The Great Gildersleeve: Gildy's New Car / Leroy Has the Flu / Gildy Needs a Hobby
Daftar Isi:
Router sering merupakan perangkat kontak terakhir di jaringan, yang menghubungkan seluruh jaringan ke jaringan eksternal dan Internet. Jika router entah bagaimana dikompromikan, mudah untuk mengkompromikan semua perangkat - komputer, printer, scanner dan bahkan smartphone - terhubung dengannya. The Misfortune Cookie telah membuat sekitar 12 juta router rentan, di 189 negara, sejak 2005 dan menambal prosesnya sulit, karena ada banyak manufaktur yang terlibat. Artikel ini menjelaskan apa itu sindrom cookie kesialan dan kemudian menyusun daftar merek router yang terpengaruh.
Apa itu Kerusakan Cookie Macam Malaka
Menurut CheckPoint,
“Kerentanan cookie malapetaka adalah kerentanan kritis yang memungkinkan penjahat cyber untuk mengambil alih gerbang jarak jauh dan menggunakannya untuk berkompromi semua perangkat yang terhubung ke gateway itu. ”
Selanjutnya, para peneliti Checkpoint mengatakan bahwa kerentanan hadir di jutaan perangkat di seluruh dunia - dari berbagai produsen dan dari merek yang berbeda. Cookie Misfortune memungkinkan penyusup untuk mengambil alih jaringan dengan mudah dengan menggunakan kerentanan. Ia juga mengatakan bahwa eksploitasi sudah tersedia di Internet dalam dan orang-orang secara aktif menggunakannya untuk keuntungan mereka sendiri.
Sampai saat ini lebih dari 12 juta perangkat telah terdeteksi sebagai membawa kerentanan ini!
Mengapa menamai Misfortune Cookie
Dengan kata sederhana, karena kerentanannya didasarkan pada cookie HTTP dan membawa kesialan kepada pemilik perangkat, itu dinamai Misfortune cookie dalam antrean kue keberuntungan.
Agar lebih teknis, cookie Misfortune adalah karena kesalahan dalam Mekanisme manajemen cookie HTTP di router / perangkat lunak gateway. Hal ini memungkinkan penjahat untuk menentukan kerentanan permintaan koneksi dengan mengirimkan cookie yang berbeda ke gateway atau router. Di sebagian besar jaringan, router adalah gateway dan karenanya Checkpoint menggunakan kata "gateway".
"Penyerang dapat mengirim cookie HTTP yang dibuat khusus yang mengeksploitasi kerentanan ke memori yang rusak dan mengubah status aplikasi. Ini, pada dasarnya, dapat mengelabui perangkat yang diserang untuk memperlakukan sesi saat ini dengan hak akses administratif - untuk kemalangan pemilik perangkat. "
Apakah Router Anda dipengaruhi oleh Cookie Misfortune?
Cookie Misfortune telah mempengaruhi banyak router atau jenis gerbang lain yang berisi jenis perangkat lunak tertentu. Perangkat lunak ini, Rompager dari AllegroSoft, digunakan oleh berbagai produsen dalam membangun router dan karenanya perangkat yang rentan tersebar di seluruh dunia. The Rompager tertanam dalam firmware router. Kerentanan telah hadir sejak tahun 2005 dan meskipun patch oleh Allegrosoft, banyak perangkat masih rentan karena orang (pengguna) tidak mengetahui kerentanan ini.
Anda telah dikompromikan jika Anda tidak bisa mendapatkan halaman konfigurasi router. Tidak ada metode lain untuk mengidentifikasi jika Anda telah terpengaruh. Untuk mengetahui apakah Anda rentan, periksa daftar Misfortune Cookie Vulnerable Devices, menjelang akhir posting ini.
Perlindungan & pencegahan terhadap Cookie Misfortune
Tidak banyak yang dapat Anda lakukan sendiri. Anda harus menanyakan vendor Anda untuk patch dan kemudian mem-flash firmware Anda dengan firmware yang ditambal. Namun, ini tidak begitu praktis karena banyak vendor belum membuat tambalan, meskipun kerentanan muncul dari tahun 2005 atau sebelumnya.
Pos pemeriksaan meminta Anda untuk menggunakan firewall yang sangat baik yang dapat mengurangi peluang Anda dikompromikan. Namun, saya tidak mengerti bagaimana firewall akan mencegah penyusup jika dia sudah mengkompromikan gateway jaringan Anda (router).
Singkatnya, Anda harus menunggu sedikit lebih lama untuk mendapatkan patch dari vendor Anda. Meskipun Allegrosoft telah mengeluarkan penasehat dan patch keamanan, vendor telah mengirimkan perangkat yang rentan. Ini adalah masalah serius karena Anda harus menunggu sampai vendor mengeluarkan patch ke pelanggannya.
Daftar Perangkat Vulnerable Cookie Kerusakan
| 110TC2 | Beetel | BW554 | SBS |
| 16NX073012001 | Nilox | C300APRA2 + | Conceptronic |
| 16NX080112001 | Nilox | Ringkas Router ADSL2 + | Ringkas |
| 16NX080112002 | Nilox | D-5546 | den-it |
| 16NX081412001 | Nilox | D-7704G | den-it |
| 16NX081812001 | Nilox | Delsa Telecommunication | Delsa |
| 410TC1 | Beetel | D-Link_DSL-2730R | D-Link |
| 450TC1 | Beetel | DM 856W | Binatone |
| 450TC2 | Beetel | DSL-2110W | D-Link |
| 480TC1 | Beetel | DSL-2120 | D-Link |
| AAM6000EV / Z2 | Zyxel | DSL-2140 | D-Link |
| AAM6010EV | Zyxel | DSL-2140W | D-Link |
| AAM6010EV / Z2 | Zyxel | DSL-2520U | D-Link |
| AAM6010EV-Z2 | Zyxel | DSL-2520U_Z2 | D-Link |
| AAM6020BI | Zyxel | DSL-2600U | D-Link |
| AAM6020BI-Z2 | Zyxel | DSL-2640R | D-Link |
| AAM6020VI / Z2 | Zyxel | DSL-2641R | D-Link |
| AD3000W | starnet | DSL-2680 | D-Link |
| Modem ADSL | U tidak diketahui | DSL-2740R | D-Link |
| Modem / Router ADSL | Tidak Diketahui | DSL-320B | D-Link |
| Router ADSL | BSNL | DSL- 321B | D-Link |
| AirLive ARM201 | AirLive | DSL-3680 | D-Link |
| AirLive ARM-204 | AirLive | DT 815 | Binatone |
| AirLive ARM-204 Lampiran A | AirLive | DT 820 | Binatone |
| AirLive ARM-204 Lampiran B | AirLive | DT 845W | Binatone |
| AirLive WT-2000ARM | AirLive | DT 850W | Binatone |
| AirLive WT-2000ARM Lampiran A | AirLive | Modem DWR-TC14 ADSL | Tidak Diketahui |
| AirLive WT-2000ARM Lampiran B | AirLive | EchoLife HG520s | Huawei |
| AMG1001-T10A | Zyxel | Gateway Rumah EchoLife | Huawei |
| APPADSL2 + | Sekitar | EchoLife Portal de Inicio | Huawei |
| APPADSL2V1 | Kira-kira | GO-DSL-N151 | D-Link |
| AR-7182WnA | Edimax | HB-150N | Hexabyte |
| AR-7182WnB | Edimax | HB-ADSL-150N | Hexabyte |
| AR-7186WnA / B | Edimax | Hexabyte ADSL | Hexabyte |
| AR-7286WNA | Edimax | Home Gateway | Huawei |
| A R-7286WnB | Edimax | iB-LR6111A | iBall |
| Arcor-DSL WLAN-Modem 100 | Arcor | iB-WR6111A | iBall |
| Arcor-DSL WLAN-Modem 200 | Arcor | iB-WR7011A | iBall |
| AZ-D140W | Azmoon | iB-WRA150N | iBall |
| Miliar Langit | Miliar | iB-WRA300N | iBall |
| BiPAC 5102C | Miliar | iB-WRA300N3G | iBall |
| BiPAC 5102S | Miliar | IES1248-51 | Zyxel |
| BiPAC 5200S | Miliar | KN.3N | Kraun |
| BIPAC-5100 ADSL Router | Miliar | KN.4N | Kraun |
| BLR-TX4L | Kerbau | KR.KQ | Kraun |
| KR.KS | Kraun | POSTEF-8840 | Postef |
| KR.XL | Kraun | POSTEF-8880 | Postef |
| KR.XM | Kraun | Prestige 623ME-T1 | Zyxel |
| KR.XM t | Kraun | Prestige 623ME-T3 | Zyxel |
| KR.YL | Kraun | Prestige 623R-A1 | Zyxel |
| Linksys BEFDSR41W | Linksys | Prestige 623R-T1 | Zyxel |
| LW-WAR2 | LightWave | Prestige 623R-T3 | Zyxel |
| M-101A | ZTE | Prestise 645 | Zyxel |
| M-101B | ZTE | Prestige 645R-A1 | Zyxel |
| M-200 A | ZTE | Prestige 650 | Zyxel |
| M-200 B | ZTE | Prestige 650H / HW-31 | Zyxel |
| MN-WR542T | Mercury | Prestige 650H / HW-33 | Zyxel |
| MS8-8817 | SendTel | Prestige 650H-17 | Zyxel |
| MT800u-T ADSL Router | BSNL | Prestige 650H-E1 | Zyxel |
| MT880r-T ADSL Router | BSNL | Prestige 650H-E3 | Zyxel |
| MT882r-T ADSL Router | BSNL | Prestige 650H-E7 | Zyxel |
| MT886 | SmartAX | Prestige 650HW-11 | Zyxel |
| mtnlbroadband | MTNL | Prestige 650HW-13 | Zyxel |
| NetBox NX2-R150 | Nilox | Prestige 650HW-31 | Zyxel |
| Netcomm NB14 | Netcomm | Prestige 650HW-33 | Zyxel |
| Netcomm NB14Wn | Netcomm | Prestige 650HW-37 | Zyxel |
| NP-BBRsx | Iodata | Prestige 650R-11 | Zyxel |
| OMNI ADSL LAN EE (Lampiran A) | Zyxel | Prestise 650R-13 | Zyxel |
| P202H DSS1 | Zyxel | Prestige 650R-31 | Zyxel |
| P653HWI-11 | Zyxel | Prestige 650R-33 | Zyxel |
| P653HWI-13 | Zyxel | Prestige 650R- E1 | Zyxel |
| P-660H-D1 | Zyxel | Prestige 650R-E3 | Zyxel |
| P-660H-T1 v3s | Zyxel | Prestige 650R-T3 | Zyxel |
| P-660H-T3 v3s | Zyxel | Prestige 652H / HW-31 | Zyxel |
| P-660HW-D1 | Zyxel | Prestige 652H / HW-33 | Zyxel |
| P-660R-D1 | Zyxel | Prestige 652H / HW-37 | Zyxel |
| P-660R-T1 | Zyxel | Prestise 652R-11 | Zyxel |
| P-660R-T1 v3 | Zyxel | Prestige 652R-13 | Zyxel |
| P-660R-T1 v3s | Zyxel | Prestige 660H-61 | Zyxel |
| P- 660R-T3 v3 | Zyxel | Prestige 660HW-61 | Zyxel |
| P-660R-T3 v3s | Zyxel | Prestige 660HW-67 | Zyxel |
| P-660RU- T1 | Zyxel | Prestige 660R-61 | Zyxel |
| P-660RU-T1 v3 | Zyxel | Prestige 660R-61C | Zyxel |
| P-660RU-T1 v3s | Zyxel | Prestige 660R-63 | Zyxel |
| P-660RU-T3 v3s | Zyxel | Prestige 660R-63/67 | Zyxel |
| PA-R11T | Solwise | Prestige 791R | Zyxel |
| PA-W40T-54G | PreWare | Prestige 792H | Zyxel |
| Cerberus P 6311-072 | Pentagram | RAWRB1001 | Reconne ct |
| PL-DSL1 | PreWare | RE033 | Roteador |
| PN-54WADSL2 | ProNet | Router RTA7020 | Maxnet |
| PN-ADSL101E | ProNet | RWS54 | Connectionnc |
| Portal de Inicio | Huawei | SG-1250 | Everest |
| SG-1500 | Everest | TD-W8901G 3.0 | TP-Link |
| SmartAX | SmartAX | TD-W8901GB | TP-Link |
| SmartAX MT880 | SmartAX | TD-W8901N | TP-Link |
| SmartAX MT882 | SmartAX | TD-W8951NB | TP-Link |
| SmartAX MT882r-T | SmartAX | TD-W8951ND | TP-Link |
| SmartAX MT882u | SmartAX | TD-W8961N | TP-Link |
| Sterlite Router | Sterlite | TD-W8961NB | TP-Link |
| Sweex MO300 | Sweex | TD-W8961ND | TP-Link |
| T514 | Twister | T-KD318-W | MTNL |
| TD811 | TP-Link | Router ADC TrendChip | BSNL |
| TD821 | TP-Link | UM-A + | Asotel |
| TD841 | TP-Link | Router Vodafone ADSL | BSNL |
| TD854W | TP-Link | vx811r | CentreCOM |
| TD- 8616 | TP-Link | WA3002-g1 | BSNL |
| TD-8811 | TP-Link | WA3002G4 | BSNL |
| TD-8816 | TP-Link | WA3002-g4 | BSNL |
| TD-8816 1.0 | TP-Link | WBR-3601 | LevelOne |
| TD-8816 2.0 | TP-Link | WebShare 111 WN | Atlantis |
| TD-8816B | TP-Link | WebShare 141 WN | Atlantis |
| TD-8817 | TP-Link | WebShare 141 WN + | Atlantis |
| TD-8817 1.0 | TP-Link | Wireless ADSL Modem / Router | Tidak Diketahui |
| TD-8817 2.0 | TP -Link | Nirkabel-N 150Mbps ADSL | |
| TD-8817B | TP-Link | Router | BSNL |
| TD-8820 | TP-Link | ZXDSL 831CII | ZTE |
| TD-8820 1.0 | TP-Link | ZXDSL 831II | ZTE |
| TD-8840T | TP-Link | ZXHN H108L | ZTE |
| TD-8840T 2,0 | TP-Link | ZXV10 W300 | ZTE |
| TD-8840TB | TP-Link | ZXV10 W300B | ZTE |
| TD-W8101G | TP-Tautan | ZXV10 W300D | ZTE |
| TD-W8151N | TP-Link | ZXV10 W300E | ZTE |
| TD-W8901G | TP-Link | ZXV10 W300S | ZTE |
Di atas bukan daftar lengkap perangkat yang terpengaruh. Sampai patch tersedia, hidupkan firewall router sekaligus memiliki firewall perangkat lunak. Meskipun artikel itu menjelaskan apa yang malang dan daftar beberapa perangkat yang rentan, saya tidak dapat menemukan metode yang tepat untuk menjaga diri Anda tetap aman, kecuali menunggu patch oleh vendor Anda.
Jika Anda memiliki ide tentang cara amankan router, silakan bagikan kepada kami.
Referensi: CheckPoint.
Smartphone HTC Rentan Rentan Serangan Bluetooth
Kerentanan di beberapa ponsel HTC yang menjalankan Windows Mobile membuat pengguna rentan diserang melalui Bluetooth.
Apa itu Safe Mode di Windows? Apa saja jenis Safe Mode yang berbeda?
Apa itu Safe Mode di Windows & apa saja jenis Safe Mode yang berbeda - seperti Safe Mode, Safe Mode with Networking atau dengan Command Prompt. Mari kita lihat di sini!
Apa itu krack dan apa yang harus Anda lakukan untuk menjaga sistem Anda aman dari itu
Dengan Krack, protokol keamanan WPA dianggap tidak berguna dan siapa pun dapat mengeksploitasi sistem Anda untuk melihat apa yang dibagikan atau apa yang Anda lihat di Internet.