Уязвимость маршрутизаторов - Misfortune Cookie!

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
Аватара пользователя

Автор темы
hackeridze
Интересующийся
Сообщения: 21
Зарегистрирован: 24 дек 2014, 01:53
Репутация: 1
Статус: Не в сети

Уязвимость маршрутизаторов - Misfortune Cookie!

Сообщение hackeridze » 24 дек 2014, 02:23


Столкнулся недавно с такой статьей: http://xakep.ru/2014/12/22/misfortune-cookie
Показалась мне очень интересной,но применить на практике не удалось! может кто-то в курсе событий?? За ранее спасибо. :computer:
Последний раз редактировалось DesignerMix 24 дек 2014, 08:30, всего редактировалось 1 раз.
Причина: Изменено название темы (см. правила).

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4476
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Уязвимость маршрутизаторов - Misfortune Cookie!

Сообщение DesignerMix » 24 дек 2014, 09:16


hackeridze, да, уязвимость интересная. На этом сайте довольно детально описывают в чем именно она заключается. Но если вкратце то в прошивке уязвимых устройств (которых кстати насчитали порядка 12 миллионов) есть ПО RomPager ниже 4.34 версии и если отправить на этот web-сервер специально сформированные файлы cookie то атакующий сможет получить администраторские привилегии на маршрутизаторе и управлять им удаленно. Это может быть чревато перехватом персональной информации (пароли, данные о кредитках и т.д.).

Я кстати делал видео в котором рассказывал про то, что такое файлы-cookie и чем они могут быть опасны (там я говорил что они могут быть опасны не только для пользователей но и для сайтов к которым можно отнести в том числе и роутер т.к. его web-интерфейс это и есть сайт) - viewtopic.php?f=7&t=6

А в другом видео я рассказывал как можно найти роутеры, камеры и прочее оборудование которое просто не запаролено и которое, по сути, также в опасности (так как на нем можно провести все те же атаки как и на устройства уязвимые Misfortune Cookie) - viewtopic.php?f=8&t=17

А в этих видео я рассказывал как именно могут быть перехвачены персональные данные (в том числе пароли) при учете что атакующий в одной сети с атакуемым. Но если устройство подвержено уязвимости Misfortune Cookie то считайте это одно и тоже т.к. роутер можно настроить так, что все данные будут передаваться через злоумышленника - ARP-спуфинг и перехват данных и другое видео Перехват данных с помощью сетевого сниффера Wireshark

Мой роутер к сожалению не подпадает под уязвимость (DSL-2650u) иначе я-бы обязательно попытался воспроизвести на практике и проверить уязвимость в живую, а затем попробовал-бы обновить или отключить уязвимый RomPager, правда к сожалению это может быть не так просто т.к. он вшит в прошивку устройства и зачастую обновить только этот компонент без обновления прошивки не представляется возможным, а производители устройство которые уязвимы на данный момент могут довольно долго не выпускать обновлений.

Кстати внушительный список уязвимых устройств популярных фирм D-Link, Huawei, ASUS, TP-Link, ZyXEL, ZTE можно найти в этом документе.

Если вы хотите защитить себя от уязвимости, а обновление на ваш роутер пока не вышло то, как вариант можете использовать бесплатный/платный VPN (см. вот это видео c 4:40) или просто сменить свое устройство на то, которое не уязвимо (см. список выше) или-же настроить ваш уязвимый роутер как мост и соединить с другим, не уязвимым устройством.

О защите от уязвимости Misfortune Cookie на уровне провайдеров интернета или крупных сетей можно почитать здесь - http://mis.fortunecook.ie/misfortune-co ... epaper.pdf

Аватара пользователя

FarrTT
Постоянный пользователь
Сообщения: 102
Зарегистрирован: 30 ноя 2014, 18:25
Есть ответ: 1
Репутация: 21
Контактная информация:
Статус: Не в сети

Re: Уязвимость маршрутизаторов - Misfortune Cookie!

Сообщение FarrTT » 25 дек 2014, 00:10


)) Фух.. моего нету в списке))