Our Miss Brooks: Convict / The Moving Van / The Butcher / Former Student Visits
目录:
路由器通常是网络中的最后一个联系设备,它将整个网络连接到外部网络和Internet。如果路由器受到某种程度的损害,那么很容易危及所有连接到它的设备 - 计算机,打印机,扫描仪甚至智能手机。 Misfortune Cookie 自2005年以来已在189个国家/地区制造了大约1200万台路由器,因为涉及到许多制造商,因此修补它是一个困难的过程。本文解释什么是不幸Cookie的综合症状,然后编译受影响的路由器品牌列表。
什么是Misfortune Cookie漏洞
根据CheckPoint的说法,
“Misfortune Cookie漏洞是一个严重漏洞,允许网络犯罪分子远程接管网关并使用它来危害与该网关互连的所有设备“。
此外,Checkpoint的研究人员表示,该漏洞存在于全球数百万设备 - 来自不同制造商和不同品牌的设备上。 Misfortune Cookie允许任何入侵者通过使用该漏洞轻松接管任何网络。它还表示,深层互联网已经可以利用漏洞,人们正在积极利用这些漏洞获取收益。
到目前为止,已有超过1200万台设备被检测为携带此漏洞!
为什么命名为Misfortune Cookie
简而言之,由于该漏洞基于HTTP cookie并给设备所有者带来不幸,因此它被命名为幸运饼干中的Misfortune cookie。
为了更加技术性,Misfortune Cookie是因为存在故障路由器/网关软件中的HTTP cookie管理机制。这允许犯罪分子通过向网关或路由器发送不同的cookie来确定连接请求的漏洞。在大多数网络中,路由器是网关,因此Checkpoint使用“网关”这个词。
“攻击者可以发送利用此漏洞的特制HTTP cookie来破坏内存并更改应用程序状态。实际上,这可以欺骗受到攻击的设备,以管理权限处理当前会话 - 以避免设备所有者的不幸。“
您的路由器是否受到不幸Cookie的影响?
The Misfortune Cookie影响了许多路由器或其他类型的网关包含某种类型的软件。 AllegroSoft的这款软件Rompager被不同的制造商用于构建路由器,因此易受攻击的设备遍布全球。 Rompager嵌入到路由器的固件中。该漏洞自2005年以来一直存在,尽管Allegrosoft发布了修补程序,但许多设备仍然易受攻击,因为人们(用户)不知道此漏洞。
如果您无法访问路由器的配置页,则会受到入侵。没有其他方法可以确定您是否受到影响。要知道你是否易受攻击,请查看本文结尾部分的“不幸的Cookie脆弱装置”列表。
保护和预防不幸Cookie
你自己可以做的事情不多。您必须向供应商寻求补丁,然后使用修补后的固件来刷新固件。然而,由于许多供应商尚未创建补丁程序,因此这种方法并不实用,但该漏洞仍存在于2005年或以前。
检查点要求您使用 特别好的防火墙 ,以减少您的机会受到损害。但是,我不明白如果防火墙已经破坏了您的网络网关(路由器),防火墙如何防止入侵者。
总之,您必须等待一段时间才能从您的供应商处获得补丁。尽管Allegrosoft已经发布了安全建议和补丁,但厂商一直在运送易受攻击的设备。这是一个严重的问题,因为您必须等待供应商向客户发布补丁。
Misfortune Cookie易受攻击设备列表
| 110TC2 | Beetel | BW554 | SBS |
| 16NX073012001 | Nilox | C300APRA2 + | Conceptronic |
| 16NX080112001 | Nilox | Compact路由器ADSL2 + | 紧凑 |
| 16NX080112002 | Nilox | D-5546 | 删除它 |
| 16NX081412001 | Nilox | D-7704G | 删除它 |
| 16NX081812001 | Nilox | Delsa Telecommunication | Delsa |
| 410TC1 | Beetel | D-Link_DSL-2730R | D-Link |
| 450TC1 | Beetel | DM 856W | BINATONE |
| 450TC2 | Beetel | DSL-2110W | d-Link的 |
| 480TC1 | Beetel | DSL-2120 | d-Link的 |
| AAM6000EV / Z2 | 合勤 | DSL-2140 | d-Link的 |
| AAM6010EV | 合勤 | DSL-2140W | d-Link的 |
| AAM6010EV / Z2 | 合勤 | DSL-2520U | d-Link的 |
| AAM6010EV-Z2 | 合勤 | DSL-2520U_Z2 | d-Link的 |
| AAM6020BI | 合勤 | DSL-2600U | d-Link的 |
| AAM6020BI-Z2 | 合勤 | DSL-2640R | d-Link的 |
| AAM6020VI / Z2 | 合勤 | DSL-2641R | d-Link的 |
| AD3000W | 星网 | DSL-2680 | D-Link |
| ADSL调制解调器 | U已知 | DSL-2740R | D-Link |
| ADSL调制解调器/路由器 | 未知 | DSL-320B | D-Link |
| ADSL路由器 | BSNL < 321B | D-Link | AirLive ARM201 |
| AirLive | DSL-3680 | D-Link | AirLive ARM-204 |
| AirLive | DT 815 | Binatone | AirLive ARM-204附件A |
| AirLive | DT 820 | Binatone | AirLive ARM-204附件B |
| AirLive | DT 845W | Binatone | AirLive WT- |
| AirLive | DT 850W | Binatone | AirLive WT-2000ARM附录A |
| AirLive | DWR-TC14 ADSL调制解调器 | 未知 | AirLive WT-2000ARM附录B |
| AirLive | EchoLife HG520s | Huawei | AMG1001-T10A |
| Zyxel | EchoLife家庭网关 | 华为 | APPADSL2 + |
| 大约 | EchoLife Portal de Inicio | 华为 | > APPADSL2V1 |
| 约 | GO-DSL-N151 | d-Link的 | AR-7182WnA |
| 爱迪麦斯 | HB-150N | Hexabyte | AR-7182WnB |
| 爱迪麦斯 | HB-ADSL-150N | 十六进制 | AR-7186WnA / B |
| Edimax | 十六进制ADSL | 十六进制 | AR-7286WNA |
| Edimax | 家庭网关 | 华为 | 甲Arcor-DSL无线局域网调制解调器100 |
| Arcor | iB-WR6111A | iBall | Arcor-DSL无线局域网调制解调器 |
| iBall | iB-LR6111A | iBall | 200 |
| Arcor | iB-WR7011A | iBall | AZ-D140W |
| Azmoon | iB-WRA150N | iBall | 十亿天 |
| 十亿 | iB-WRA300N iBall | BiPAC 5102C | Billion |
| iB-WRA300N3G | iBall | BiPAC 5102S | Billion |
| IES1248-51 | Zyxel | BiPAC 5200S | Billion |
| KN.3N | Kraun | BIPAC-5100 ADSL路由器 | Billion |
| KN.4N | Kraun | BLR-TX4L | Buffalo |
| KR.KQ | Kraun | KR.KS | Kraun |
| POSTEF-8840 | Postef | KR.XL | Kraun |
| POSTEF-8880 | Postef | KR.XM | Kraun |
| Prestige 623ME-T1 | Zyxel | KR.XM t | Kraun |
| Prestige 623ME-T3 | Zyxel | KR.YL | Kraun |
| Prestige 623R-A1 | Zyxel | Linksys BEFDSR41W | Linksys |
| Prestige 623R-T1 | Zyxel | LW-WAR2 | LightWave |
| Prestige 623R-T3 | Zyxel | M-101A | ZTE |
| Prestige 645 | Zyxel | M-101B | ZTE |
| Prestige 645R-A1 | Zyxel | M-200 A | ZTE |
| Prestige 650 | Zyxel | M-200 B | ZTE |
| Prestige 650H / HW-31 | Zyxel | MN-WR542T | Mercury |
| Prestige 650H / HW-33 | Zyxel | MS8-8817 | SendTel |
| Prestige 650H-17 | Zyxel | MT800u- | BSNL |
| Prestige 650H-E1 | Zyxel | MT880r-T ADSL路由器 | BSNL |
| Prestige 650H-E3 | Zyxel | MT882r-T ADSL Router | BSNL |
| Prestige 650H-E7 | Zyxel | MT886 | SmartAX |
| Prestige 650HW-11 | Zyxel | mtnlbroadband | MTNL |
| Prestige 650HW-13 | Zyxel | NetBox NX2-R150 | Nilox |
| Prestige 650HW-31 | Zyxel | Netcomm NB14 | Netcomm |
| Prestige 650HW-33 | Zyxel | Netcomm NB14Wn | Netcomm |
| Prestige 650HW-37 | Zyxel | NP-BBRsx | Iodata |
| Prestige 650R-11 | Zyxel | OMNI ADSL LAN EE(附录A) | Zyxel |
| Prestige 650R-13 | Zyxel | P202H DSS1 | Zyxel |
| Prestige 650R-31 | Zyxel | P653HWI-11 | Zyxel |
| Prestige 650R-33 | Zyxel | P653HWI-13 | Zyxel |
| Prestige 650R- E1 | Zyxel | P-660H-D1 | Zyxel |
| Prestige 650R-E3 | Zyxel | P-660H-T1 v3s | Zyxel |
| Prestige 650R-T3 | Zyxel | P-660H-T3 v3s | Zyxel |
| Prestige 652H / HW-31 | Zyxel | P-660HW-D1 | Zyxel |
| Zyxel | P-660R-T1 | Zyxel | Zyxel |
| Zyxel | Zyxel | P-660R-T1 v3 | Zyxel |
| Prestige 652R-13 | Zyxel | P-660R-T1 v3s | Zyxel |
| Prestige 660H-61 | Zyxel < 660R-T3 v3 | Zyxel | Prestige 660HW-61 |
| Zyxel | P-660R-T3 v3s | Zyxel | HW-67 |
| Zyxel | P-660RU- T1 | Zyxel | Prestige 660R-61 |
| Zyxel | P-660RU-T1 v3 | Zyxel | Prestige 660R-61C |
| Zyxel | P-660RU-T1 v3s | Zyxel | Prestige 660R-63 |
| Zyxel | P-660RU-T3 v3s | Zyxel | Prestige 660R-63/67 |
| Zyxel | PA-R11T | Prestige 791R | |
| Zyxel | PA-W40T-54G | PreWare | Prestige 792H |
| Zyxel | Cerberus P 6311-072 | Pentagram | RAWRB1001 |
| 重新连接ct | PL-DSL1 | PreWare | RE033 |
| Roteador | PN-54WADSL2 | ProNet | RTA7020路由器 |
| Maxnet | PN-ADSL101E | ProNet | RWS54 |
| 连接 | 门户网站 | 华为 | SG-1250 |
| 珠穆朗玛峰 | SG-1500 | 珠穆朗玛峰 | TD-W8901G 3.0 |
| TP- | SmartAX | SmartAX | TD-W8901GB |
| TP-Link | SmartAX MT880 | SmartAX | TD-W8901N |
| TP-Link | SmartAX MT882 | TD-W8951NB | TP-Link |
| SmartAX MT882r-T | SmartAX | TD-W8951ND | TP-Link |
| SmartAX MT882u | SmartAX | TD-W8961N | TP-Link |
| Sterlite路由器 | Sterlite | TD-W8961NB | TP-Link |
| Sweex MO300 | Sweex | TD-W8961ND | TP-Link |
| T514 | Twister | T-KD318-W | MTNL |
| TD811 | TP-Link | TrendChip ADSL路由器 | BSNL |
| TD821 | TP-Link | UM-A + | Asotel |
| TD841 | TP-Link | Vodafone ADSL路由器 | BSNL |
| TD854W | TP-Link | vx811r | CentreCOM < 8616 |
| TP-Link的 | WA3002-G1 | BSNL | TD-8811 |
| TP-Link的 | WA3002G4 | BSNL | TD-8816 |
| TP-Link | WA3002-g4 | BSNL | TD-8816 1.0 |
| TP-Link | WBR-3601 | LevelOne | TD-8816 2.0 |
| TP-Link | WebShare 111 WN | Atlantis | TD-8816B |
| TP-Link | WebShare 141 WN | Atlantis | TD-8817 |
| TP-Link | WebShare 141 WN + | Atlantis | TD-8817 1.0 |
| TP-Link | 无线ADSL调制解调器/路由器 | 未知 | TD-8817 2.0 |
| TP无线-N150Mbps ADSL | TD-8817B | TP-Link | 路由器 |
| BSNL | TD-8820 | TP-Link | ZXDSL 831CII |
| 中兴通讯 | TD-8820 1.0 | TP-Link | |
| ZXDSL 831II | 中兴通讯 | TD-8840T | TP-Link |
| ZXHN H108L | 中兴通讯 | TD-8840T 2.0 | TP-Link |
| ZXV10 W300 | ZTE | TD-8840TB | TP-Link |
| ZXV10 W300B | 中兴通讯 | TD-W8101G | |
| ZXV10 W300D | ZTE | TD-W8151N | TP-Link |
| ZXV10 W300E | ZTE | TD-W8901G | TP-Link |
| ZXV10 W300S | ZTE | 以上并不是受影响设备的完整列表。在有补丁程序可用之前,请在启用软件防火墙的同时打开路由器防火墙。尽管文章解释了什么是不幸cookie,并列出了一些易受攻击的设备,但我无法想出一个合适的方法来保证自己的安全,除了等待供应商提供的补丁。 | 如果您有任何想法请保护路由器,请与我们分享。 |
| 参考: | CheckPoint。 |
禁用Adobe Flash Cookie - 增强Internet上的隐私
本文介绍如何在Windows上限制,关闭和禁用Adobe Flash Cookie电脑。防止网站存储Flash cookies并增强隐私性。 有趣的文章 |