Siphon on HDInsight Kafka | Azure Friday
Obsah:
Směrovač je často posledním kontaktním zařízením v síti, které propojuje celou síť s externími sítěmi a internetem. Je-li směrovač nějak ohrožen, je snadné kompromitovat všechna zařízení - počítače, tiskárny, skenery a dokonce i smartphony - které jsou k němu připojeny. Cookie Misfortune Cookie způsobilo, že od roku 2005 bylo v 189 zemích zranitelných zhruba 12 milionů směrovačů a je náročný proces, protože existuje mnoho výrobců. Tento článek vysvětluje, co je syndrom selhání cookie a pak sestaví seznam ovlivněných značek směrovačů.
Co je chyba cookie chyby
Podle CheckPoint
"Chyba zabezpečení cookie z nedbalosti je kritická zranitelnost, převzít bránu na dálku a používat ji k ohrožení všech zařízení propojených s touto branou. "
Výzkumníci z Checkpoint dále tvrdí, že tato zranitelnost je přítomná na milionech zařízení po celém světě - od různých výrobců a od různých značek. Cookie s chybami umožňuje každému vetřelci snadno převzít jakoukoli síť pomocí této chyby zabezpečení. Také říká, že exploity jsou již k dispozici v hlubokém internetu a lidé je aktivně využívají k jejich vlastnímu zisku.
Dosud bylo zjištěno, že více než 12 miliónů zařízení je s touto chybou zabezpečení
Proč to nazýváme Misfortune Cookie
Jednoduše řečeno, protože tato chyba je založena na souboru cookie HTTP a přináší neštěstí majiteli zařízení, je pojmenována jako "Cookie neštěstí" v řadách souborů cookie.
HTTP mechanism pro správu souborů cookie v routeru / softwaru brány. To umožňuje zločincům určit zranitelnost požadavku na připojení odesláním různých souborů cookie do brány nebo směrovače. Ve většině sítí je směrovač bránou, a proto kontrolní bod používá slovo "brána".
"Útočníci mohou odesílat speciálně vytvořené soubory cookie HTTP, které zneužívají tuto chybu k poškození paměti a mění stav aplikace. To může ve skutečnosti napadnout zařízení za účelem vyloučení napadeného zařízení za účelem ošetření aktuální relace s oprávněními správce - kvůli neštěstí vlastníka zařízení. "
Je váš směrovač ovlivněn chybným souborem Cookie?
Soubor cookie" Nešťastné "ovlivnil mnoho směrovačů jiný typ bran, které obsahují určitý typ softwaru. Tento software, Rompager od firmy AllegroSoft, je využíván různými výrobci v oblasti směrovačů budov a z tohoto důvodu jsou zranitelné přístroje rozšířeny po celém světě. Rompager je vložen do firmwaru směrovačů. Chyba zabezpečení se vyskytuje již od roku 2005 a navzdory záplatám od Allegrosoftu je mnoho zařízení stále zranitelných, protože lidé (uživatelé) tuto hrozbu neznají.
Byl jste ohrožen, pokud se nemůžete dostat na konfigurační stránku směrovače. Neexistují žádné další metody k určení, zda jste byli postiženi. Chcete-li vědět, jestli jste zranitelní, podívejte se na seznam chybných zařízení cookie "Misfortune" na konci tohoto příspěvku.
Ochrana a prevence proti chybám cookie
Není mnoho, co můžete udělat samo. Musíte požádat svého prodejce o náplast a poté firmware převést do záplat s firmwarem. To však není příliš praktické, neboť mnoho dodavatelů dosud nevytvořilo záplaty, ačkoli chyba je přítomna již od roku 2005 nebo dříve.
Checkpoint vás požádá, abyste použili výjimečně dobrý firewall , který může snížit vaše šance být ohroženi. Nerozumím tomu, jak by firewall zabránil vetřelci, pokud již kompromitoval vaši síťovou bránu (router).
Stručně řečeno, musíte počkat ještě déle, než dostanete opravu od svého prodejce. Ačkoli Allegrosoft vydal jak bezpečnostní poradenství a patch, prodejci přepravují zranitelná zařízení. To je vážný problém, jelikož musíte počkat, dokud dodavatelé nevydá nápravu svým zákazníkům.
Seznam nestabilních zařízení s chybami cookie
| 110TC2 | Beetel | BW554 | SBS |
| 16NX073012001 | Nilox | N0X080112001 | Router ADSL2 + |
| Kompaktní | 16NX080112002 | Nilox | D-5546 |
| 16NX081812001 | 16NX081412001 | Nilox | D-7704G |
| Nelox | Delsa telekomunikace | Delsa | |
| 410TC1 | Beetel | D9901 | > Binatone |
| 450TC2 | Beetel | DSL-2110W | D-Link |
| 480TC1 | Beetel | D-Link | AAM6000EV / Z2 |
| Zyxel | DSL-2140 | D-Link | AAM6010EV |
| Zyxel | DSL-2140W | D-Link | |
| AAM6010EV-Z2 | ZyXEL | DSL-2520U_Z2 | D990BI |
| > AAM6020BI-Z2 | ZyXEL | DSL-2640R | D-Link |
| AAM6020VI / Z2 | ZyXEL | DSL-2641R | |
| DSL-2680 | D-Link | ADSL modem | U |
| DSL-320B | DSL-2740R | D-Link | ADSL modem / router |
| 321B | D-Link | AirLive ARM201 | AirLive |
| DSL-3680 | D-Link | AirLive ARM-204 | AirLive |
| DT 815 | Binatone | AirLive ARM-204 Příloha A | AirLive |
| DT 820 | Binatone | AirLive ARM-204 Příloha B | |
| AirLive | DT 850W | Binatone | AirLive WT-2000ARM Příloha A |
| AirLive | AirLive | EchoLife HG520s | |
| Huawei | AMG1001-T10A | Zyxel | Domovská brána EchoLife |
| Huawei | > APPADSL2V1 | Přibližně | GO-DSL-N151 |
| D-Link | AR-7182WnA | Edimax | Edimax |
| HB-150N | Hexabyte | AR-7182WnB | |
| Hexabyte | Hewabyte | Hewabyte | Hewabyte |
| Edimax | Hexabyte | Hewabyte | > Huawei |
| A R-7286WnB | Edimax | iBall | iBall |
| iBall | ArcWorks | iBall | 200 |
| Arcor | iB-WR7011A | iBall | AZ-D140W |
| iB-WRA150N | iBall | iBall | |
| BiPAC 5102C | miliardy | iBall | BiPAC 5102S |
| miliardy | IES1248-51 < | KN.3N | KN.3N |
| Kraun | BIPAC-5100 ADSL směrovač | miliardy | |
| Kraun | POSTEF-8880 | Postef | KR.XM |
| KRUKS | Kraun | POSTEF-8840 | Kraun |
| Prestige 623ME-T3 | Zyxel | KR.YL | Kraun |
| Kraun | Prestige 623R-A1 | Zyxel | Linksys BEFDSR41W |
| Linksys | Prestige 623R-T1 | Zyxel | M-101A |
| ZTE | Prestige 645 | Zyxel | M-101B |
| ZTE | 9> Zyxel | Zyxel | Zyxel |
| Zyxel | Zyxel | Zyxel | ZTE < M-WR542T |
| Mercury | Prestige 650H / HW-33 | Zyxel | MS8-8817 |
| SendTel | ADSL směrovač | BSNL | |
| BSNL | Presynte 650H-E1 | Zyxel | Router ADSL MT880r-T |
| Prestige 650H-E7 | Zyxel | MT886 | SmartAX |
| Prestige 650HW-11 | Zyxel | > NetBox NX2-R150 | Nilox |
| Prestige 650HW-31 | Zyxel | Netcom NB14 | Netcom |
| Prestige 650HW-37 | Zyxel | NP-BBRsx | Iodata |
| Prestige 650R-11 | Zyxel | Zyxel | Zyxel |
| Zyxel | Zyxel | Zyxel | Zyxel |
| Zyxel | Zyxel | Zyxel | > P653HWI-13 |
| Zyxel | Prestige 650R- E1 | Zyxel | Zyxel |
| Zyxel | Zyxel | Zyxel | Zyxel |
| Zyxel | Zyxel | Zyxel | Zyxel |
| > P-660H-T3 v3s | Zyxel | Prestige 652H / HW-31 | Zyxel |
| Zyxel | Zyxel | Zyxel | Zyxel |
| Zyxel | Zyxel | Zyxel | P-660R-T1 v3s |
| Zyxel | Prestige 660H-61 | Zyxel | P-660R-T1 v3 |
| 660R-T3 v3s | Zyxel | Zyxel | Zyxel |
| Zyxel | Zyxel | T1 | Zyxel |
| Zyxel | Zyxel | P-660RU-T1 v3s | |
| Zyxel | Zyxel | Zyxel | Zyxel |
| Zyxel | P-660RU-T3 v3s | Prestige 791R | |
| ZyXEL | PA-W40T-54G | PreWare | Prestigio 792H |
| Zyxel | Cerberus P 6311-072 | Pentagram | RAWRB1001 |
| ct | PL-DSL1 | PreWare | RE033 |
| Roteador | PN-54WADSL2 | ProNet | Router RTA7020 |
| Maxnet | PNNSL101E | > RWS54 | Připojení |
| Portal de Initial | Huawei | SG-1250 | Everest |
| SmartAX | SmartAX | SmartAX | |
| TD-W8901GB | TP-Link | SmartAX MT880 | TD-W8951ND |
| TD-W8951NB | TD-W8951NB | TP-Link | SmartAX MT882r-T |
| SmartAX | TD-W8961ND | TP-Link | TP-Link |
| Sterlový směrovač | Sterlite | TD-W8961NB < T514 | Twister |
| T-KD318-W | MTNL | TD811 | TP-Link |
| UM-A + | Asotel | TD841 | TP-Link |
| Vodafone ADSL směrovač | BSNL | TD854W | 8616 |
| TP-Link | WA3002-g1 | BSNL | TD-8811 |
| TP-Link | WA3002G4 | BSNL | TD-8816 1.0 |
| TP-Link | WBR-3601 | TD-8816 | TD-8816 |
| TP-Link | WebShare 141 WN | Atlantis | TD-8816 |
| TP-Link | WebShare 111 WN | > TP-Link | WebShare 141 WN + |
| Atlantis | TD-8817 1.0 | TP-Link | Bezdrátový ADSL modem / směrovač |
| TX-8820 | TP-Link | ZXDSL 831CII | |
| Router | Wireless-N 150Mbps ADSL | TD-8817B < ZTE | TD-8840T |
| TD-8840T | TD-8840T | TD-8840T | TD-8840T |
| TP-Link | ZXDSL 831II | ZTE | TD-8840T |
| TP-Link | TP-Link | ZXV10 W300 | |
| ZTE | TD-8840TB | ZXV10 W300D | ZTE |
| TD-W8151N | TP-Link | ZXV10 W300E | ZTE |
| Výše uvedené není obsáhlý seznam dotčených zařízení. Dokud není k dispozici náplast, zapněte bránu firewall brány routeru a současně také softwarový firewall. Ačkoli článek vysvětluje, co je nešťastný cookie a uvádí některé zranitelných zařízení, nemohl jsem přijít s vhodnou metodou, abych byl v bezpečí, kromě čekání na náplast vašeho prodejce. | Pokud máte nějaké nápady, jak zabezpečte směrovače, dejte nám prosím podíl. | Reference: |
| CheckPoint. |
Cisco a Trend Micro uvedli zabezpečení do domácích směrovačů
Cisco a Trend Micro spolupracovali na vybudování služby zabezpečení Internetu do některých domácích směrovačů Wi-Fi . Po kritice Facebook vylepšuje seznam přátel Seznam soukromých voleb
Je váš seznam přátel opravdu bezpečný? Facebook již změnil své nové možnosti ochrany osobních údajů, aby lépe chránil informace, přesto zůstávají obavy. Požadavky na zabezpečení: Většina domovních směrovačů je zranitelná
Seizmická bezpečnostní poradenská společnost tvrdí, že oblíbené routery od Linksys, Belkin, ActionTec, ASUS, Thompson Dell je zranitelný. Zajímavé články |