Cookie$ - BOGO prod. By Flexyboy
Talaan ng mga Nilalaman:
Ang isang Router ay madalas na ang huling aparato ng contact sa isang network, na kumokonekta sa buong network sa mga panlabas na network at sa Internet. Kung ang router ay nakompromiso sa paanuman, madaling ikompromiso ang lahat ng mga device - mga computer, printer, scanner at kahit smartphone - na konektado dito. Ang Misfortune Cookie ay ginawa sa paligid ng 12 milyong mga router na mahina, sa 189 na bansa, mula noong 2005 at patching ito ay mahirap na proseso, dahil maraming mga gumagawa na kasangkot. Ang artikulong ito ay nagpapaliwanag kung ano ang kasalanan cookie syndrome at pagkatapos ay compiles ng isang listahan ng mga apektadong mga tatak ng router.
Ano ang kahinaan ng Cookie ng Misfortune
Ayon sa CheckPoint,
"Ang kahinaan ng cookie ng kasawian ay isang kritikal na kahinaan na nagpapahintulot sa isang cyber criminal upang sakupin ang isang gateway mula sa malayo at gamitin ito upang ikompromiso ang lahat ng mga aparato na magkakaugnay sa gateway na iyon. "
Karagdagan, sinasabi ng Checkpoint mananaliksik na ang kahinaan ay naroroon sa milyun-milyong mga aparato sa buong mundo - mula sa iba`t ibang mga tagagawa at mula sa iba`t ibang mga tatak. Ang Misfortune Cookie ay nagbibigay-daan sa sinumang entremetido na kunin ang anumang network nang madali sa pamamagitan ng paggamit ng kahinaan. Sinasabi rin nito na ang mga pagsasamantala ay magagamit na sa malalalim na Internet at ang mga tao ay aktibong ginagamit ang mga ito para sa kanilang sariling mga natamo.
Sa ngayon, mahigit sa 12 milyong mga aparato ang napansin na nagdadala ng kahinaan na ito!
Bakit pangalanan ito Misfortune Cookie
Sa madaling salita, dahil ang kahinaan ay nakabatay sa isang HTTP cookie at nagdudulot ng kasawian sa may-ari ng device, ito ay pinangalanang Kalambuhay na cookie sa mga linya ng cookies ng kapalaran.
Upang maging mas teknikal, ang kasawiang cookie ay dahil sa isang kasalanan sa Ang mekanismo sa pamamahala ng HTTP sa router / gateway software. Pinapayagan nito ang mga kriminal na matukoy ang kahinaan ng kahilingan sa koneksyon sa pamamagitan ng pagpapadala ng iba`t ibang mga cookies sa gateway o router. Sa karamihan ng mga network, ang router ay ang gateway at samakatuwid ang Checkpoint ay gumagamit ng salitang "gateway".
"Ang mga Attacker ay maaaring magpadala ng espesyal na crafted HTTP na cookies na pagsamantalahan ang kahinaan sa masamang memorya at baguhin ang estado ng application. Ito ay, sa katunayan, ay maaaring lansihin ang attacked na aparato upang gamutin ang kasalukuyang session sa mga pribilehiyo ng administrasyon - sa kasawian ng may-ari ng device. "
Ang iyong router ay apektado ng Misfortune Cookie? ibang uri ng mga gateway na naglalaman ng isang tiyak na uri ng software. Ang software na ito, Rompager mula sa AllegroSoft, ay ginagamit ng iba`t ibang mga tagagawa sa mga routers ng gusali at samakatuwid ay ang mga mahina na aparato ay kumakalat sa buong mundo. Ang Rompager ay naka-embed sa firmware ng mga routers. Ang kahinaan ay naroroon mula pa noong 2005 at sa kabila ng mga patches ni Allegrosoft, maraming mga aparato ay mahina pa rin kung ang mga tao (mga gumagamit) ay hindi alam ang kahinaan na ito.
Ikaw ay nakompromiso kung hindi ka makakakuha ng pahina ng configuration ng router. Walang iba pang mga paraan upang matukoy kung naapektuhan ka. Upang malaman kung ikaw ay mahina, tingnan ang listahan ng mga Misfortune Cookie Vulnerable Devices, patungo sa dulo ng post na ito.
Proteksyon at pag-iwas laban sa Misfortune Cookie
Walang gaanong magagawa mo sa iyong sarili. Kailangan mong tanungin ang iyong vendor para sa isang patch at pagkatapos ay i-flash ang iyong firmware sa patched firmware. Gayunpaman, hindi ito gaanong praktikal na ang maraming mga vendor ay hindi gumawa ng mga patches pa, kahit na ang kahinaan ay naroroon mula 2005 o bago.
Checkpoint ay humihiling sa iyo na gumamit ng isang
iba magandang firewall na maaaring mabawasan ang iyong mga pagkakataon na nakompromiso. Gayunpaman, hindi ko maintindihan kung paano maiiwasan ng isang firewall ang isang nanghihimasok kung nakompromiso na niya ang iyong gateway ng network (router). Sa maikling salita, kailangan mong maghintay nang kaunti upang makakuha ng patch mula sa iyong vendor. Bagaman nagbigay ang Allegrosoft ng parehong advisory at patch ng seguridad, ang mga vendor ay nagpapadala ng mga mahihinang aparato. Ito ay isang seryosong problema na kailangan mong maghintay hanggang ang mga vendor ay magbibigay ng patch sa mga customer nito.
Listahan ng mga Kahinaan ng Cookie na Mahihinang Mga Utility
110TC2
| Beetel | BW554 | SBS | 16NX073012001 |
| Nilox | C300APRA2 + | Conceptronic | 16NX080112001 |
| Nilox | Compact Router ADSL2 + | Compact | 16NX080112002 |
| Nilox | D-5546 | den-it | 16NX081412001 |
| Nilox | 16NX081812001 | Nilox | Delsa Telecommunication |
| Delsa | 410TC1 | Beetel | D-Link_DSL-2730R |
| Beetel | DM 856W | Binary | 450TC2 |
| Beetel | DSL-2110W | D-Link | 480TC1 |
| Beetel | DSL-2120 | D-Link | AAM6000EV / Z2 |
| Zyxel | DSL-2140 | D-Link | AAM6010EV |
| Zyxel | DSL-2140W | D- Link | AAM6010EV / Z2 |
| Zyxel | DSL-2520U | D-Link | AAM6010EV-Z2 |
| Zyxel | DSL-2520U_Z2 | D-Link | AAM6020BI |
| Zyxel | DSL-2600U | > AAM6020BI-Z2 | Zyxel |
| DSL-2640R | D-Link | AAM6020VI / Z2 | Zyxel |
| DSL-2641R | DSL-2680 | D-Link | |
| ADSL Modem | U 990> DSL-2740R | D-Link | ADSL Modem / Router |
| Unknown | DSL-320B | D-Link | AirLive ARM-204 |
| AirLive | DT 815 | Binatone | AirLive ARM-204 Annex A |
| AirLive | DT 820 | Binatone | AirLive ARM-204 Annex B |
| AirLive | AirLive WT- 2000ARM | AirLive | DT 850W |
| Binatone | AirLive WT-2000ARM Annex A | AirLive | DWR-TC14 ADSL Modem |
| Unknown | AirLive WT-2000ARM Annex B < | EchoLife HG520s | Huawei |
| AMG1001-T10A | Zyxel | EchoLife Home Gateway | Huawei |
| APPADSL2 + | Tinatayang | EchoLife Portal de Inicio | Huawei |
| APPADSL2V1 | Tinatayang | GO-DSL-N151 | D-Link |
| AR-7182WnA | Edimax | HB-150N | Hexabyte |
| AR-7182WnB | Edimax | HB-ADSL-150N | Hexabyte |
| AR-7186WnA / B | Edimax | Hexabyte ADSL | Hexabyte |
| AR-7286WNA | Edimax | Home Gateway | Huawei |
| A | Arcor-DSL WLAN-Modem 100 200 | Arcor | iB-WR7011A |
| iBall | AZ-D140W | Azmoon | iB-WRA150N |
| iBall | Billion Sky | Billion | iB-WRA300N |
| iBall | BiPAC 5102C | Billion | iB-WRA300N3G |
| iBall | BiPAC 5102S | Billion | IES1248-51 |
| Zyxel < Billion | KN.3N | Kraun | BIPAC-5100 ADSL Router |
| Billion | KN.4N | Kraun | BLR-TX4L |
| Buffalo | KR.KQ | Kraun | KR.KS |
| Kraun | POSTEF-8840 | Postef | KR.XL |
| Kraun | POSTEF-8880 | Postef | KR.XM |
| Kraun | Prestige 623ME-T1 | Zyxel | KR.XM t |
| Kraun | Prestige 623ME-T3 | Zyxel | KR.YL |
| Kraun | Prestige 623R-A1 | Zyxel | Linksys BEFDSR41W |
| Linksys | Prestige 623R-T1 | Zyxel | LW- WAR2 |
| LightWave | Prestige 623R- | M-101A | ZTE |
| Prestige 645 | Zyxel | M-101B | ZTE |
| Prestige 645R-A1 | Zyxel | M-200 A | ZTE |
| Prestige 650 | Zyxel | M-200 B | ZTE |
| Prestige 650H / HW-31 | Zyxel | MN-WR542T | Mercury |
| Prestige 650H / HW-33 | Zyxel | MS8-8817 | SendTel |
| Prestige 650H-17 | Zyxel | MT800u-T ADSL Router | Zyxel |
| MT880r-T ADSL Router | BSNL | Prestige 650H-E3 | Zyxel |
| MT882r-T ADSL Router | BSNL | Prestige 650H-E7 | Zyxel |
| MT886 | SmartAX | Prestige 650HW-11 | Zyxel |
| mtnlbroadband | MTNL | Prestige 650HW-13 | Zyxel |
| Netcommon | Prestige 650HW-31 | Zyxel | Netcomm NB14 |
| Netcomm | Prestige 650HW-33 | Nety | Netcomm NB14Wn |
| Prestige 650HW-37 | Zyxel | NP-BBRsx | Iodata |
| Prestige 650R-11 | Zyxel | Zyxel | Prestige 650R-13 |
| Zyxel | P202H DSS1 | Zyxel | Prestige 650R-31 |
| Zyxel | P653HWI-11 | Zyxel | Prestige 650R-33 |
| Zyxel | P653HWI-13 | Zyxel | Prestige 650R- E1 |
| Zyxel | P-660H-D1 | Zyxel | Prestige 650R-E3 |
| Zyxel | P-660H-T1 v3s | Zyxel | Prestige 650R-T3 |
| Zyxel | P-660H-T3 v3s | Zyxel | Prestige 652H / HW-31 |
| Zyxel | P-660HW-D1 | Zyxel | Prestige 652H / HW- |
| Zyxel | P-660R-T1 | Zyxel | Prestige 652R-11 |
| Zyxel | P-660R-D1 < P-660R-T1 v3 | Zyxel | Prestige 652R-13 |
| Zyxel | P-660R-T1 v3s | Zyxel | Prestige 660H- 660R-T3 v3 |
| Zyxel | Prestige 660HW-61 | Zyxel | P-660R-T3 v3s |
| Zyxel | Prestige 660HW- T1 | Zyxel | Prestige 660R-61 |
| Zyxel | P-660RU-T1 v3 | Zyxel | Prestige 660R-61C |
| Zyxel | P-660RU-T1 v3s | Zyxel | Prestige 660R-63 |
| Zyxel | P-660RU-T3 v3s | Zyxel | Prestige 660R-63/67 |
| Prestige 791R | Zyxel | PA-W40T-54G | |
| PreWare | Prestige 792H | Zyxel | Cerberus P 6311-072 |
| Penton | RAWRB1001 | Reconne ct | PL-DSL1 |
| PreWare | RE033 | Roteador | PN-54WADSL2 |
| ProNet | RTA7020 Router | Maxnet | PN-ADSL101E |
| ProNet | RWS54 | Connectionnc | Portal de Inicio |
| HUAWEI | SG-1250 | Everest | SG-1500 |
| Everest | TD-W8901G 3.0 | SmartAX | SmartAX |
| TD-W8901GB | TP-Link | SmartAX MT880 | SmartAX |
| TD-W8901N | TD-W8951NB | TP-Link | |
| SmartAX MT882r-T | SmartAX | TD-W8951ND | TP-Link |
| SmartAX MT882u | TP-Link | Sterlite Router | Sterlite |
| TD-W8961NB | TP-Link | Sweex MO300 | T514 |
| Twister | T-KD318-W | MTNL | TD811 |
| TP-Link | TrendChip ADSL Router | TDCOM4 | |
| TD- | TD- | 8616 | TP-Link |
| WA3002-g1 | BSNL | TD-8811 | TP-Link |
| WA3002G4 | BSNL | TD-8816 | TP-Link |
| WA3002-g4 | BSNL | TD-8816 1.0 | TD-8816 2.0 |
| TP-Link | WebShare 111 WN | Atlantis | TD-8816B |
| TP-Link | WebShare 141 WN | Atlantis | TD-8817 |
| TP-Link | WebShare 141 WN + | Atlantis | TD-8817 1.0 |
| TP-Link | Wireless ADSL Modem / Router | Unknown | TD-8817 2.0 |
| TP | TD-8817B | TP-Link | Router |
| BSNL | TD-8820 | TP-Link | ZXDSL 831CII |
| ZTE | TD-8820 1.0 | TP-Link | ZXDSL 831II |
| ZTE | TD-8840T | TP-Link | ZXHN H108L |
| ZTE | TD-8840T | TP-Link | ZXV10 W300 |
| ZTE | TD-8840TB | TP-Link | ZXV10 W300B |
| ZXV10 W300D | ZTE | TD-W8151N | |
| TP-Link | ZXV10 W300E | ZTE | TD-W8901G |
| TP-Link | ZXV10 W300S | ZTE | Ang nasa itaas ay hindi isang komprehensibong listahan ng mga apektadong device. Hanggang sa isang patch ay magagamit, i-on ang parehong router firewall habang ang pagkakaroon ng isang software firewall pati na rin. Kahit na ang artikulo ay nagpapaliwanag kung ano ang cookie ng kasawian at naglilista ng ilan sa mga mahihinang kagamitan, hindi ako maaaring magkaroon ng tamang paraan upang mapanatiling ligtas ang iyong sarili, maliban sa paghihintay sa patch ng iyong vendor. |
| Kung mayroon kang anumang mga ideya kung paano secure ang routers, mangyaring ibahagi sa amin. | Reference: | CheckPoint. |
"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."
[Karagdagang pagbabasa: Ang pinakamahusay TV streaming services] Ang Verizon ay gumawa ng ilang mga menor de edad na mga pagsasaayos sa pinakabagong serye ng mga 3G coverage ng mga ad, ngunit ang AT & T ay hindi impressed. Pinalawak ng AT & T ang paunang reklamo at kahilingan para sa injunction na isama ang mga bagong ad, at nagbigay ng pahayag upang 'itakda ang tuwid na tala' tungkol sa mga claim sa Verizon. Talaga bang nararapat ang mga ad na ito ng pansin?
Una sa lahat, ano ang inaasahan ng AT & T na magawa? Kung ang layunin ay upang maiwasan ang mga customer at prospective na mga customer mula sa pag-aaral tungkol sa kanyang kalat 3G coverage, ang pag-file ng isang kaso at pagguhit ng pansin ng media ay hindi isang mahusay na diskarte. Ang netong resulta ay isang bungkos ng libreng advertising para sa Verizon. Ang tanging paliwanag mula sa AT & T tungkol sa blackout ng iPhone sa ngayon ay "Kami ay pana-panahon baguhin ang aming mga channel sa pag-promote at pamamahagi. " Ano ang ibig sabihin ng ano ba? Nilinaw namin na ang ibig sabihin ng AT & T na "baguhin" ang mga channel ng pamamahagi nito sa pamamagitan ng pag-aalis ng isa sa mga pinakamalaking market ng mamimili sa bansa?
AT & T ay nahaharap sa mga gumagamit, kakumpitensya, at FCC tungkol sa network nito at ang kakayahang magbigay ng sapat na serbisyo para sa mga customer ng AT & T wireless. Ang pagputol ng mga benta ng iPhone sa NY ay nag-alienates ng isang malaking pool ng mga mamimili at tacitly admits na ang mga kritiko ay tama - ang AT & T network ay hindi maaaring panghawakan ang iPhone. Hindi bababa sa, hindi sa New York. Kagiliw-giliw na mga artikulo |