Уязвимость маршрутизаторов - Misfortune Cookie!

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: phantom, Tim308

Ответить
Аватара пользователя
hackeridze
Интересующийся
Сообщения: 21
meble kuchenne PL this is the official website
Зарегистрирован: 24 дек 2014, 01:53

Уязвимость маршрутизаторов - Misfortune Cookie!

Сообщение hackeridze »

Столкнулся недавно с такой статьей: http://xakep.ru/2014/12/22/misfortune-cookie
Показалась мне очень интересной,но применить на практике не удалось! может кто-то в курсе событий?? За ранее спасибо. :computer:
Последний раз редактировалось DesignerMix 24 дек 2014, 08:30, всего редактировалось 1 раз.
Причина: Изменено название темы (см. правила).

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6719
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

Re: Уязвимость маршрутизаторов - Misfortune Cookie!

Сообщение DesignerMix »

hackeridze, да, уязвимость интересная. На этом сайте довольно детально описывают в чем именно она заключается. Но если вкратце то в прошивке уязвимых устройств (которых кстати насчитали порядка 12 миллионов) есть ПО RomPager ниже 4.34 версии и если отправить на этот web-сервер специально сформированные файлы cookie то атакующий сможет получить администраторские привилегии на маршрутизаторе и управлять им удаленно. Это может быть чревато перехватом персональной информации (пароли, данные о кредитках и т.д.).

Я кстати делал видео в котором рассказывал про то, что такое файлы-cookie и чем они могут быть опасны (там я говорил что они могут быть опасны не только для пользователей но и для сайтов к которым можно отнести в том числе и роутер т.к. его web-интерфейс это и есть сайт) - viewtopic.php?f=7&t=6

А в другом видео я рассказывал как можно найти роутеры, камеры и прочее оборудование которое просто не запаролено и которое, по сути, также в опасности (так как на нем можно провести все те же атаки как и на устройства уязвимые Misfortune Cookie) - viewtopic.php?f=8&t=17

А в этих видео я рассказывал как именно могут быть перехвачены персональные данные (в том числе пароли) при учете что атакующий в одной сети с атакуемым. Но если устройство подвержено уязвимости Misfortune Cookie то считайте это одно и тоже т.к. роутер можно настроить так, что все данные будут передаваться через злоумышленника - ARP-спуфинг и перехват данных и другое видео Перехват данных с помощью сетевого сниффера Wireshark

Мой роутер к сожалению не подпадает под уязвимость (DSL-2650u) иначе я-бы обязательно попытался воспроизвести на практике и проверить уязвимость в живую, а затем попробовал-бы обновить или отключить уязвимый RomPager, правда к сожалению это может быть не так просто т.к. он вшит в прошивку устройства и зачастую обновить только этот компонент без обновления прошивки не представляется возможным, а производители устройство которые уязвимы на данный момент могут довольно долго не выпускать обновлений.

Кстати внушительный список уязвимых устройств популярных фирм D-Link, Huawei, ASUS, TP-Link, ZyXEL, ZTE можно найти в этом документе.

Если вы хотите защитить себя от уязвимости, а обновление на ваш роутер пока не вышло то, как вариант можете использовать бесплатный/платный VPN (см. вот это видео c 4:40) или просто сменить свое устройство на то, которое не уязвимо (см. список выше) или-же настроить ваш уязвимый роутер как мост и соединить с другим, не уязвимым устройством.

О защите от уязвимости Misfortune Cookie на уровне провайдеров интернета или крупных сетей можно почитать здесь - http://mis.fortunecook.ie/misfortune-co ... epaper.pdf

Аватара пользователя
FarrTT
Постоянный пользователь
Сообщения: 102
Зарегистрирован: 30 ноя 2014, 18:25
Контактная информация:

Re: Уязвимость маршрутизаторов - Misfortune Cookie!

Сообщение FarrTT »

)) Фух.. моего нету в списке))

Ответить

Вернуться в «Информационная безопасность»