The new era of positive psychology | Martin Seligman
Sadržaj:
Router je često posljednji kontaktni uređaj u mreži, koji povezuje cijelu mrežu s vanjskim mrežama i internetom. Ako je router nekako ugrožen, lako je kompromitirati sve uređaje - računala, pisače, skenere, pa čak i pametne telefone - povezane s njom. nesreća Cookie je napravio oko 12 milijuna usmjerivača ranjivim, u 189 zemalja, od 2005 i zakrpavanje je težak proces, kao što su mnogi proizvođači koji su uključeni. Ovaj članak objašnjava što je sindrom kolačića nesreće, a zatim sastavlja popis utjecaja brandova usmjerivača.
Što je ranjivost neugodnih kolačića
Prema CheckPointu,
"Ranjivost kolačića nesreće je kritična ranjivost koja omogućuje cyber kriminalcu preusmjeriti pristupnika na daljinu i koristiti je za kompromitiranje svih uređaja povezanih s tim gatewayom. "
Nadalje, istraživači iz Checkopa kažu da je ranjivost prisutna na milijunima uređaja diljem svijeta - od različitih proizvođača i različitih marki. Cookie nesreće dopušta svakom uljezu da preuzme bilo koju mrežu lako pomoću ranjivosti. Također se kaže da su eksploatiji već dostupni na dubokom internetu, a ljudi ih aktivno koriste za vlastite dobitke.
Do danas je otkriveno više od 12 milijuna uređaja koji nose ovu ranjivost!
Zašto je ime nevolje Cookie
Jednostavnim riječima, budući da se ranjivost temelji na HTTP kolačiću i donosi nesreću vlasniku uređaja, naziva se kolačić nesreće u redovima kolačića s bogatstvom.
Da bi bio tehnički, kolačić nesreće je zbog pogreške u HTTP mehanizam upravljanja kolačićem u softveru usmjerivača / pristupnika. To omogućuje kriminalcima utvrđivanje ranjivosti zahtjeva za povezivanjem slanjem različitih kolačića na pristupnik ili usmjerivač. U većini mreža, usmjerivač je pristupnik pa stoga Checkpoint koristi riječ "gateway".
"Napadači mogu poslati posebno izrađene HTTP kolačiće koji iskorištavaju ranjivost na korumpiranu memoriju i mijenjaju stanje aplikacije. To, u stvari, može zavarati napadani uređaj da liječi trenutačnu sesiju s administrativnim povlasticama - na nesreću vlasnika uređaja.
Pogrešno je kolačić nesreće pogođen vašeg usmjerivača?
Kolačić nesreće utjecao je na mnoge usmjerivače ili druge vrste pristupnika koji sadrže određenu vrstu softvera. Ovaj softver, Rompager iz AllegroSoft, koristi različite proizvođače u gradnji usmjerivača i stoga su ranjivi uređaji širili diljem svijeta. Rompager je ugrađen u firmware routera. Ranjivost je prisutna od 2005. i unatoč zakrpama Allegrosoft-a, mnogi su uređaji još uvijek ranjivi jer korisnici (korisnici) ne znaju za ovu ranjivost.
Ugroženi ste ako ne možete doći do konfiguracijske stranice usmjerivača. Nema drugih metoda za identifikaciju ako ste pogođeni. Da biste saznali jesu li ranjivi, pogledajte popis neugodnih ranjivih uređaja s kvarom na nesreću, na kraju ovog posta.
Zaštita i sprječavanje od nesreće Cookie
Ne možete mnogo učiniti sami. Morat ćete zatražiti zakrpu vašeg dobavljača i zatim bljeskati svoj firmver sa zakrpanim firmverom. Međutim, to nije mnogo praktično jer mnogi dobavljači još nisu stvorili zakrpe, iako je ranjivost prisutna od 2005. ili prije.
Checkpoint traži da koristite izuzetno dobar firewall koji može smanjiti vaše šanse biti ugrožena. Međutim, ne razumijem kako će vatrozid spriječiti uljeza ako je on već ugrozio mrežni pristupnik (usmjerivač).
Ukratko, morate malo pričekati da dobijete zakrpu vašeg dobavljača. Iako Allegrosoft izdava i sigurnosno savjetovanje i zakrpu, dobavljači su isporučivali ranjive uređaje. Ovo je ozbiljan problem jer morate čekati da dobavljači izdaju zakrpu svojim klijentima.
Popis neugodnih kolačića s ranjivim ureñajima
| 110TC2 | Beetel | BW554 | SBS |
| 16NX073012001 | Nilox | C300APRA2 + | Conceptronic |
| 16NX080112001 | 16NX081412001 | Nilox | |
| D-7704G | den-it | 16NX081812001 | 16NX081412001 |
| D-Link | 450TC1 | Beetel | |
| DM 856W | Cetnik | DLINK_DSL-2730R | > BINATONE |
| 450TC2 | Beetel | DSL-2110W | D-Link |
| 480TC1 | Beetel | DSL-2120 | D-Link |
| AAM6000EV / Z2 | ZYXEL | DSL-2140 | D-Link |
| AAM6010EV | ZYXEL | DSL-2140W | D-Link |
| AAM6010EV / Z2 | ZYXEL | DSL-2520U | D-Link |
| AAM6010EV-Z2 | ZYXEL | DSL-2520U_Z2 | D-Link |
| AAM6020BI | ZYXEL | DSL-2600U | D-Link |
| AAM6020BI-Z2 | ZYXEL | DSL-2640R | D-Link |
| AAM6020VI / Z2 | ZYXEL | DSL-2641R | D-Link |
| AD3000W | starnet | DSL-2680 | D-Link |
| ADSL modem | U | DSL-320B | D-Link |
| ADSL Router | BSNL | DSL-320B | DLINK |
| DSL- | AirLive | AirLive ARM-204 | AirLive |
| DT 815 | Binatone | AirLive | AirLive |
| DLink | AirLive ARM201 < > AirLive | DT 845W | Binatone |
| AirLive WT-2000ARM | AirLive ARM-204 Dodatak A | AirLive | DT 820 |
| Binatone | AirLive | AirLive WT-2000ARM Dodatak A | AirLive |
| DWR-TC14 ADSL modem | Unknown | AirLive WT-2000ARM Dodatak B | AirLive |
| EchoLife HG520s | Huawei | AMG1001-T10A | Zyxel |
| EchoLife Home Gateway | Huawei | APPADSL2 + | Približno |
| EchoLife Portal de Inicio | Huawei | APPADSL2V1 | Oko |
| GO-DSL-N151 | D-Link | AR-7182WnA | Edimax |
| HB-150N | Hexabyte | AR-7182WnB | Edimax |
| Hexabajt | AR-7286WNA | Edimax | Home Gateway |
| HB-ADSL-150N | Hexabajt | AR-7186WnA / B | > Huawei |
| A R-7286WnB | iBall | iB-LR6111A | iBall |
| Arcor-DSL WLAN modem 100 | Arcor | iB-WR6111A | iBall |
| Arcor-DSL WLAN modem 200 | iBall | iB-WRA150N | iBall |
| Billion Sky | Billion | iB-WRA300N | BiPAC 5102C |
| Billion | iB-WRA300N3G | iBall | BiPAC 5102S |
| Billion | IES1248-51 | Zyxel | BiPAC 5200S |
| Billion | KN.3N | Kraun | BIPAC-5100 ADSL Router |
| Billion | KN.4N | Kraun | BLR-TX4L |
| Buffalo | KR.KQ | Kraun | KR.KS |
| Kraun | POSTEF-8840 | Postef | KR.XL |
| Kraun | POSTEF-8880 | Postef | KR.XM |
| Kraun | Prestige 623ME-T1 | Zyxel | KR.XM t |
| Kraun | Prestige 623ME-T3 | Zyxel | KR.YL < Zyxel |
| LW-WAR2 | LightWave | Prestige 623R-T3 | Zyxel |
| Prestige 623R-T3 | Zyxel | Linksys BEFDSR41W | M-101A |
| ZTE | Prestige 645 | Zyxel | M-101B |
| ZTE | Prestige 645R-A1 | Zyxel | Prestige 650 |
| Zyxel | M-200 B | ZTE | Prestige 650H / HW-31 |
| Zyxel | MN-WR542T | Mercury | Prestige 650H / HW-33 |
| Zyxel | MS8-8817 | SendTel | Prestige 650H-17 |
| Zyxel | MT800u-T ADSL Router | BSNL | Prestige 650H-E3 |
| Zyxel | MT882r-T ADSL Router | BSNL | BSNL |
| Prestige 650H-E7 | Zyxel | MT886 | |
| SmartAX | Prestige 650HW-11 | Zyxel | mtnlbroadband |
| MTNL | Prestige 650HW-13 | Zyxel | Netcomm |
| Netcomm NB14Wn | Netcomm | Netcomm NB14Wn | Netcomm |
| Prestige 650HW-31 | Netcomm | Prestige 650HW-31 | Netchm |
| Prestige 650HW-31 | Zyxel | Prestige 650HW-37 | Zyxel |
| NP-BBRsx | Iodata | Prestige 650R-11 | Zyxel |
| OMNI ADSL LAN EE (Dodatak A) | Zyxel | Prestige | Zyxel |
| P653HWI-11 | Zyxel | Prestige 650R-33 | Zyxel |
| Zyxel | P202H DSS1 | Zyxel | > P653HWI-13 |
| Zyxel | Prestige 650R- E1 | Zyxel | Prestige 650R-E3 |
| Zyxel | P-660H-T1 v3s | Zyxel | Prestige 650R-T3 |
| Zyxel | Zyxel | P-660HW-D1 | Zyxel |
| Prestige 652H / HW-33 | Zyxel | Zyxel | Prestige 652H / HW- |
| Zyxel | P-660R-T1 | Zyxel | Prestige 652R-11 |
| Zyxel | Zyxel | P-660R-D1 | Zyxel |
| Prestige 652H / HW- P-660R-T1 v3 | Zyxel | Prestige 652R-13 | Zyxel |
| P-660R-T1 v3s | Zyxel | Prestige 660H- 950> Zyxel | Prestige 660HW-67 |
| Zyxel | P-660RU-950> Zyxel | Zyxel | Zyxel |
| P-660R- T1 | Zyxel | Prestige 660R-61 | Zyxel |
| P-660RU-T1 v3 | Zyxel | Prestige 660R-61C | Zyxel |
| Zyxel | Prestige 660R-63 | Zyxel | P-660RU-T3 v3s |
| Zyxel | Prestige 660R-63/67 | Zyxel | PA-R11T < |
| Prestige 791R | Zyxel | PA-W40T-54G | PreWare |
| Prestige 792H | Zyxel | Cerberus P 6311-072 | Pentagram |
| RAWRB1001 | Reconne | PN-54WADSL2 | ProNet |
| RTA7020 Router | Maxnet | PN-ADSL101E | ProNet |
| PL-DSL1 | PreWare | RE033 | |
| SG-1500 | Everest | TD-W8901G 3.0 | TP-Link |
| SmartAX | SmartAX | SmartAX MT882 | |
| SmartAX | SmartAX MT888 | SmartAX | SmartAX |
| SmartAX | SmartAX MT882u | SmartAX | TD-W8961N |
| SmartAX | TD-W8951ND | TD-W8951NB | TP-Link |
| SmartAX MT882r- | TP-Link | TD-W8961ND | TP-Link |
| TD-W8961ND | TP-Link | T514 | MTNL |
| TD811 | TP-Link | TrendChip ADSL Router | BSNL |
| TD821 | TP-Link | T-KD318-W < | TD-854W |
| TP-Link | vx811r | CentreCOM | TD-841 |
| 8616 | TP-LINK | WA3002-G1 | BSNL |
| TD-8811 | TP-LINK | WA3002G4 | BSNL |
| TD-8816 1.0 | TP-Link | WBR-3601 | Razina |
| TD-8816 2.0 | TP-Link | WebShare 111 WN | Atlantis |
| TD-8816B | TP-Link | WebShare 141 WN | Atlantis |
| TD-8817 | TP-Link | Wireless ADSL modem / usmjerivač | Nepoznato |
| TD-8817 2.0 | TP-Link | WebShare 141 WN + | |
| TP-Link | TP-Link | TD-8820 | TP-Link |
| ZXDSL 831CII | ZTE | TD-8840T | ZTE |
| TD-8840T | TP-Link | ZXHN H108L | ZTE |
| TD-8840T TP-Link | ZXV10 W300 | ZTE | TD-W8101G |
| TP-Link | ZXV10 W300 | ZTE | TD-8840TB |
| ZXV10 W300D | ZTE | TD-W8151N | ZTE |
| ZXV10 W300E | ZTE | TD-W8901G | TP-Link |
| ZXV10 W300S | ZTE | Gore nije sveobuhvatan popis pogođenih uređaja. Dok se ne dostigne zakrpa, uključite i vatrozid usmjerivača dok imate i softverski vatrozid. Iako članak objašnjava što je nesreća kolačića i navodi neke od ranjivih uređaja, nisam mogao doći do odgovarajuće metode kako bi se čuvati na sigurnom, osim čekanja patch od strane vašeg dobavljača. | Ako imate bilo kakve ideje o tome kako osigurati usmjerivače, podijelite s nama. |
| Reference: | CheckPoint. |
Ne možete se riješiti svih vaših važnih članaka, ali pomoću brusilice i skenera možete ih smanjiti na šaku. Naravno, morate znati što trebate zadržati, što biste trebali skenirati, što biste trebali razbiti i što se sigurno može baciti u recikliranje.
Trebali biste zadržati izvornu potvrdu o rođenju i smrti, putovnice i drugo državljanstvo dokumente i vašu trenutnu volju. Zbog nečega što se zove Sigurnosna tvrdnja: Većina kućnih usmjerivača ranjivih na hakiranje
Sigurnosna konzultantska tvrtka Seismic tvrdi popularne usmjerivače tvrtke Linksys, Belkin, ActionTec, ASUS, Thompson i Dell je ranjiv na hakiranje. Razlika između modema i usmjerivača; prednosti korištenja usmjerivača
Riječi modem i usmjerivač često se međusobno zamjenjuju, ali postoji važna razlika između to dvoje. Čitajte dalje da biste saznali više. Zanimljivi članci |