日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
MisfortuneCookie漏洞影響全球1200萬臺路由器

一個名為“厄運cookie(Misfortune Cookie)”的嚴重漏洞正在影響全球1200萬臺路由器安全,D-Link、 TP-Link、華為、中興等品牌均受到影響,攻擊者可以利用漏洞遠程控制設備及監(jiān)控流量。

[[125010]]

了解“厄運cookie”漏洞

該漏洞與AllegroSoft公司開發(fā)的WEB服務器RomPager有關,RomPager被諸多路由器廠商使用,嵌入路由設備固件以及調制調解器之中。這款WEB服務器可以為路由器提供良好用戶體驗的Web管理接口。

在RomPager 4.34版之前(RomPager軟件已有10多年的歷史)存在一個嚴重的漏洞,這個漏洞被稱為厄運cookie(Misfortune Cookie),這是因為它可以讓黑客通過操作cookie來控制HTTP請求的“幸運值”。

這個漏洞編號為CVE-2014-9222,如果攻擊者向存在漏洞的RomPager服務器發(fā)送特定請求,會使得這類網(wǎng)關設備內存紊亂,攻擊者獲得管理權限。

安全研究人員Shahar Tal稱:

“黑客可以發(fā)送特定http cookie給網(wǎng)關從而導致設備內存紊亂”

黑客控制設備后,他們可以查看受害者的上網(wǎng)行為,從路由器設備中經(jīng)過的流量里讀取文本信息,改變DNS設置,盜取用戶的賬戶密碼和敏感信息。同時,他們還可以監(jiān)控網(wǎng)絡攝像頭,電腦以及其他接入網(wǎng)絡的設備。

D-Link、 TP-Link、華為、中興等品牌均受影響

超過200種不同的調制調解器(modem)和網(wǎng)關設備或SOHO(小型家庭辦公)路由都存在“厄運cookie”漏洞,包括知名品牌D-Link, 愛迪麥斯, 華為, TP-Link, 中興和ZyXEL。

這個漏洞影響的不僅僅是存在漏洞的路由器或網(wǎng)關設備,任何接入其網(wǎng)絡的如PC、智能手機、平板電腦、打印機,以及家庭智能設備都會遭殃。

允許對外訪問就更糟糕了

一旦路由器允許WEB管理端可以被外網(wǎng)訪問時,該漏洞會變得更加危險。黑客即使在千里之外,也可以黑掉該設備。

許多路由/網(wǎng)關設備被配置為監(jiān)聽7547端口,這是遠程管理協(xié)議TR-069或者說是CWMP(CPE廣域網(wǎng)管理協(xié)議)規(guī)定的,它允許黑客遠程發(fā)送惡意cookie到該端口,漏洞設備因此淪陷。

1200萬設備受到影響

這個漏洞在2002年就已經(jīng)被發(fā)現(xiàn),然而AllegroSoft公司在2005年才修復,同時華為、D-Link、中興等知名硬件廠商至今仍在出售存有漏洞的路由器設備。

以色列安全公司Check Point指出,存在漏洞的路由器/網(wǎng)關設備數(shù)量高達1200萬:

“據(jù)我們所知,在RomPager版本4.34(特別是4.07)之前的版本是存在漏洞的,當然需要注意的是,一些供應商可能打上了這個漏洞的補丁,卻沒有更新版本號,這可能會使漏洞鑒別條件失效?!?/p>

安全研究人員認為如果人們對路由器漏洞置之不理,黑客可以輕松竊取個人私密數(shù)據(jù),控制人們的家庭生活也不是難事。

安全建議

RomPager在國內路由上使用的非常廣泛并且經(jīng)常被曝出漏洞,多家大品牌路由器都曾受其影響,所以無論是個人還是企業(yè)都需要引起重視。

FreeBuf建議大家首先確定自己的路由器內嵌的 RomPager 軟件版本是否為 4.34 或更高版本。對于終端用戶而言,能做的就是升級路由器固件。

當然也有一些網(wǎng)友建議,先去下載名為「 CHECK POINT MISFORTUNE COOKIE – SUSPECTED VULNERABLE MODEL LIST」 PDF文件。如果自己的路由器不幸在大名單之列,那么請立即關閉路由、網(wǎng)關的開放端口,比如 80、8080、443、7547 等,然后坐等路由廠商的安全更新。

當然如果你不愿意讓自己的設備因此閑置的話,可將該路由器先做橋接,讓其他確定打了安全補丁或無漏洞的路由器做網(wǎng)關。

漏洞測試

文章最后附上漏洞利用測試的Metasploit模塊。

參考來源:thehackernews,tech2ipo


當前文章:MisfortuneCookie漏洞影響全球1200萬臺路由器
地址分享:http://www.dlmjj.cn/article/ccccpcs.html