Inilah Antara Punca2 TM Wifi Unifi Internet Anda Tak Dapat Langsung !!
Isi kandungan:
Router sering merupakan peranti hubungan terakhir dalam rangkaian, yang menghubungkan seluruh rangkaian ke rangkaian luaran dan Internet. Sekiranya penghala entah bagaimana dikompromi, mudah dikompromikan semua peranti - komputer, pencetak, pengimbas dan juga telefon pintar - yang disambungkan kepadanya. The Misfortune Cookie telah membuat sekitar 12 juta router terdedah, di 189 negara, sejak tahun 2005 dan menampal adalah proses yang sukar, kerana terdapat banyak manufaktur yang terlibat. Artikel ini menerangkan apakah sindrom cookie buruk dan kemudian mengkompilasi senarai jenama router terjejas.
Apa kerenah Cookie Misfortune
Menurut CheckPoint,
"Kelemahan cookie buruk adalah kelemahan kritikal yang membolehkan penjenayah siber untuk mengambil alih pintu gerbang dari jauh dan menggunakannya untuk menjejaskan semua peranti yang saling berhubungan dengan gerbang itu. "
Selanjutnya, penyelidik Checkpoint mengatakan bahawa kelemahannya terdapat pada berjuta-juta peranti di seluruh dunia - dari pengeluar yang berbeza dan dari jenama yang berbeza. Cookie Misfortune membolehkan penyusup mana-mana untuk mengambil alih rangkaian dengan mudah dengan menggunakan kerentanan.
Setakat ini lebih daripada 12 juta peranti telah dikesan kerana membawa kelemahan ini!
Kenapa nama itu Misfortune Cookie
Secara ringkas, kerana kerentanan itu berdasarkan kuki HTTP dan membawa kemalangan kepada pemilik peranti, ia dinamakan kuki Misfortune dalam kuki-kuki keberuntungan.
Untuk menjadi lebih teknikal, kuki Misfortune adalah disebabkan oleh kesalahan dalam Mekanisme pengurusan cookie HTTP dalam perisian router / gateway. Ini membolehkan penjenayah menentukan kelemahan permintaan sambungan dengan menghantar kuki yang berbeza ke pintu masuk atau penghala. Dalam kebanyakan rangkaian, penghala adalah pintu masuk dan oleh itu Checkpoint menggunakan perkataan "gateway".
"Penyerang boleh menghantar kuki HTTP yang dibuat khusus yang mengeksploitasi kerentanan kepada memori yang rosak dan mengubah keadaan aplikasi. Ini, sebenarnya, boleh menipu peranti yang diserang untuk merawat sesi semasa dengan keistimewaan pentadbiran - kepada kemalangan pemilik peranti. "
Adakah Router anda dipengaruhi oleh Misfortune Cookie?
Kuki Misfortune telah mempengaruhi banyak router atau lain jenis gateway yang mengandungi jenis perisian tertentu. Perisian ini, Rompager dari AllegroSoft, digunakan oleh pengeluar yang berbeza dalam penghantar bangunan dan oleh itu peranti yang rentan tersebar di seluruh dunia. Rompager dimasukkan ke dalam firmware router. Kerentanan telah wujud sejak tahun 2005 dan walaupun terdapat patch oleh Allegrosoft, banyak peranti masih lemah apabila orang (pengguna) tidak mengetahui kelemahan ini.
Anda telah dikompromi jika anda tidak dapat sampai ke halaman konfigurasi penghala. Tiada kaedah lain untuk mengenal pasti jika anda telah terjejas. Untuk mengetahui sama ada anda terdedah, periksa senarai Misfortune Cookie Vulnerable Devices, menjelang akhir jawatan ini.
Perlindungan & pencegahan terhadap Miskin Cookie
Tidak banyak yang boleh anda lakukan sendiri. Anda perlu meminta penjual anda untuk patch dan kemudian flash firmware anda dengan firmware yang ditambal. Walau bagaimanapun, ini tidak praktikal kerana banyak vendor belum membuat patch, walaupun kerentanan hadir dari tahun 2005 atau sebelumnya.
Checkpoint meminta anda menggunakan firewall yang sangat baik yang boleh mengurangkan peluang anda dikompromikan. Walau bagaimanapun, saya tidak faham bagaimana firewall akan menghalang penceroboh jika dia telah menjejaskan gerbang rangkaian anda (router).
Pendek kata, anda perlu menunggu lebih lama untuk mendapatkan tampalan daripada vendor anda. Walaupun Allegrosoft telah mengeluarkan kedua-dua khidmat nasihat dan patch keselamatan, vendor telah menghantar peranti rentan. Ini adalah masalah yang serius kerana anda perlu menunggu sehingga vendor mengeluarkan patch kepada pelanggannya.
Senarai Kesalahan Cookie yang Kerentanan
| 110TC2 | Beetel | BW554 | SBS |
| 16NX073012001 | Nilox | C300APRA2 + | Conceptronic |
| 16NX080112001 | Nilox | Compact Router ADSL2 + | Compact |
| 16NX080112002 | Nilox | D-5546 | den-it |
| 16NX081412001 | denny | 16NX081812001 | Nilox |
| Delsa Telecommunication | Delsa | 410TC1 | Beetel |
| D-Link_DSL-2730R | Beetel | DM 856W | Binatone |
| 450TC2 | Beetel | DSL-2110W | D-Link |
| 480TC1 | Beetel | DSL-2120 | D-Link |
| AAM6000EV / Z2 | Zyxel | DSL-2140 | D-Link |
| AAM6010EV | Zyxel | DSL-2140W | D-Link |
| AAM6010EV / Z2 | Zyxel | DSL-2520U | D-Link |
| AAM6010EV-Z2 | Zyxel | DSL-2520U_Z2 | D- Link |
| AAM6020BI | Zyxel | DSL-2600U | > AAM6020BI-Z2 |
| Zyxel | DSL-2640R | D-Link | AAM6020VI / Z2 |
| Zyxel | DSL-2641R | DSL-2680 | |
| D-Link | Modem ADSL | U Tidak diketahui | DSL-2740R |
| D-Link | Modem / Router ADSL | Tidak diketahui | DSL-320B |
| D-Link | AirLive | DT 815 | Binatone |
| AirLive ARM-204 Lampiran A | AirLive | DT 820 | Binatone |
| AirLive ARM-204 Annex B | AirLive | AirLive WT- 2000ARM | AirLive |
| DT 850W | Binatone | AirLive WT-2000ARM Annex A | AirLive |
| DWR-TC14 Modem ADSL | Unknown | AirLive WT-2000ARM Annex B < | EchoLife HG520s |
| Huawei | AMG1001-T10A | Zyxel | EchoLife Home Gateway |
| Huawei | APPADSL2 + | > APPADSL2V1 | Lebih kurang |
| D-Link | AR-7182WnA | Edimax | HB-150N |
| Hexabyte | AR-7182WnB | Edimax | HB-ADSL-150N |
| Hexabyte | AR-7186WnA / B | Edimax | Hexabyte ADSL |
| Hexabyte | AR-7286WNA | Edimax < > Huawei | A R-7286WnB |
| Edimax | iB-LR6111A | iBall | Arcor-DSL WLAN-Modem 100 |
| Arcor | 200 | Arcor | iB-WR7011A |
| iBall | AZ-D140W | Azmoon | iB-WRA150N |
| iBall | BiPAC 5102C | Bilion | |
| Billion | KN.3N | Kraun | BIPAC-5100 Router ADSL |
| Million | KN.4N | Kraun | BLR-TX4L |
| Kraun | KR.KS | Kraun | POSTEF-8840 |
| Postef | KR.XL | Kraun | POSTEF-8880 |
| Postef | KR.XM | Kraun | Prestige 623ME-T1 |
| Zyxel | KR.XM t | Kraun | Prestige 623ME-T3 |
| Zyxel | KR.YL < Prestige 623R-A1 | Zyxel | Linksys BEFDSR41W |
| Linksys | Prestige 623R-T1 | Zyxel | LW-WAR2 |
| M-101A | ZTE | Prestige 645 | Zyxel |
| M-101B | ZTE | Prestige 645R-A1 | Zyxel |
| M-200 A | ZTE | Prestige 650 | Zyxel |
| M-200 B | ZTE | Predige 650H / HW-31 < MN-WR542T | Mercury |
| Prestige 650H / HW-33 | Zyxel | MS8-8817 | SendTel |
| Prestige 650H-17 | Zyxel | ZYXEL | MT880r-T ADSL Router |
| BSNL | Prestige 650H-E3 | Zyxel | Router ADSL MT882r-T |
| BSNL | Prestige 650H-E7 | Zyxel | MT886 |
| SmartAX | Prestige 650HW-11 | Zyxel | mtnlbroadband |
| MTNL | Prestige 650HW-13 | Zyxel | Netbook NX2-R150 |
| Nilox | Prestige 650HW-31 | Zyxel | Netcomm NB14 |
| Netcomm | Prestige 650HW-33 | Prestige 650HW-37 | |
| Zyxel | NP-BBRsx | Iodata | Prestige 650R-11 |
| Zyxel | Zyxel | Prestige "Zyxel | P653HWI-11 |
| Zyxel | Prestige 650R-33 | Zyxel | P653HWI-13 |
| Zyxel | Prestige 650R- E1 | Zyxel | P-660H-D1 |
| Zyxel | Prestige 650R-E3 | Zyxel | P-660H-T1 v3s |
| Zyxel | Prestige 650R-T3 | Zyxel | P-660H-T3 v3s |
| Zyxel | Prestige 652H / HW-31 | Zyxel | P-660HW-D1 |
| Zyxel | Prestige 652H / HW- | Zyxel | P-660R-T1 |
| Zyxel | Prestige 652R-11 | Zyxel | P-660R-D1 < P-660R-T1 v3 |
| Zyxel | Prestige 652R-13 | Zyxel | P-660R-T1 v3s |
| Zyxel | Prestige 660H-61 < 660R-T3 v3 | Zyxel | Prestige 660HW-61 |
| Zyxel | P-660R-T3 v3s | Zyxel | Prestige 660HW- T1 |
| Zyxel | Prestige 660R-61 | Zyxel | P-660RU-T1 v3 |
| Zyxel | Prestige 660R-61C | Zyxel | Prestige 660R-63 |
| Zyxel | P-660RU-T3 v3s | Zyxel | Prestige 660R-63 / |
| Prestige 791R | Zyxel | PA-W40T-54G | PreWare |
| Prestige 792H | Zyxel | Cerberus P 6311-072 | ct |
| PL-DSL1 | PreWare | RE033 | Roteador |
| PN-54WADSL2 | ProNet | RTA7020 Router | Maxnet |
| PN-ADSL101E | > RWS54 | Connectionnc | Portal de Inicio |
| Huawei | SG-1250 | Everest | SG-1500 |
| SmartAX | SmartAX | TD-W8901GB | |
| TP-Link | SmartAX MT880 | SmartAX | TD-W8901N |
| TD-W8951NB | TP-Link | SmartAX MT882r-T | SmartAX |
| TD-W8951ND | TP-Link | SmartAX MT882u | TP-Link |
| Sterlite Router | Sterlite | TD-W8961NB | TP-Link |
| Sweex MO300 | T514 | Twister | T-KD318-W |
| MTNL | TD811 | TP-Link | TrendChip Router ADSL |
| TD-Link | TD-Link | Ascut | |
| TD841 | TP-Link | Vodafone ADSL Router | BSNL |
| TD854W | 8616 | TP-Link | WA3002-g1 |
| BSNL | TD-8811 | TP-Link | WA3002G4 |
| BSNL | TD-8816 | TP-Link | WA3002-g4 |
| BSNL | TD-8816 1.0 | TD-8816 2.0 | TP-Link |
| WebShare 111 WN | Atlantis | TD-8816B | TP-Link |
| WebShare 141 WN | Atlantis | TD-8817 | TP-Link |
| WebShare 141 WN + | Atlantis | TD-8817 1.0 | TP-Link |
| Modem / Router ADSL Wireless | Unknown | TD-8817 2.0 < -Link | Wireless-N 150Mbps ADSL |
| TD-8817B | TP-Link | Router | BSNL |
| ZXDSL 831CII | ZTE | TD-8820 1.0 | TP-Link |
| ZXDSL 831II | ZTE | TD-8840T | TP-Link |
| ZXHN H108L | ZTE | TD-8840T 2.0 | TP-Link |
| ZXV10 W300 | ZTE | TD-8840TB | TP-Link |
| ZXV10 W300B | ZXV10 W300D | ZTE | |
| TD-W8151N | TP-Link | ZXV10 W300E | ZTE |
| TD-W8901G | Di atas bukan senarai komprehensif peranti terjejas. Sehingga tampalan boleh didapati, hidupkan kedua-dua firewall penghala sementara mempunyai firewall perisian juga. Walaupun artikel itu menjelaskan apa yang ada kaitan dengan kuki dan menyenaraikan beberapa peranti mudah terjejas, saya tidak dapat menggunakan kaedah yang tepat untuk menjaga diri anda selamat, kecuali menunggu patch oleh vendor anda. | Jika anda mempunyai idea bagaimana selamatkan penghantar, sila kongsi dengan kami. | |
| Rujukan: | CheckPoint |
Google Datang Keempat di Senarai 10 Senarai Spam Enablers
Google belum lagi berhenti jumlah spammer yang menyalahgunakan Google Docs Tuntutan Keselamatan: Kebanyakan Home Router Rentan untuk Hack
Keselamatan firma perundingan Seismic mengklaim router popular dari Linksys, Belkin, ActionTec, ASUS, Thompson, dan Dell terdedah kepada hack. Firefox: senarai kawalan senarai bar autocomplete menunjukkan senarai
Mahu mengawal keputusan yang ditunjukkan oleh senarai autocomplete bar alamat di Firefox? Mungkin anda tidak mahu ia menunjukkan sejarah pelayar anda. Lihat bagaimana. Artikel yang menarik |