КАКОЙ РОУТЕР ВЫБРАТЬ?
Innehållsförteckning:
En Router är ofta den sista kontaktenheten i ett nätverk som kopplar hela nätverket till externa nätverk och Internet. Om routern på något sätt äventyras är det enkelt att kompromissa alla enheter - datorer, skrivare, skannrar och till och med smartphones - anslutna till den. Misfortune Cookie har gjort omkring 12 miljoner routrar sårbara, i 189 länder sedan 2005 och patching är det svårt, eftersom det finns många tillverkare som är involverade. Denna artikel förklarar vad som är olyckkakansyndromet och sammanställer sedan en lista över berörda routermärken.
Sårbarhet i olyckkaka
Enligt CheckPoint,
"Sårbarhet i olyckkakor är ett kritiskt sårbarhet som tillåter en cyberkriminell att ta över en gateway på distans och använda den för att kompromissa alla enheter som är kopplade till den gatewayen. "
Vidare säger Checkpoint-forskarna att sårbarheten är närvarande på miljontals enheter över hela världen - från olika tillverkare och från olika märken. Felaktighetskakan tillåter att någon inkräktare enkelt tar över ett nätverk genom att använda sårbarheten. Det står också att exploater redan är tillgängliga på den djupa Internet och människor använder dem aktivt för sina egna vinster.
Hittills har över 12 miljoner enheter upptäckts som den här sårbarheten!
Varför namnge det Oturskaka
I enkla ord, eftersom det är sårbarheten baserad på en HTTP-cookie och orsakar olycka för enhetsägaren, heter den Olyckakakan i förmögenhetskakor.
För att vara mer teknisk är olyckkakan på grund av ett fel i HTTP-cookiehanteringsmekanism i routern / gateway-mjukvaran. Detta gör att brottslingar kan bestämma sårbarheten för anslutningsbegäran genom att skicka olika cookies till gatewayen eller routern. I de flesta nätverk är routern gatewayen och därmed använder Checkpoint ordet "gateway".
"Attackers kan skicka specialtillverkade HTTP-cookies som utnyttjar sårbarheten för korrupta minnet och ändrar applikationstillståndet. Detta kan i själva verket lura den attackerade enheten för att behandla den aktuella sessionen med administrativa behörigheter - till ägarens olycka. "
Är din router påverkad av olyckkakan?
Olyckkakan har påverkat många routrar eller annan typ av gateways som innehåller en viss typ av programvara. Denna programvara, Rompager från AllegroSoft, används av olika tillverkare i byggrutiner och därmed är de utsatta enheterna spridda över hela världen. Rompager är inbyggd i routerns firmware. Sårbarheten har varit närvarande sedan 2005 och trots patchar av Allegrosoft är många enheter fortfarande sårbara eftersom människor (användare) inte känner till denna sårbarhet.
Du har kommit till rätta om du inte kommer till routerns konfigurationssida. Det finns inga andra metoder för att identifiera om du har påverkats. För att veta om du är sårbar, kolla in listan över Sårbara Säkerhetsutrustning, i slutet av detta inlägg.
Skydd och förebyggande mot olyckkaka
Det finns inte mycket du kan göra på egen hand. Du måste fråga din leverantör om en patch och sedan blixten på din firmware med den patchade firmware. Det här är dock inte mycket praktiskt eftersom många leverantörer inte har skapat korrigeringar ännu, trots att sårbarheten är närvarande från och med 2005 eller tidigare.
Checkpoint ber dig använda en exceptionellt bra brandvägg som kan minska dina chanser att äventyras. Men jag förstår inte hur en brandvägg skulle förhindra en inkräktare om han eller hon redan har äventyrat din nätverksgateway (router).
Kort sagt måste du vänta lite längre för att få en korrigeringsfil från din leverantör. Även om Allegrosoft har utfärdat både säkerhetsrådgivning och patch, har säljare skickat sårbara enheter. Detta är ett allvarligt problem eftersom du måste vänta tills leverantörerna utfärdar patchen till sina kunder.
Lista över olyckliga cookie-sårbara enheter
| 110TC2 | Beetel | BW554 | SBS |
| 16NX073012001 | Nilox | C300APRA2 + | Conceptronic |
| 16NX080112001 | Nilox | Compact Router ADSL2 + | Kompakt |
| 16NX080112002 | Nilox | D-5546 | den-it |
| 16NX081412001 | Nilox | D-7704G | den-it |
| 16NX081812001 | Nilox | Delsa Telekommunikation | Delsa |
| 410TC1 | Beetel | D-Link_DSL-2730R | D-Link |
| 450TC1 | Beetel | DM 856W | Binatone |
| 450TC2 | Beetel | DSL-2110W | D-Link |
| 480TC1 | Beetel | DSL-2120 | D-Link |
| AAM6000EV / Z2 | Zyxel | DSL-2140 | D-Link |
| AAM6010EV | Zyxel | DSL-2140W | D-Link |
| AAM6010EV / Z2 | Zyxel | DSL-2520U | D-Link |
| AAM6010EV-Z2 | Zyxel | DSL-2520U_Z2 | D-Link |
| AAM6020BI | Zyxel | DSL-2600U | D-Link |
| AAM6020BI-Z2 | Zyxel | DSL-2640R | D-Link |
| AAM6020VI / Z2 | Zyxel | DSL-2641R | D-Link |
| AD3000W | StarNet | DSL-2680 | D-Link |
| ADSL-modem | U DSL-320B | DSL-2740R | D-Link |
| ADSL Modem / Router | DSL-320B | DSL- | ADSL Router |
| BSNL | DSL- 321B | D-Link | AirLive ARM201 |
| AirLive | DSL-3680 | D-Link | AirLive ARM-204 |
| AirLive | DT 815 | Binatone | AirLive ARM-204 Bilaga A |
| AirLive | DT 820 | Binatone | AirLive ARM-204 Bilaga B |
| AirLive | DT 845W | AirLive WT-2000ARM | AirLive |
| DT 850W | Binatone | AirLive WT-2000ARM Bilaga A | AirLive |
| DWR-TC14 ADSL Modem | Okänd | AirLive WT-2000ARM Bilaga B | AirLive |
| EchoLife HG520s | Huawei | AMG1001-T10A | Zyxel |
| EchoLife Home Gateway | Huawei | APPADSL2 + | Cirka |
| EchoLife Portal de Inicio | Huawei | APPADSL2V1 | Ca |
| GO-DSL-N151 | D-Link | AR-7182WnA | Edimax |
| HB-150N | Hexabyte | AR-7182WnB | Edimax |
| HB-ADSL-150N | Hexabyte | AR-7186WnA / B | Edimax |
| Hexabyte ADSL | Hexabyte | AR-7286WNA | Edimax |
| Hemgateway | Huawei | A R-7286WnB | Edimax |
| iB-LR6111A | iBall | Arcor-DSL WLAN-Modem 100 | Arcor |
| iB-WR6111A | iBall | Arcor-DSL WLAN-modem 200 | Arcor |
| iBall | iBall | AZ-D140W | Azmoon |
| iB-WRA150N | iBall | Billion Sky | Billion |
| iB-WRA300N | iBall | BiPAC 5102C | Billion |
| iB-WRA300N3G | iBall | BiPAC 5102S | Billion |
| IES1248-51 | Zyxel | BiPAC 5200S | Billion |
| KN.3N | Kraun | BIPAC-5100 ADSL Router | Billion |
| KN.4N | Kraun | BLR-TX4L | Buffalo |
| KR.KQ | Kraun | KR.KS | Kraun |
| POSTEF-8840 | Postef | KR.XL | Kraun |
| POSTEF-8880 | Postef | KR.XM | Kraun |
| Prestige 623ME-T1 | Zyxel | KR.XM t | Kraun |
| Prestige 623ME-T3 | Zyxel | KR.YL | Kraun |
| Prestige 623R-A1 | Zyxel | Linksys BEFDSR41W | Linksys |
| Prestige 623R-T1 | Zyxel | LW-WAR2 | LightWave |
| Prestige 623R-T3 | Zyxel | M-101A | ZTE |
| Prestige 645 | Zyxel | M-101B | ZTE |
| Prestige 645R-A1 | Zyxel | M-200 A | ZTE |
| Prestige 650 | Zyxel | M-200 B | ZTE |
| Prestige 650H / HW-31 | Zyxel | MN-WR542T | Mercury |
| Prestige 650H / HW-33 | Zyxel | MS8-8817 | SendTel |
| Prestige 650H-17 | Zyxel | MT800u-T ADSL Router | BSNL |
| Prestige 650H-E1 | Zyxel | MT880r-T ADSL Router | BSNL |
| Prestige 650H-E3 | Zyxel | MT882r-T ADSL Router | BSNL |
| Prestige 650H-E7 | Zyxel | MT886 | SmartAX |
| Prestige 650HW-11 | Zyxel | mtnlbroadband | MTNL |
| Prestige 650HW-13 | Zyxel | Netcomm NB9 | Netcomm |
| Prestige 650HW-33 | Zyxel | Netcomm NB14Wn | Netcomm |
| Netcomm | Prestige 650HW-37 | Zyxel | |
| NP-BBRsx | Iodata | Prestige 650R-11 | Zyxel |
| OMNI ADSL LAN EE (bilaga A) | Zyxel | Prestige 650R-13 | Zyxel |
| P202H DSS1 | Zyxel | Prestige 650R-31 | Zyxel |
| P653HWI-11 | Zyxel | Prestige 650R-33 | Zyxel |
| P653HWI-13 | Zyxel | Prestige 650R- E1 | Zyxel |
| P-660H-D1 | Zyxel | Prestige 650R-E3 | Zyxel |
| P-660H-T1 v3s | Zyxel | Prestige 650R-T3 | Zyxel |
| P-660H-T3 v3s | Zyxel | Prestige 652H / HW-31 | Zyxel |
| P-660HW-D1 | Zyxel | Prestige 652H / HW-33 | Zyxel |
| P-660R-D1 | Zyxel | Prestige 652H / HW-37 | Zyxel |
| P-660R-T1 | Zyxel | Prestige 652R-11 | Zyxel |
| P-660R-T1 v3 | Zyxel | Prestige 652R-13 | Zyxel |
| P-660R-T1 v3s | Zyxel | Prestige 660H-61 | Zyxel |
| P- 660R-T3 v3s | Zyxel | Prestige 660HW-61 | Zyxel |
| P-660R-T3 v3s | Zyxel | Prestige 660HW-67 | Zyxel |
| P-660RU- T1 | Zyxel | Prestige 660R-61 | Zyxel |
| P-660RU-T1 v3 | Zyxel | Prestige 660R-61C | Zyxel |
| P-660RU-T1 v3s | Zyxel | Prestige 660R-63 <679> Zyxel | P-660RU-T3 v3s |
| Zyxel | Prestige 660R-63/67 | Zyxel | PA-R11T |
| Solwise | Prestige 791R | Zyxel | PA-W40T-54G |
| Prestige 792H | Zyxel | Cerberus P 6311-072 | Pentagram |
| RAWRB1001 | Reconne ct | PL-DSL1 | RE033 |
| Roteador | PN-54WADSL2 | ProNet | RTA7020 Router |
| Maxnet | PN-ADSL101E | ProNet | 9000> SG-1500 |
| Everest | TD-W8901G 3.0 | TP-Link | Huawei |
| SG-1250 | Everest | SmartAX | |
| TD-W8901N | TP-Link | SmartAX MT880 | SmartAX |
| SmartAX | SmartAX | SmartAX | SmartAX |
| TD-W8951NB | TP-länk | SmartAX MT882r-T | |
| SmartAX | TD-W8951ND | TP-länk | SmartAX MT882u |
| TP-Link | Sterlite Router | Sterlite | |
| TD-W8961NB | TP-länk | Sweex MO300 | Sweex |
| TD-W8961ND | TP-länk | T914> T-KD318-W | MTNL |
| TD811 | TP-länk | TrendChip ADSL Router | BSNL |
| TD821 | TP-länk | UM-A + | Asotel |
| TD841 | TP-länk | Vodafone ADSL Router | BSNL |
| TD854W | TP-länk | vx811r | CenterCOM |
| TD- 8616 | TP-Link | WA3002-g1 | BSNL |
| TD-8811 | TP-Link | WA3002G4 | BSNL |
| TD-8816 | TP-länk | WA3002-g4 | BSNL |
| TD-8816 1.0 | TP-länk | WBR-3601 | LevelOne |
| TD-8816 2.0 | TP-länk | WebShare 111 WN | Atlantis |
| TD-8816B | TP-länk | WebShare 141 WN | Atlantis |
| TD-8817 | TP-länk | WebShare 141 WN + | Atlantis |
| TD-8817 1.0 | TP-länk | Trådlös ADSL Modem / Router | Okänd |
| TD-8817 2.0 | TP -Link | Wireless-N 150Mbps ADSL | TD-8817B |
| TP-länk | Router | BSNL | TD-8820 |
| TP-länk | ZXDSL 831CII | ZTE | TD-8820 1.0 |
| TP-länk | ZXDSL 831II | ZTE | |
| TD-8840T | TP-länk | ZXHN H108L | ZTE |
| TD-8840T 2.0 | TP-Link | ZXV10 W300 | ZTE |
| TD-8840TB | TP-länk | ZXV10 W300B | ZTE |
| TD-W8101G | TP-länk | ZXV10 W300D | ZTE |
| TD-W8151N | TP-länk | ZXV10 W300E | ZTE |
| TD-W8901G | TP-länk | ZXV10 W300S | ZTE |
| Ovanstående är inte en omfattande lista över berörda enheter. Innan en patch är tillgänglig, sätt på båda routerns brandvägg medan du även har en brandvägg. Även om artikeln förklarar vad som är oturskaka och listar några av de sårbara enheterna, kunde jag inte komma med en riktig metod för att hålla dig säker, förutom att du väntar på patchen av din leverantör. | Om du har några idéer om hur man säkra routrarna, snälla dela med oss. | Referens: | CheckPoint. |
Cisco-routrar tar igen Hacker-spotlight
Cisco-routerhackar kommer att få lite uppmärksamhet vid den här veckans Black Hat-konferens i Las Vegas. Apple, Belkin, Trendnet gör mest pålitliga routrar
I helhet står routerägare inför relativt få problem, och minst av allt med Apple, Belkin och Trendnet-enheter. Warner Bros upptog sin Batman Arkham Asylum action-adventure demo för Xbox 360-ägare igår kväll, och jag har just slutat arbeta över Batman Arkham Asylum-demo är ute för Xbox 360-ägare, det handlar om 1,54 GB, jag har dragit ner den och tittat, och vad kan jag säga, "Jag är Batman." Det handlar om allt jag kan säga, men eftersom det är över innan det verkligen har börjat, och vad som finns att se, lägger inte till tillräckligt med uppriktighet. Det är ett par rum i ett galninghus, någr
Först och främst finns det en inledande video som spelar om du lämnar stänkskärmen ensam, en sammanfattande sammanfattning berättad av en medioker Christian Bale imitator (möjligen en komplimang, naturligtvis, om du tror att Christian Bale med laryngit är gud). Spelets titel ger berättelsen upp: Herr Batman går till Looney Town. Du är låst in från get-go, spelets drivkraft som motsvarar en stridslängd byggkrypning där du konfronterar strids- eller logiska utmaningar kastas upp en efter en. Intressanta artiklar |