtwelle | Prestige 623R-T3 | Zyxel |
| M-101A | ZTE | Prestige 645 | Zyxel |
| M-101B | ZTE | Prestige 645R-A1 | Zyxel |
| M-200 A | ZTE | Prestige 650 | Zyxel |
| M-200 B | ZTE | Prestige 650H / HW-31 | Zyxel |
| MN-WR542T | Quecksilber | Prestige 650H / HW-33 | Zyxel |
| MS8-8817 | SendTel | Prestige 650H-17 | Zyxel |
| MT800u-T ADSL-Router | BSNL | Prestige 650H-E1 | Zyxel |
| MT880r-T ADSL-Router | BSNL | Prestige 650H-E3 | Zyxel |
| MT882r-T ADSL-Router | BSNL | Prestige 650H-E7 | Zyxel |
| MT886 | SmartAX | Prestige 650HW-11 | Zyxel |
| mtnlbroadband | MTNL | Prestige 650HW-13 | Zyxel |
| NetBox NX2-R150 | Nilox | Prestige 650HW-31 | Zyxel |
| Netcomm NB14 | Netcomm | Prestige 650HW-33 | Zyxel |
| Netcomm NB14Wn | Netcomm | Prestige 650HW-37 | Zyxel |
| NP-BBRsx | Iodata | Prestige 650R-11 | Zyxel |
| OMNI ADSL LAN EE (Anhang A) | Zyxel | Prestige 650R-13 | Zyxel |
| P202H DSS1 | Zyxel | Prestige 650R-31 | Zyxel |
| P653HWI-11 | Zyxel | Prestige 650R-33 | Zyxel |
| P653HWI-13 | Zyxel | Prestige 650R-E1 | Zyxel |
| P-660H-D1 | Zyxel | Prestige 650R-E3 | Zyxel |
| P-660H-T1 v3s | Zyxel | Prestige 650R-T3 | Zyxel |
| P-660H-T3 v3s | Zyxel | Prestige 652H / HW-31 | Zyxel |
| P-660HW-D1 | Zyxel | Prestige 652H / HW-33 | Zyxel |
| P-660R-D1 | Zyxel | Prestige 652H / HW-37 | Zyxel |
| P-660R-T1 | Zyxel | Prestige 652R-11 | Zyxel |
| P-660R-T1 v3 | Zyxel | Prestige 652R-13 | Zyxel |
| P-660R-T1 v3s | Zyxel | Prestige 660H-61 | Zyxel |
| P-660R-T3 v3 | Zyxel | Prestige 660HW-61 | Zyxel |
| P-660R-T3 v3s | Zyxel | Prestige 660HW-67 | Zyxel |
| P-660RU-T1 | Zyxel | Prestige 660R-61 | Zyxel |
| P-660RU-T1 v3 | Zyxel | Prestige 660R-61C | Zyxel |
| P-660RU-T1 v3s | Zyxel | Prestige 660R-63 | Zyxel |
| P-660RU-T3 v3s | Zyxel | Prestige 660R-63/67 | Zyxel |
| PA-R11T | Solwise | Prestige 791R | Zyxel |
| PA-W40T-54G | PreWare | Prestige 792H | Zyxel |
| Cerberus P 6311-072 | Pentagramm | RAWRB1001 | Verbinden Sie sich erneut |
| PL-DSL1 | PreWare | RE033 | Roteador |
| PN-54WADSL2 | ProNet | RTA7020 Router | Maxnet |
| PN-ADSL101E | ProNet | RWS54 | Connectionnc |
| Portal de Inicio | Huawei | SG-1250 | Everest |
| SG-1500 | Everest | TD-W8901G 3.0 | TP-Link | |
| SmartAX | SmartAX | TD-W8901GB | TP-Link | |
| SmartAX MT880 | SmartAX | TD-W8901N | TP-Link | |
| SmartAX MT882 | SmartAX | TD-W8951NB | TP-Link | |
| SmartAX MT882r-T | SmartAX | TD-W8951ND | TP-Link | |
| SmartAX MT882u | SmartAX | TD-W8961N | TP-Link | |
| Sterlite Router | Sterlite | TD-W8961NB | TP-Link | |
| Sweex MO300 | Sweex | TD-W8961ND | TP-Link | |
| T514 | Twister | T-KD318-W | MTNL | |
| TD811 | TP-Link | TrendChip ADSL-Router | BSNL | |
| TD821 | TP-Link | UM-A+ | Asotel | |
| TD841 | TP-Link | Vodafone ADSL-Router | BSNL | |
| TD854W | TP-Link | vx811r | CentreCOM | |
| TD-8616 | TP-Link | WA3002-g1 | BSNL | |
| TD-8811 | TP-Link | WA3002G4 | BSNL | |
| TD-8816 | TP-Link | WA3002-g4 | BSNL | |
| TD-8816 1,0 | TP-Link | WBR-3601 | Level eins | |
| TD-8816 2.0 | TP-Link | WebShare 111 WN | Atlantis | |
| TD-8816B | TP-Link | WebShare 141 WN | Atlantis | |
| TD-8817 | TP-Link | WebShare 141 WN+ | Atlantis | |
| TD-8817 1,0 | TP-Link | Drahtloses ADSL-Modem / Router | unbekannte | |
| TD-8817 2.0 | TP-Link | Wireless-N 150 Mbit / s ADSL | ||
| TD-8817B | TP-Link | Router | BSNL | |
| TD-8820 | TP-Link | ZXDSL 831CII | ZTE | |
| TD-8820 1,0 | TP-Link | ZXDSL 831II | ZTE | |
| TD-8840T | TP-Link | ZXHN H108L | ZTE | |
| TD-8840T 2.0 | TP-Link | ZXV10 W300 | ZTE | |
| TD-8840TB | TP-Link | ZXV10 W300B | ZTE | |
| TD-W8101G | TP-Link | ZXV10 W300D | ZTE | |
| TD-W8151N | TP-Link | ZXV10 W300E | ZTE | |
| TD-W8901G | TP-Link | ZXV10 W300S | ZTE | |
Das obige ist keine umfassende Liste der betroffenen Geräte. Aktivieren Sie, solange ein Patch verfügbar ist, sowohl die Router-Firewall als auch eine Software-Firewall. Obwohl der Artikel erläutert, was ein Unglückskeks ist, und einige der anfälligen Geräte aufgelistet werden, könnte ich keine geeignete Methode finden, um sich selbst zu schützen, es sei denn, Sie warten auf den Patch durch Ihren Händler.
Wenn Sie Ideen haben, wie Sie die Router sichern können, teilen Sie uns dies bitte mit.
Referenz: Kontrollpunkt.
