Apa itu Cookie Misfortune? Daftar Perute Rawan

2024 Pengarang: Geoffrey Carr | [email protected]. Terakhir diubah: 2023-12-17 10:58

Router sering merupakan perangkat kontak terakhir di jaringan, yang menghubungkan seluruh jaringan ke jaringan eksternal dan Internet. Jika router entah bagaimana dikompromikan, mudah untuk mengkompromikan semua perangkat - komputer, printer, scanner dan bahkan smartphone - terhubung dengannya. Itu Cookie Misfortune telah membuat sekitar 12 juta router rentan, di 189 negara, sejak 2005 dan menambal prosesnya sulit, karena ada banyak manufaktur yang terlibat. Artikel ini menjelaskan apa itu sindrom cookie malapetaka dan kemudian menyusun daftar merek router yang terpengaruh.

Apa itu kelemahan Cookie Misfortune

Menurut Checkpoint,

“Misfortune cookie vulnerability is a critical vulnerability that allows a cyber criminal to take over a gateway remotely and use it to compromise all devices interconnected to that gateway.”

Lebih lanjut, para peneliti Checkpoint mengatakan bahwa kerentanan hadir pada jutaan perangkat di seluruh dunia - dari berbagai produsen dan dari merek yang berbeda. Cookie Misfortune memungkinkan penyusup untuk mengambil alih jaringan dengan mudah dengan menggunakan kerentanan. Ia juga mengatakan bahwa eksploitasi sudah tersedia di Internet dalam dan orang-orang secara aktif menggunakan mereka untuk keuntungan mereka sendiri.

Sampai saat ini lebih dari 12 juta perangkat telah terdeteksi sebagai membawa kerentanan ini!

Mengapa nama itu Misfortune Cookie

Dengan kata sederhana, karena kerentanan ini didasarkan pada cookie HTTP dan membawa kemalangan kepada pemilik perangkat, itu dinamai Misfortune cookie di baris kue keberuntungan.

Agar lebih teknis, cookie Misfortune adalah karena kesalahan dalam mekanisme manajemen cookie HTTP di router / perangkat lunak gateway. Hal ini memungkinkan penjahat untuk menentukan kerentanan permintaan koneksi dengan mengirimkan cookie yang berbeda ke gateway atau router. Di sebagian besar jaringan, router adalah gateway dan karenanya Checkpoint menggunakan kata "gateway".

“Attackers can send specially crafted HTTP cookies that exploit the vulnerability to corrupt memory and alter the application state. This, in effect, can trick the attacked device to treat the current session with administrative privileges – to the misfortune of the device owner.”

Apakah Router Anda dipengaruhi oleh Cookie Misfortune?

Cookie Misfortune telah mempengaruhi banyak router atau jenis gerbang lain yang berisi jenis perangkat lunak tertentu. Perangkat lunak ini, Rompager dari AllegroSoft, digunakan oleh berbagai produsen dalam membangun router dan karenanya perangkat yang rentan tersebar di seluruh dunia. The Rompager tertanam dalam firmware router. Kerentanan telah hadir sejak 2005 dan meskipun patch oleh Allegrosoft, banyak perangkat masih rentan karena orang (pengguna) tidak mengetahui kerentanan ini.

Anda telah dikompromikan jika Anda tidak dapat membuka halaman konfigurasi router. Tidak ada metode lain untuk mengidentifikasi jika Anda telah terpengaruh. Untuk mengetahui apakah Anda rentan, periksa daftar Misfortune Cookie Vulnerable Devices, menjelang akhir posting ini.

Perlindungan & pencegahan terhadap Cookie Misfortune

Tidak banyak yang bisa Anda lakukan sendiri. Anda harus menanyakan vendor Anda untuk patch dan kemudian mem-flash firmware Anda dengan firmware yang ditambal. Namun, ini tidak banyak praktis karena banyak vendor belum membuat tambalan, meskipun kerentanan muncul dari tahun 2005 atau sebelumnya.

Pos pemeriksaan meminta Anda untuk menggunakan firewall yang sangat bagus yang dapat mengurangi peluang Anda dikompromikan. Namun, saya tidak mengerti bagaimana firewall akan mencegah penyusup jika dia sudah mengkompromikan gateway jaringan Anda (router).

Singkatnya, Anda harus menunggu sedikit lebih lama untuk mendapatkan patch dari vendor Anda. Meskipun Allegrosoft telah mengeluarkan penasehat dan patch keamanan, vendor telah mengirimkan perangkat yang rentan. Ini adalah masalah serius karena Anda harus menunggu sampai vendor mengeluarkan patch ke pelanggannya.

Daftar Perangkat Vulnerable Cookie Misfortune

110TC2	Beetel	BW554	SBS
16NX073012001	Nilox	C300APRA2 +	Conceptronic
16NX080112001	Nilox	Router Compact ADSL2 +	Ringkas
16NX080112002	Nilox	D-5546	den-it
16NX081412001	Nilox	D-7704G	den-it
16NX081812001	Nilox	Telekomunikasi Delsa	Delsa
410TC1	Beetel	D-Link_DSL-2730R	D-Link
450TC1	Beetel	DM 856W	Binatone
450TC2	Beetel	DSL-2110W	D-Link
480TC1	Beetel	DSL-2120	D-Link
AAM6000EV / Z2	Zyxel	DSL-2140	D-Link
AAM6010EV	Zyxel	DSL-2140W	D-Link
AAM6010EV / Z2	Zyxel	DSL-2520U	D-Link
AAM6010EV-Z2	Zyxel	DSL-2520U_Z2	D-Link
AAM6020BI	Zyxel	DSL-2600U	D-Link
AAM6020BI-Z2	Zyxel	DSL-2640R	D-Link
AAM6020VI / Z2	Zyxel	DSL-2641R	D-Link
AD3000W	starnet	DSL-2680	D-Link
Modem ADSL	Tidak dikenal	DSL-2740R	D-Link
Modem ADSL / Router	Tidak dikenal	DSL-320B	D-Link
ADSL Router	BSNL	DSL-321B	D-Link
AirLive ARM201	AirLive	DSL-3680	D-Link
AirLive ARM-204	AirLive	DT 815	Binatone
AirLive ARM-204 Lampiran A	AirLive	DT 820	Binatone
AirLive ARM-204 Lampiran B	AirLive	DT 845W	Binatone
AirLive WT-2000ARM	AirLive	DT 850W	Binatone
Lampiran AirLive WT-2000ARM A	AirLive	Modem ADSL DWR-TC14	Tidak dikenal
AirLive WT-2000ARM Annex B	AirLive	EchoLife HG520s	Huawei
AMG1001-T10A	Zyxel	EchoLife Home Gateway	Huawei
APPADSL2 +	Kira-kira	EchoLife Portal de Inicio	Huawei
APPADSL2V1	Kira-kira	GO-DSL-N151	D-Link
AR-7182WnA	Edimax	HB-150N	Hexabyte
AR-7182WnB	Edimax	HB-ADSL-150N	Hexabyte
AR-7186WnA / B	Edimax	Hexabyte ADSL	Hexabyte
AR-7286WNA	Edimax	Home Gateway	Huawei
AR-7286WnB	Edimax	iB-LR6111A	iBall
Arcor-DSL WLAN-Modem 100	Arcor	iB-WR6111A	iBall
Arcor-DSL WLAN-Modem 200	Arcor	iB-WR7011A	iBall
AZ-D140W	Azmoon	iB-WRA150N	iBall
Billion Sky	Milyar	iB-WRA300N	iBall
BiPAC 5102C	Milyar	iB-WRA300N3G	iBall
BiPAC 5102S	Milyar	IES1248-51	Zyxel
BiPAC 5200S	Milyar	KN.3N	Kraun
BIPAC-5100 ADSL Router	Milyar	KN.4N	Kraun
BLR-TX4L	Kerbau	KR.KQ	Kraun

KR.KS	Kraun	POSTEF-8840	Postef
KR.XL	Kraun	POSTEF-8880	Postef
KR.XM	Kraun	Prestise 623ME-T1	Zyxel
KR.XM t	Kraun	Prestise 623ME-T3	Zyxel
KR.YL	Kraun	Prestise 623R-A1	Zyxel
Linksys BEFDSR41W	Linksys	Prestise 623R-T1	Zyxel
LW-WAR2	Gelombang cahaya	Prestise 623R-T3	Zyxel
M-101A	ZTE	Prestise 645	Zyxel
M-101B	ZTE	Prestige 645R-A1	Zyxel
M-200 A	ZTE	Prestige 650	Zyxel
M-200 B	ZTE	Prestise 650H / HW-31	Zyxel
MN-WR542T	Air raksa	Prestise 650H / HW-33	Zyxel
MS8-8817	SendTel	Prestige 650H-17	Zyxel
MT800u-T ADSL Router	BSNL	Prestise 650H-E1	Zyxel
MT880r-T ADSL Router	BSNL	Prestise 650H-E3	Zyxel
MT882r-T ADSL Router	BSNL	Prestige 650H-E7	Zyxel
MT886	SmartAX	Prestige 650HW-11	Zyxel
mtnlbroadband	MTNL	Prestige 650HW-13	Zyxel
NetBox NX2-R150	Nilox	Prestige 650HW-31	Zyxel
Netcomm NB14	Netcomm	Prestige 650HW-33	Zyxel
Netcomm NB14Wn	Netcomm	Prestige 650HW-37	Zyxel
NP-BBRsx	Iodata	Prestige 650R-11	Zyxel
OMNI ADSL LAN EE (Lampiran A)	Zyxel	Prestige 650R-13	Zyxel
P202H DSS1	Zyxel	Prestige 650R-31	Zyxel
P653HWI-11	Zyxel	Prestige 650R-33	Zyxel
P653HWI-13	Zyxel	Prestise 650R-E1	Zyxel
P-660H-D1	Zyxel	Prestise 650R-E3	Zyxel
P-660H-T1 v3s	Zyxel	Prestise 650R-T3	Zyxel
P-660H-T3 v3s	Zyxel	Prestise 652H / HW-31	Zyxel
P-660HW-D1	Zyxel	Prestise 652H / HW-33	Zyxel
P-660R-D1	Zyxel	Prestise 652H / HW-37	Zyxel
P-660R-T1	Zyxel	Prestise 652R-11	Zyxel
P-660R-T1 v3	Zyxel	Prestise 652R-13	Zyxel
P-660R-T1 v3s	Zyxel	Prestise 660H-61	Zyxel
P-660R-T3 v3	Zyxel	Prestige 660HW-61	Zyxel
P-660R-T3 v3s	Zyxel	Prestige 660HW-67	Zyxel
P-660RU-T1	Zyxel	Prestige 660R-61	Zyxel
P-660RU-T1 v3	Zyxel	Prestise 660R-61C	Zyxel
P-660RU-T1 v3s	Zyxel	Prestise 660R-63	Zyxel
P-660RU-T3 v3s	Zyxel	Prestige 660R-63/67	Zyxel
PA-R11T	Solwise	Prestise 791R	Zyxel
PA-W40T-54G	PreWare	Prestise 792H	Zyxel
Cerberus P 6311-072	Pentagram	RAWRB1001	Hubungkan kembali
PL-DSL1	PreWare	RE033	Roteador
PN-54WADSL2	ProNet	RTA7020 Router	Maxnet
PN-ADSL101E	ProNet	RWS54	Connectionnc
Portal de Inicio	Huawei	SG-1250	Everest

SG-1500	Everest	TD-W8901G 3.0	TP-Link
SmartAX	SmartAX	TD-W8901GB	TP-Link
SmartAX MT880	SmartAX	TD-W8901N	TP-Link
SmartAX MT882	SmartAX	TD-W8951NB	TP-Link
SmartAX MT882r-T	SmartAX	TD-W8951ND	TP-Link
SmartAX MT882u	SmartAX	TD-W8961N	TP-Link
Sterlite Router	Sterlite	TD-W8961NB	TP-Link
Sweex MO300	Sweex	TD-W8961ND	TP-Link
T514	Twister	T-KD318-W	MTNL
TD811	TP-Link	ADSL Router TrendChip	BSNL
TD821	TP-Link	UM-A +	Asotel
TD841	TP-Link	Vodafone ADSL Router	BSNL
TD854W	TP-Link	vx811r	CentreCOM
TD-8616	TP-Link	WA3002-g1	BSNL
TD-8811	TP-Link	WA3002G4	BSNL
TD-8816	TP-Link	WA3002-g4	BSNL
TD-8816 1.0	TP-Link	WBR-3601	LevelOne
TD-8816 2.0	TP-Link	WebShare 111 WN	Atlantis
TD-8816B	TP-Link	WebShare 141 WN	Atlantis
TD-8817	TP-Link	WebShare 141 WN +	Atlantis
TD-8817 1.0	TP-Link	Modem ADSL Nirkabel / Router	Tidak dikenal
TD-8817 2.0	TP-Link	Nirkabel-N 150Mbps ADSL
TD-8817B	TP-Link	Router	BSNL
TD-8820	TP-Link	ZXDSL 831CII	ZTE
TD-8820 1.0	TP-Link	ZXDSL 831II	ZTE
TD-8840T	TP-Link	ZXHN H108L	ZTE
TD-8840T 2.0	TP-Link	ZXV10 W300	ZTE
TD-8840TB	TP-Link	ZXV10 W300B	ZTE
TD-W8101G	TP-Link	ZXV10 W300D	ZTE
TD-W8151N	TP-Link	ZXV10 W300E	ZTE
TD-W8901G	TP-Link	ZXV10 W300S	ZTE

Di atas bukanlah daftar lengkap perangkat yang terpengaruh. Sampai patch tersedia, hidupkan firewall router sekaligus memiliki firewall perangkat lunak. Meskipun artikel tersebut menjelaskan apa yang merupakan cookie kesialan dan daftar beberapa perangkat yang rentan, saya tidak dapat menemukan metode yang tepat untuk menjaga keamanan Anda, kecuali menunggu patch oleh vendor Anda.

Jika Anda memiliki ide tentang cara mengamankan router, silakan bagikan kepada kami.

Referensi: Pos pemeriksaan.