What exactly are internet cookies?? ?? ?
Inhoudsopgave:
Een router is vaak het laatste contactapparaat in een netwerk dat het hele netwerk met externe netwerken en internet verbindt. Als de router op een of andere manier is gecompromitteerd, is het gemakkelijk om alle apparaten - computers, printers, scanners en zelfs smartphones - ermee te verbinden. De Misfortune Cookie heeft sinds 2005 ongeveer 12 miljoen routers kwetsbaar gemaakt, in 189 landen, en het patchen ervan is een moeilijk proces, omdat er veel fabrikanten bij betrokken zijn. Dit artikel legt uit wat het misfortune-cookiesyndroom is en stelt vervolgens een lijst samen met de betreffende routermerken.
Wat is Misfortune Cookie-kwetsbaarheid
Volgens CheckPoint,
"Misbruik van kwetsbaarheid voor cookies is een kritieke kwetsbaarheid die een cybercrimineel mogelijk maakt om een gateway op afstand over te nemen en te gebruiken om alle apparaten die met die gateway zijn verbonden te compromitteren. "
Verder zeggen de Checkpoint-onderzoekers dat de kwetsbaarheid aanwezig is op miljoenen apparaten over de hele wereld - van verschillende fabrikanten en van verschillende merken. Met de Misfortune-cookie kan elke indringer elk netwerk gemakkelijk overnemen door het beveiligingslek te gebruiken. Er staat ook dat exploits al beschikbaar zijn in het diepe internet en mensen deze actief gebruiken voor hun eigen voordeel. Tot nu toe zijn er meer dan 12 miljoen apparaten gedetecteerd die dit beveiligingslek dragen!
Waarom noemt u het Misfortune-cookie
In eenvoudige bewoordingen, omdat de kwetsbaarheid gebaseerd is op een HTTP-cookie en de eigenaar van het apparaat ongeluk brengt, wordt het een Misfortune-cookie genoemd in fortuinencookies.
Om meer technisch te zijn, is Misfortune-cookie vanwege een fout in HTTP-cookiemanagementmechanisme in de router / gateway-software. Hiermee kunnen criminelen de kwetsbaarheid van verbindingsaanvragen vaststellen door verschillende cookies naar de gateway of de router te sturen. In de meeste netwerken is de router de gateway en daarom gebruikt het Checkpoint het woord "gateway".
"Aanvallers kunnen speciaal vervaardigde HTTP-cookies verzenden die de kwetsbaarheid voor corrupt geheugen misbruiken en de applicatiestatus wijzigen. Dit kan in feite het aangevallen apparaat misleiden om de huidige sessie te behandelen met beheerdersrechten - voor de pech van de eigenaar van het apparaat. "
Is uw router getroffen door Misfortune Cookie?
De Misfortune-cookie heeft invloed op veel routers of ander type gateways die een bepaald type software bevatten. Deze software, Rompager van AllegroSoft, wordt door verschillende fabrikanten gebruikt bij het bouwen van routers en daarom zijn de kwetsbare apparaten over de hele wereld verspreid. De Rompager is ingebed in de firmware van routers. Het beveiligingslek is sinds 2005 aanwezig en ondanks patches van Allegrosoft zijn veel apparaten nog steeds kwetsbaar omdat mensen (gebruikers) niet van dit beveiligingslek afweten.
Er is een probleem opgetreden als u niet naar de configuratiepagina van de router kunt gaan. Er zijn geen andere methoden om vast te stellen of u bent getroffen. Om te weten of je kwetsbaar bent, bekijk de lijst met Misfortune Cookie Kwetsbare apparaten aan het einde van dit bericht.
Bescherming en preventie tegen Misfortune Cookie
Je kunt niet veel zelf doen. U moet uw leverancier om een patch vragen en vervolgens uw firmware flashen met de gepatchte firmware. Dit is echter niet praktisch, omdat veel leveranciers nog geen patches hebben gemaakt, hoewel de kwetsbaarheid aanwezig is vanaf 2005 of eerder.
Checkpoint vraagt u om een
uitzonderlijk goede firewall te gebruiken die uw kansen kan verkleinen van gecompromitteerd zijn. Ik begrijp echter niet hoe een firewall een indringer kan voorkomen als hij of zij uw netwerkgateway (router) al heeft aangetast. Kortom, u moet iets langer wachten om een patch van uw leverancier te krijgen. Hoewel Allegrosoft zowel een beveiligingsadvies als een patch heeft uitgebracht, hebben de leveranciers kwetsbare apparaten verzonden. Dit is een serieus probleem, u moet wachten totdat de leveranciers de patch aan haar klanten afgeven.
Lijst met ongelukken Kwetsbare apparaten
110TC2
| Beetel | BW554 | SBS | 16NX073012001 |
| Nilox | C300APRA2 + | Conceptronic | 16NX080112001 |
| Nilox | Compact Router ADSL2 + | Compact | 16NX080112002 |
| Nilox | D-5546 | den-it | 16NX081412001 |
| Nilox | D-7704G | den-it | 16NX081812001 |
| Nilox | Delsa Telecommunicatie | Delsa | 410TC1 |
| Beetel | D-Link_DSL-2730R | D-link | 450TC1 |
| Beetel | DM 856W | Binatone | 450TC2 |
| Beetel | DSL-2110W | D-Link | 480TC1 |
| Beetel | DSL-2120 | D-Link | AAM6000EV / Z2 |
| Zyxel | DSL-2140 | D-Link | AAM6010EV |
| Zyxel | DSL-2140W | D-Link | AAM6010EV / Z2 |
| Zyxel | DSL-2520U | D-Link | AAM6010EV-Z2 |
| Zyxel | DSL-2520U_Z2 | D-Link | AAM6020BI |
| Zyxel | DSL-2600U | D-Link | AAM6020BI-Z2 |
| Zyxel | DSL-2640R | D-Link | AAM6020VI / Z2 |
| Zyxel | DSL-2641R | D-Link | AD3000W |
| starnet | DSL-2680 | D-link | ADSL-modem |
| U onbekend | DSL-2740R | D-link | ADSL-modem / router |
| Onbekend | DSL-320B | D-link | ADSL-router |
| BSNL | DSL- 321B | D-Link | AirLive ARM201 |
| AirLive | DSL-3680 | D-link | AirLive ARM-204 |
| AirLive | DT 815 | Binatone | AirLive ARM-204 Bijlage A |
| AirLive | DT 820 | Binatone | AirLive ARM-204 Bijlage B |
| AirLive | DT 845W | Binatone | AirLive WT-2000ARM |
| AirLive | DT 850W | Binatone | AirLive WT-2000ARM Bijlage A |
| AirLive | DWR-TC14 ADSL-modem | onbekend | AirLive WT-2000ARM Bijlage B |
| AirLive | EchoLife HG520s | Huawei | AMG1001-T10A |
| Zyxel | EchoLife Home Gateway | Huawei | APPADSL2 + |
| Ongeveer | EchoLife Portal de Inicio | Huawei | APPADSL2V1 |
| Ongeveer | GO-DSL-N151 | D-Link | AR-7182WnA |
| Edimax | HB-150N | Hexabyte | AR-7182WnB |
| Edimax | HB-ADSL-150N | Hexabyte | AR-7186WnA / B |
| Edimax | Hexabyte ADSL | Hexabyte | AR-7286WNA |
| Edimax | Home Gateway | Huawei | A R-7286WnB |
| Edimax | iB-LR6111A | iBall | Arcor-DSL WLAN-Modem 100 |
| Arcor | iB-WR6111A | iBall | Arcor-DSL WLAN-modem 200 |
| Arcor | iB-WR7011A | iBall | AZ-D140W |
| Azmoon | iB-WRA150N | iBall | Miljardenhemel |
| Miljarden | iB-WRA300N | iBall | BiPAC 5102C |
| Miljard | iB-WRA300N3G | iBall | BiPAC 5102S |
| Miljard | IES1248-51 | Zyxel | BiPAC 5200S |
| Miljard | KN.3N | Kraun | BIPAC-5100 ADSL-router |
| Miljoen | KN.4N | Kraun | BLR-TX4L |
| Buffalo | KR.KQ | Kraun | KR.KS |
| Kraun | POSTEF-8840 | Postef | KR.XL |
| Kraun | POSTEF-8880 | Postef | KR.XM |
| Kraun | Prestige 623ME-T1 | Zyxel | KR.XM t |
| Kraun | Prestige 623ME-T3 | Zyxel | KR.YL |
| Kraun | Prestige 623R-A1 | Zyxel | Linksys BEFDSR41W |
| Linksys | Prestige 623R-T1 | Zyxel | LW-WAR2 |
| LightWave | Prestige 623R-T3 | Zyxel | M-101A |
| ZTE | Prestige 645 | Zyxel | M-101B |
| ZTE | Prestige 645R-A1 | Zyxel | M-200 A |
| ZTE | Prestige 650 | Zyxel | M-200 B |
| ZTE | Prestige 650H / HW-31 | Zyxel | MN-WR542T |
| Mercury | Prestige 650H / HW-33 | Zyxel | MS8-8817 |
| SendTel | Prestige 650H-17 | Zyxel | MT800u-T ADSL-router |
| BSNL | Prestige 650H-E1 | Zyxel | MT880r-T ADSL-router |
| BSNL | Prestige 650H-E3 | Zyxel | MT882r-T ADSL-router |
| BSNL | Prestige 650H-E7 | Zyxel | MT886 |
| SmartAX | Prestige 650HW-11 | Zyxel | mtnlbroadband |
| MTNL | Prestige 650HW-13 | Zyxel | NetBox NX2-R150 |
| Nilox | Prestige 650HW-31 | Zyxel | Netcomm NB14 |
| Netcomm | Prestige 650HW-33 | Zyxel | Netcomm NB14Wn |
| Netcomm | Prestige 650HW-37 | Zyxel | NP-BBRsx |
| Iodata | Prestige 650R-11 | Zyxel | OMNI ADSL LAN EE (Bijlage A) |
| Zyxel | Prestige 650R-13 | Zyxel | P202H DSS1 |
| Zyxel | Prestige 650R-31 | Zyxel | P653HWI-11 |
| Zyxel | Prestige 650R-33 | Zyxel | P653HWI-13 |
| Zyxel | Prestige 650R- E1 | Zyxel | P-660H-D1 |
| Zyxel | Prestige 650R-E3 | Zyxel | P-660H-T1 v3s |
| Zyxel | Prestige 650R-T3 | Zyxel | P-660H-T3 v3s |
| Zyxel | Prestige 652H / HW-31 | Zyxel | P-660HW-D1 |
| Zyxel | Prestige 652H / HW-33 | Zyxel | P-660R-D1 |
| Zyxel | Prestige 652H / HW-37 | Zyxel | P-660R-T1 |
| Zyxel | Prestige 652R-11 | Zyxel | P-660R-T1 v3 |
| Zyxel | Prestige 652R-13 | Zyxel | P-660R-T1 v3s |
| Zyxel | Prestige 660H-61 | Zyxel | P- 660R-T3 v3 |
| Prestaties Zyxel | Prestige 660HW-61 | P-660R-T3 v3s T1 | Zyxel |
| Prestige 660R-61 | Zyxel | P-660RU-T1 v3 | Zyxel |
| Prestige 660R-61C | Zyxel | P-660RU-T1 v3s < > Zyxel | Prestige 660R-63 |
| P-660RU-T3 v3s | Zyxel | Prestige 660R-63/67 | Zyxel |
| PA-R11T | Solwise | Prestige 791R | Zyxel |
| PA-W40T-54G | PreWare | Prestige 792H | Zyxel |
| Cerberus P 6311-072 | Pentagram | RAWRB1001 | Reconne ct |
| PL-DSL1 | PreWare | RE033 | Roteador |
| PN-54WADSL2 | ProNet | RTA7020-router | Maxnet |
| PN-ADSL101E | ProNet | RWS54 | Verbinding nc |
| Portal de Inicio | Huawei | SG-1250 | Everest |
| SG-1500 | Everest | TD-W8901G 3.0 | TP-koppeling |
| SmartAX | SmartAX | TD-W8901GB | TP-koppeling |
| SmartAX MT880 | SmartAX | TD-W8901N | TP-koppeling |
| SmartAX MT882 | SmartAX | TD-W8951NB | TP-koppeling |
| SmartAX MT882r-T | SmartAX | TD-W8951ND | TP-koppeling |
| SmartAX MT882u | SmartAX | TD-W8961N | TP-koppeling |
| Sterlite-router | Sterlite | TD-W8961NB | TP-koppeling |
| Sweex MO300 | Sweex | TD-W8961ND | TP-koppeling |
| T514 | Twister | T-KD318-W | MTNL |
| TD811 | TP-koppeling | TrendChip ADSL Router | BSNL |
| TD821 | TP-koppeling | UM-A + | Asotel |
| TD841 | TP-koppeling | Vodafone ADSL Router | BSNL |
| TD854W | TP-koppeling | vx811r | CentreCOM |
| TD- 8616 | TP-Link | WA3002-g1 | BSNL |
| TD-8811 | TP-Link | WA3002G4 | BSNL |
| TD-8816 | TP-koppeling | WA3002-g4 | BSNL |
| TD-8816 1,0 | TP-koppeling | WBR-3601 | LevelOne |
| TD-8816 2.0 | TP-koppeling | WebShare 111 WN | Atlantis |
| TD-8816B | TP-koppeling | WebShare 141 WN | Atlantis |
| TD-8817 | TP-koppeling | WebShare 141 WN + | Atlantis |
| TD-8817 1.0 | TP-link | Draadloze ADSL-modem / router | Onbekend |
| TD-8817 2.0 | TP -Link | Draadloos-N 150Mbps ADSL | TD-8817B |
| TP-verbinding | Router | BSNL | TD-8820 |
| TP-verbinding | ZXDSL 831CII | ZTE | |
| TD-8820 1.0 | TP-koppeling | ZXDSL 831II | ZTE |
| TD-8840T | TP-koppeling | ZXHN H108L | ZTE |
| TD-8840T 2.0 | TP-koppeling | ZXV10 W300 | ZTE |
| TD-8840TB | TP-koppeling | ZXV10 W300B | ZTE |
| TD-W8101G | TP-link | ZXV10 W300D | ZTE |
| TD-W8151N | TP-koppeling | ZXV10 W300E | ZTE |
| TD-W8901G | TP-koppeling | ZXV10 W300S | ZTE |
| Het bovenstaande is geen uitgebreide lijst met getroffen apparaten. Totdat een patch beschikbaar is, schakelt u zowel de firewall van de router in als ook een softwarefirewall. Hoewel het artikel uitlegt wat een `ongelukscookie` is en een aantal van de kwetsbare apparaten opsomt, kon ik geen goede methode bedenken om jezelf te beschermen, behalve wachten op de patch door je leverancier. | Als je ideeën hebt over hoe je moet beveilig de routers, deel deze met ons. | Referentie: | CheckPoint. |
E-voting: wat kan het duren voor een soepele verkiezing? De Amerikaanse verkiezingen van dinsdag worden misschien niet zo lang onthouden problemen met stemsystemen, maar er waren op zijn minst verspreide problemen.
|
