Router je često posljednji kontaktni uređaj u mreži, koji povezuje cijelu mrežu s vanjskim mrežama i internetom. Ako je router nekako ugrožen, lako je kompromitirati sve uređaje - računala, pisače, skenere, pa čak i pametne telefone - povezane s njom. Nesreća Cookie je oko 12 milijuna rutera ranjiv, u 189 zemalja, od 2005. godine i zakrpavanje je težak proces, budući da postoje brojni proizvođači. Ovaj članak objašnjava što je sindrom kolačića nesreće, a zatim sastavlja popis utjecaja brandova usmjerivača.
Što je ranjivost kolačića nesreće
Prema CheckPointu,
“Misfortune cookie vulnerability is a critical vulnerability that allows a cyber criminal to take over a gateway remotely and use it to compromise all devices interconnected to that gateway.”
Nadalje, istraživači iz Checkopa kažu da je ranjivost prisutna na milijunima uređaja diljem svijeta - od različitih proizvođača i različitih marki. Cookie nesreće dopušta svakom uljezu da preuzme bilo koju mrežu lako pomoću ranjivosti. Također kaže da su eksploatiji već dostupni u dubokom internetu, a ljudi ih aktivno koriste za vlastite dobitke.
Do danas je otkriveno više od 12 milijuna uređaja kao nositelja ove ranjivosti!
Zašto je ime nepošteno Cookie
Jednostavnim riječima, budući da se ranjivost temelji na HTTP kolačiću i donosi nesreću vlasniku uređaja, naziva se kolačić nesreće u redovima kolačića s bogatstvom.
Da bi bio tehnički, kolačić za nesreću zbog pogreške u HTTP mehanizmu upravljanja kolačićem u softveru usmjerivača / pristupnika. To omogućuje kriminalcima utvrđivanje ranjivosti zahtjeva za povezivanjem slanjem različitih kolačića na pristupnik ili usmjerivač. U većini mreža, usmjerivač je pristupnik pa stoga Checkpoint koristi riječ "gateway".
“Attackers can send specially crafted HTTP cookies that exploit the vulnerability to corrupt memory and alter the application state. This, in effect, can trick the attacked device to treat the current session with administrative privileges – to the misfortune of the device owner.”
Je li vaš usmjernik pogođen neželjenim kolačićem?
Kolačić nesreće utjecao je na mnoge usmjerivače ili druge vrste pristupnika koji sadrže određenu vrstu softvera. Ovaj softver, Rompager iz AllegroSoft, koristi različite proizvođače u gradnji usmjerivača i stoga su ranjivi uređaji širili diljem svijeta. Rompager je ugrađen u firmware routera. Ranjivost je prisutna od 2005. i unatoč zakrpama Allegrosoft-a, mnogi su uređaji još uvijek ranjivi jer korisnici (korisnici) ne znaju za ovu ranjivost.
Ugroženi ste ako ne možete doći do konfiguracijske stranice usmjerivača. Nema drugih metoda za identifikaciju ako ste pogođeni. Da biste saznali jesu li ranjivi, pogledajte popis neugodnih ranjivih uređaja s kvarom zbog nesreće, na kraju tog posta.
Zaštita i sprečavanje od nesreće Cookie
Ne možete mnogo učiniti sami. Morat ćete zatražiti zakrpu vašeg dobavljača i zatim bljeskati svoj firmver sa zakrpanim firmverom. Međutim, to nije mnogo praktično jer mnogi dobavljači još nisu stvorili zakrpe, iako je ranjivost prisutna od 2005. ili prije.
Checkpoint traži da upotrijebite iznimno dobar vatrozid što može smanjiti vaše šanse za kompromitiranje. Međutim, ne razumijem kako će vatrozid spriječiti uljeza ako je on već ugrozio vaš mrežni pristupnik (usmjerivač).
Ukratko, morate pričekati malo duže da biste dobili zakrpu vašeg dobavljača. Iako Allegrosoft izdava i sigurnosno savjetovanje i zakrpu, dobavljači su isporučivali ranjive uređaje. To je ozbiljan problem jer morate čekati da dobavljači izdaju zakrpe svojim klijentima.
Popis neugodnih kolačića ranjivih uređaja
| 110TC2 | Beetel | BW554 | SBS |
| 16NX073012001 | Nilox | C300APRA2 + | CONCEPTRONIC |
| 16NX080112001 | Nilox | Kompaktni usmjerivač ADSL2 + | Kompaktan |
| 16NX080112002 | Nilox | D-5546 | den-ju |
| 16NX081412001 | Nilox | D-7704G | den-ju |
| 16NX081812001 | Nilox | Delsa telekomunikacije | Delsa |
| 410TC1 | Beetel | D-Link_DSL-2730R | D-Link |
| 450TC1 | Beetel | DM 856W | BINATONE |
| 450TC2 | Beetel | DSL-2110W | D-Link |
| 480TC1 | Beetel | DSL-2120 | D-Link |
| AAM6000EV / Z2 | ZYXEL | DSL-2140 | D-Link |
| AAM6010EV | ZYXEL | DSL-2140W | D-Link |
| AAM6010EV / Z2 | ZYXEL | DSL-2520U | D-Link |
| AAM6010EV-Z2 | ZYXEL | DSL-2520U_Z2 | D-Link |
| AAM6020BI | ZYXEL | DSL-2600U | D-Link |
| AAM6020BI-Z2 | ZYXEL | DSL-2640R | D-Link |
| AAM6020VI / Z2 | ZYXEL | DSL-2641R | D-Link |
| AD3000W | starnet | DSL-2680 | D-Link |
| ADSL modem | Nepoznata | DSL-2740R | D-Link |
| ADSL modem / usmjerivač | Nepoznata | DSL-320B | D-Link |
| ADSL usmjerivač | BSNL | DSL-321B | D-Link |
| AirLive ARM201 | AirLive | DSL-3680 | D-Link |
| AirLive ARM-204 | AirLive | DT 815 | BINATONE |
| AirLive ARM-204 Dodatak A | AirLive | DT 820 | BINATONE |
| AirLive ARM-204 Prilog B | AirLive | DT 845W | BINATONE |
| AirLive WT-2000ARM | AirLive | DT 850W | BINATONE |
| AirLive WT-2000ARM Aneks A | AirLive | DWR-TC14 ADSL modem | Nepoznata |
| AirLive WT-2000ARM Prilog B | AirLive | EchoLife HG520s | Huawei |
| AMG1001-T10A | ZYXEL | EchoLife Home Gateway | Huawei |
| APPADSL2 + | Cca | EchoLife Portal de Inicio | Huawei |
| APPADSL2V1 | Cca | GO-DSL-N151 | D-Link |
| AR-7182WnA | Edimax | HB-150N | Hexabyte |
| AR-7182WnB | Edimax | HB-ADSL-150N | Hexabyte |
| AR-7186WnA / B | Edimax | Hexabajtni ADSL | Hexabyte |
| AR-7286WNA | Edimax | Home Gateway | Huawei |
| AR-7286WnB | Edimax | IB-LR6111A | iBall |
| Arcor-DSL WLAN-Modem 100 | Arcor | IB-WR6111A | iBall |
| Arcor-DSL WLAN-Modem 200 | Arcor | IB-WR7011A | iBall |
| AZ-D140W | Azmoon | IB-WRA150N | iBall |
| Milijardi Sky | milijardi | IB-WRA300N | iBall |
| BiPAC 5102C | milijardi | IB-WRA300N3G | iBall |
| BiPAC 5102S | milijardi | IES1248-51 | ZYXEL |
| BiPAC 5200S | milijardi | KN.3N | Kraun |
| BIPAC-5100 ADSL usmjerivač | milijardi | KN.4N | Kraun |
| BLR-TX4L | bizon | KR.KQ | Kraun |
| KR.KS | Kraun | POSTEF-8840 | Postef |
| KR.XL | Kraun | POSTEF-8880 | Postef |
| KR.XM | Kraun | Prestige 623ME-T1 | ZYXEL |
| KR.XM t | Kraun | Prestige 623ME-T3 | ZYXEL |
| KR.YL | Kraun | Prestige 623R-A1 | ZYXEL |
| Linksys BEFDSR41W | Linksys | Prestige 623R-T1 | ZYXEL |
| LW-WAR2 | optičke | Prestige 623R-T3 | ZYXEL |
| M-101A | ZTE | Prestige 645 | ZYXEL |
| M-101b | ZTE | Prestige 645R-A1 | ZYXEL |
| M-200 A | ZTE | Prestige 650 | ZYXEL |
| M-200B | ZTE | Prestige 650H / HW-31 | ZYXEL |
| MN-WR542T | Merkur | Prestige 650H / HW-33 | ZYXEL |
| MS8-8817 | SendTel | Prestige 650H-17 | ZYXEL |
| MT800u-T ADSL usmjerivač | BSNL | Prestige 650H-E1 | ZYXEL |
| MT880r-T ADSL usmjerivač | BSNL | Prestige 650H-E3 | ZYXEL |
| MT882r-T ADSL usmjerivač | BSNL | Prestige 650H-E7 | ZYXEL |
| MT886 | SmartAX | Prestige 650HW-11 | ZYXEL |
| mtnlbroadband | MTNL | Prestige 650HW-13 | ZYXEL |
| NetBox NX2-R150 | Nilox | Prestige 650HW-31 | ZYXEL |
| Netcomm NB14 | Netcomm | Prestige 650HW-33 | ZYXEL |
| Netcomm NB14Wn | Netcomm | Prestige 650HW-37 | ZYXEL |
| NP-BBRsx | Iodata | Prestige 650R-11 | ZYXEL |
| OMNI ADSL LAN EE (Dodatak A) | ZYXEL | Prestige 650R-13 | ZYXEL |
| P202H DSS1 | ZYXEL | Prestige 650R-31 | ZYXEL |
| P653HWI-11 | ZYXEL | Prestige 650R-33 | ZYXEL |
| P653HWI-13 | ZYXEL | Prestige 650R-E1 | ZYXEL |
| P-660H-D1 | ZYXEL | Prestige 650R-E3 | ZYXEL |
| P-660H-T1 v3s | ZYXEL | Prestige 650R-T3 | ZYXEL |
| P-660H-T3 v3s | ZYXEL | Prestige 652H / HW-31 | ZYXEL |
| P-660HW-D1 | ZYXEL | Prestige 652H / HW-33 | ZYXEL |
| P-660R-D1 | ZYXEL | Prestige 652H / HW-37 | ZYXEL |
| P-660R-T1 | ZYXEL | Prestige 652R-11 | ZYXEL |
| P-660R-T1 v3 | ZYXEL | Prestige 652R-13 | ZYXEL |
| P-660R-T1 v3s | ZYXEL | Prestige 660H-61 | ZYXEL |
| P-660R-T3 v3 | ZYXEL | Prestige 660HW-61 | ZYXEL |
| P-660R-T3 v3s | ZYXEL | Prestige 660HW-67 | ZYXEL |
| P-660RU-T1 | ZYXEL | Prestige 660R-61 | ZYXEL |
| P-660RU-T1 v3 | ZYXEL | Prestige 660R-61C | ZYXEL |
| P-660RU-T1 v3s | ZYXEL | Prestige 660R-63 | ZYXEL |
| P-660RU-T3 v3s | ZYXEL | Prestige 660R-63/67 | ZYXEL |
| PA-R11T | Solwise | Prestige 791R | ZYXEL |
| PA-W40T-54 g | PreWare | Prestige 792H | ZYXEL |
| Cerberus P 6311-072 | Pentagram | RAWRB1001 | Ponovno povezivanje |
| PL-DSL1 | PreWare | RE033 | Roteador |
| PN-54WADSL2 | Pronet | RTA7020 usmjerivač | Maxnet |
| PN-ADSL101E | Pronet | RWS54 | Connectionnc |
| Portal de Inicio | Huawei | SG-1250 | Everest |
| SG-1500 | Everest | TD-W8901G 3.0 | TP-LINK | |
| SmartAX | SmartAX | TD-W8901GB | TP-LINK | |
| SmartAX MT880 | SmartAX | TD-W8901N | TP-LINK | |
| SmartAX MT882 | SmartAX | TD-W8951NB | TP-LINK | |
| SmartAX MT882r-T | SmartAX | TD-W8951ND | TP-LINK | |
| SmartAX MT882u | SmartAX | TD-W8961N | TP-LINK | |
| Sterlite Router | Sterlite | TD-W8961NB | TP-LINK | |
| Sweex MO300 | Sweex | TD-W8961ND | TP-LINK | |
| T514 | Užar | T-KD318-W | MTNL | |
| TD811 | TP-LINK | TrendChip ADSL usmjerivač | BSNL | |
| TD821 | TP-LINK | UM-A + | Asotel | |
| TD841 | TP-LINK | Vodafone ADSL Router | BSNL | |
| TD854W | TP-LINK | vx811r | CentreCOM | |
| TD-8616 | TP-LINK | WA3002-G1 | BSNL | |
| TD-8811 | TP-LINK | WA3002G4 | BSNL | |
| TD-8816 | TP-LINK | WA3002-G4 | BSNL | |
| TD-8816 1.0 | TP-LINK | WBR-3601 | LevelOne | |
| TD-8816 2.0 | TP-LINK | WebShare 111 WN | Atlantida | |
| TD-8816B | TP-LINK | WebShare 141 WN | Atlantida | |
| TD-8817 | TP-LINK | WebShare 141 WN + | Atlantida | |
| TD-8817 1.0 | TP-LINK | Bežični ADSL modem / usmjerivač | Nepoznata | |
| TD-8817 2.0 | TP-LINK | Bežični-N 150Mbps ADSL | ||
| TD-8817B | TP-LINK | Router | BSNL | |
| TD-8820 | TP-LINK | ZXDSL 831CII | ZTE | |
| TD-8820 1.0 | TP-LINK | ZXDSL 831II | ZTE | |
| TD-8840T | TP-LINK | ZXHN H108L | ZTE | |
| TD-8840T 2.0 | TP-LINK | ZXV10 W300 | ZTE | |
| TD-8840TB | TP-LINK | ZXV10 W300B | ZTE | |
| TD-W8101G | TP-LINK | ZXV10 W300D | ZTE | |
| TD-W8151N | TP-LINK | ZXV10 W300E | ZTE | |
| TD-W8901G | TP-LINK | ZXV10 W300S | ZTE | |
Gore nije sveobuhvatan popis pogođenih uređaja. Dok se ne dostigne zakrpa, uključite i vatrozid usmjerivača dok imate i softverski vatrozid. Iako članak objašnjava što je kolačić nesreće i navodi neke od ranjivih uređaja, nisam mogao doći do odgovarajuće metode kako bi se zaštitila, osim čekanja zakrpa od strane vašeg dobavljača.
Ako imate bilo kakvih ideja o tome kako osigurati usmjerivače, podijelite s nama.
Referenca: CheckPoint.
