एक राउटर अक्सर नेटवर्क में अंतिम संपर्क डिवाइस होता है, जो पूरे नेटवर्क को बाहरी नेटवर्क और इंटरनेट से जोड़ता है। यदि राउटर किसी तरह से समझौता किया गया है, तो कंप्यूटर, प्रिंटर, स्कैनर और यहां तक कि स्मार्टफ़ोन से जुड़े सभी उपकरणों - समझौता करना आसान है। दुर्भाग्य कुकी 2005 से 18 9 देशों में लगभग 12 मिलियन राउटर कमजोर बना चुके हैं, और इसे पैच करना मुश्किल प्रक्रिया है, क्योंकि इसमें कई विनिर्माण शामिल हैं। यह आलेख बताता है कि दुर्भाग्य कुकी सिंड्रोम क्या है और फिर प्रभावित राउटर ब्रांडों की एक सूची संकलित करता है।
Misfortune कुकी भेद्यता क्या है
चेकपॉइंट के मुताबिक,
“Misfortune cookie vulnerability is a critical vulnerability that allows a cyber criminal to take over a gateway remotely and use it to compromise all devices interconnected to that gateway.”
इसके अलावा, चेकपॉइंट शोधकर्ताओं का कहना है कि विभिन्न निर्माताओं और विभिन्न ब्रांडों से - दुनिया भर में लाखों उपकरणों पर भेद्यता मौजूद है। दुर्भाग्यपूर्ण कुकी किसी भी घुसपैठिए को भेद्यता का उपयोग करके आसानी से किसी भी नेटवर्क पर लेने की अनुमति देती है। यह भी कहता है कि गहरे इंटरनेट में शोषण पहले ही उपलब्ध हैं और लोग सक्रिय रूप से अपने लाभ के लिए उनका उपयोग कर रहे हैं।
इस भेद्यता को ले जाने के रूप में आज तक 12 मिलियन से अधिक उपकरणों का पता चला है!
इसे Misfortune कुकी क्यों नाम दें
सरल शब्दों में, चूंकि यह भेद्यता एक HTTP कुकी पर आधारित होती है और डिवाइस के मालिक को दुर्भाग्य लाती है, इसे भाग्य कुकीज़ के रूप में मिस्फोर्ट्यून कुकी नाम दिया जाता है।
अधिक तकनीकी होने के लिए, राउटर / गेटवे सॉफ़्टवेयर में HTTP कुकी प्रबंधन तंत्र में गलती के कारण Misfortune कुकी है। यह अपराधियों को गेटवे या राउटर को विभिन्न कुकीज़ भेजकर कनेक्शन अनुरोध की भेद्यता निर्धारित करने की अनुमति देता है। अधिकांश नेटवर्क में, राउटर गेटवे है और इसलिए चेकपॉइंट शब्द "गेटवे" को नियोजित करता है।
“Attackers can send specially crafted HTTP cookies that exploit the vulnerability to corrupt memory and alter the application state. This, in effect, can trick the attacked device to treat the current session with administrative privileges – to the misfortune of the device owner.”
क्या आपका राउटर Misfortune कुकी से प्रभावित है?
दुर्भाग्यपूर्ण कुकी ने कई राउटर या अन्य प्रकार के गेटवे प्रभावित किए हैं जिनमें एक निश्चित प्रकार का सॉफ़्टवेयर शामिल है। इस सॉफ़्टवेयर, एलेग्रोसोफ्ट से रोपाजर का उपयोग विभिन्न निर्माताओं द्वारा राउटर बनाने में किया जाता है और इसलिए दुनिया भर में कमजोर डिवाइस फैल जाते हैं। Rompager राउटर के फर्मवेयर में एम्बेडेड है। 2005 से भेद्यता मौजूद रही है और एलेग्रोसॉफ्ट द्वारा पैच के बावजूद, कई डिवाइस अभी भी कमजोर हैं क्योंकि लोग (उपयोगकर्ता) इस भेद्यता के बारे में नहीं जानते हैं।
यदि आप राउटर के कॉन्फ़िगरेशन पेज पर नहीं पहुंच पा रहे हैं तो आपसे समझौता किया गया है। यह पहचानने के लिए कोई अन्य तरीका नहीं है कि आप प्रभावित हुए हैं या नहीं। यह जानने के लिए कि क्या आप कमजोर हैं, इस पोस्ट के अंत में, दुर्भाग्यपूर्ण कुकी कमजोर उपकरणों की सूची देखें।
Misfortune कुकी के खिलाफ संरक्षण और रोकथाम
आप अपने आप पर इतना कुछ नहीं कर सकते हैं। आपको अपने विक्रेता को पैच के लिए पूछना होगा और फिर अपने फर्मवेयर को पैच किए गए फर्मवेयर से फ्लैश करना होगा। हालांकि, यह बहुत व्यावहारिक नहीं है क्योंकि कई विक्रेताओं ने अभी तक पैच नहीं बनाए हैं, हालांकि भेद्यता 2005 या उससे पहले मौजूद है।
चेकपॉइंट आपको एक का उपयोग करने के लिए कहता है असाधारण रूप से अच्छा फ़ायरवॉल इससे समझौता होने की संभावना कम हो सकती है। हालांकि, मुझे समझ में नहीं आता कि फ़ायरवॉल घुसपैठियों को कैसे रोक देगा यदि उसने पहले ही आपके नेटवर्क गेटवे (राउटर) से समझौता किया है।
संक्षेप में, आपको अपने विक्रेता से पैच प्राप्त करने के लिए थोड़ा और इंतजार करना होगा। हालांकि एलेग्रोसॉफ्ट ने दोनों सुरक्षा सलाहकार और पैच जारी किए हैं, वहीं विक्रेता कमजोर उपकरणों को भेज रहे हैं। यह एक गंभीर समस्या है क्योंकि विक्रेताओं को अपने ग्राहकों को पैच जारी करने तक प्रतीक्षा करना है।
Misfortune कुकी कमजोर उपकरणों की सूची
110TC2 | बीटेल | BW554 | एसबीएस |
16NX073012001 | Nilox | C300APRA2 + | CONCEPTRONIC |
16NX080112001 | Nilox | कॉम्पैक्ट राउटर एडीएसएल 2 + | सघन |
16NX080112002 | Nilox | डी-5546 | मांद-यह |
16NX081412001 | Nilox | डी-7704G | मांद-यह |
16NX081812001 | Nilox | डेलसा दूरसंचार | Delsa |
410TC1 | बीटेल | डी-Link_DSL-2730R | डी-लिंक |
450TC1 | बीटेल | डीएम 856W | Binatone |
450TC2 | बीटेल | डीएसएल-2110W | डी-लिंक |
480TC1 | बीटेल | डीएसएल-2120 | डी-लिंक |
AAM6000EV / Z2 | Zyxel | डीएसएल-2140 | डी-लिंक |
AAM6010EV | Zyxel | डीएसएल-2140W | डी-लिंक |
AAM6010EV / Z2 | Zyxel | डीएसएल-2520U | डी-लिंक |
AAM6010EV-Z2 | Zyxel | डीएसएल-2520U_Z2 | डी-लिंक |
AAM6020BI | Zyxel | डीएसएल-2600U | डी-लिंक |
AAM6020BI-Z2 | Zyxel | डीएसएल-2640R | डी-लिंक |
AAM6020VI / Z2 | Zyxel | डीएसएल-2641R | डी-लिंक |
AD3000W | starnet | डीएसएल-2680 | डी-लिंक |
एडीएसएल मोडेम | अनजान | डीएसएल-2740R | डी-लिंक |
एडीएसएल मोडेम / राउटर | अनजान | डीएसएल-320B | डी-लिंक |
एडीएसएल राउटर | बीएसएनएल | डीएसएल-321B | डी-लिंक |
एयरलाईव एआरएम201 | AIRLIVE | डीएसएल-3680 | डी-लिंक |
एयरलाईव एआरएम -204 | AIRLIVE | डीटी 815 | Binatone |
एयरलाईव एआरएम -204 अनुलग्नक ए | AIRLIVE | डीटी 820 | Binatone |
एयरलाईव एआरएम -204 अनुलग्नक बी | AIRLIVE | डीटी 845W | Binatone |
एयरलाईट डब्ल्यूटी -2000 एआरएम | AIRLIVE | डीटी 850W | Binatone |
एयरलाईट डब्ल्यूटी -2000 एआरएम एनेक्स ए | AIRLIVE | डीडब्लूआर-टीसी 14 एडीएसएल मोडेम | अनजान |
एयरलाईट डब्ल्यूटी -2000 एआरएम अनुबंध बी | AIRLIVE | इकोलाइफ एचजी 520 एस | हुवाई |
AMG1001-T10A | Zyxel | इकोलाइफ होम गेटवे | हुवाई |
APPADSL2 + | लगभग | इकोलाइफ पोर्टल डी इनिसियो | हुवाई |
APPADSL2V1 | लगभग | GO-DSL-N151 | डी-लिंक |
एआर-7182WnA | Edimax | एचबी-150N | Hexabyte |
एआर-7182WnB | Edimax | एचबी-एडीएसएल-150N | Hexabyte |
एआर-7186WnA / बी | Edimax | हेक्साबाइट एडीएसएल | Hexabyte |
एआर-7286WNA | Edimax | गृह प्रवेश द्वा | हुवाई |
एआर-7286WnB | Edimax | आईबी-LR6111A | आई बॉल |
आर्कोर-डीएसएल डब्ल्यूएलएएन-मोडेम 100 | Arcor | आईबी-WR6111A | आई बॉल |
आर्कोर-डीएसएल डब्ल्यूएलएएन-मोडेम 200 | Arcor | आईबी-WR7011A | आई बॉल |
AZ-D140W | Azmoon | आईबी-WRA150N | आई बॉल |
अरब स्काई | एक अरब | आईबी-WRA300N | आई बॉल |
बीआईपीएसी 5102C | एक अरब | आईबी-WRA300N3G | आई बॉल |
बीआईपीएसी 5102 एस | एक अरब | IES1248-51 | Zyxel |
बीआईपीएसी 5200 एस | एक अरब | KN.3N | Kraun |
बीआईपीएसी -5100 एडीएसएल राउटर | एक अरब | KN.4N | Kraun |
BLR-TX4L | भेंस | KR.KQ | Kraun |
KR.KS | Kraun | POSTEF-8840 | Postef |
KR.XL | Kraun | POSTEF-8880 | Postef |
KR.XM | Kraun | प्रेस्टिज 623 एमई-टी 1 | Zyxel |
KR.XM t | Kraun | प्रेस्टिज 623 एमई-टी 3 | Zyxel |
KR.YL | Kraun | प्रेस्टिज 623 आर-ए 1 | Zyxel |
Linksys BEFDSR41W | Linksys | प्रेस्टिज 623 आर-टी 1 | Zyxel |
LW-War2 | प्रकाश तरंग | प्रेस्टिज 623 आर-टी 3 | Zyxel |
एम-101A | जेडटीई | प्रेस्टिज 645 | Zyxel |
एम-101B | जेडटीई | प्रेस्टिज 645 आर-ए 1 | Zyxel |
एम -200 ए | जेडटीई | प्रेस्टिज 650 | Zyxel |
एम -200 बी | जेडटीई | प्रेस्टिज 650 एच / एचडब्ल्यू -31 | Zyxel |
एम.एन.-WR542T | पारा | प्रेस्टिज 650 एच / एचडब्ल्यू -33 | Zyxel |
MS8-8817 | SendTel | प्रेस्टिज 650 एच -17 | Zyxel |
MT800u-T एडीएसएल राउटर | बीएसएनएल | प्रेस्टिज 650 एच-ई 1 | Zyxel |
MT880r-टी एडीएसएल राउटर | बीएसएनएल | प्रेस्टिज 650 एच-ई 3 | Zyxel |
MT882r-T एडीएसएल राउटर | बीएसएनएल | प्रेस्टिज 650 एच-ई 7 | Zyxel |
MT886 | SmartAX | प्रेस्टिज 650 एचडब्ल्यू -11 | Zyxel |
mtnlbroadband | एमटीएनएल | प्रेस्टिज 650 एचडब्ल्यू -13 | Zyxel |
नेटबॉक्स NX2-R150 | Nilox | प्रेस्टिज 650 एचडब्ल्यू -31 | Zyxel |
नेटकॉम एनबी 14 | Netcomm | प्रेस्टिज 650 एचडब्ल्यू -33 | Zyxel |
नेटकॉम एनबी 14 डब्ल्यूएन | Netcomm | प्रेस्टिज 650 एचडब्ल्यू -37 | Zyxel |
एनपी BBRsx | Iodata | प्रेस्टिज 650 आर -11 | Zyxel |
ओएमनी एडीएसएल लैन ईई (अनुलग्नक ए) | Zyxel | प्रेस्टिज 650 आर -13 | Zyxel |
पी 202 एच डीएसएस 1 | Zyxel | प्रेस्टिज 650 आर -31 | Zyxel |
P653HWI-11 | Zyxel | प्रेस्टिज 650 आर -33 | Zyxel |
P653HWI-13 | Zyxel | प्रेस्टिज 650 आर-ई 1 | Zyxel |
पी-660H-डी 1 | Zyxel | प्रेस्टिज 650 आर-ई 3 | Zyxel |
पी -660 एच-टी 1 वी 3 एस | Zyxel | प्रेस्टिज 650 आर-टी 3 | Zyxel |
पी -660 एच-टी 3 वी 3 एस | Zyxel | प्रेस्टिज 652 एच / एचडब्ल्यू -31 | Zyxel |
पी-660HW-डी 1 | Zyxel | प्रेस्टिज 652 एच / एचडब्ल्यू -33 | Zyxel |
पी-660R-डी 1 | Zyxel | प्रेस्टिज 652 एच / एचडब्ल्यू -37 | Zyxel |
पी-660R-T1 | Zyxel | प्रेस्टिज 652 आर -11 | Zyxel |
पी -660 आर-टी 1 वी 3 | Zyxel | प्रेस्टिज 652 आर -13 | Zyxel |
पी -660 आर-टी 1 v3s | Zyxel | प्रेस्टिज 660 एच -61 | Zyxel |
पी -660 आर-टी 3 वी 3 | Zyxel | प्रेस्टिज 660 एचडब्ल्यू -61 | Zyxel |
पी -660 आर-टी 3 वी 3 एस | Zyxel | प्रेस्टिज 660HW-67 | Zyxel |
पी-660RU-T1 | Zyxel | प्रेस्टिज 660 आर -61 | Zyxel |
पी -660 आरयू-टी 1 वी 3 | Zyxel | प्रेस्टिज 660 आर -61 सी | Zyxel |
पी -660 आरयू-टी 1 v3s | Zyxel | प्रेस्टिज 660 आर -63 | Zyxel |
पी -660 आरयू-टी 3 वी 3 एस | Zyxel | प्रेस्टिज 660 आर -63 / 67 | Zyxel |
PA-R11T | Solwise | प्रेस्टिज 791 आर | Zyxel |
PA-W40T-54G | PreWare | प्रेस्टिज 792 एच | Zyxel |
सेर्बरस पी 6311-072 | पेंटाग्राम | RAWRB1001 | फिर से कनेक्ट करें |
पी एल-DSL1 | PreWare | RE033 | Roteador |
पी एन-54WADSL2 | Pronet | आरटीए 7020 राउटर | Maxnet |
पी एन-ADSL101E | Pronet | RWS54 | Connectionnc |
पोर्टल डी इनिसियो | हुवाई | एसजी-1250 | एवेरेस्ट |
एसजी -1500 | एवेरेस्ट | टीडी-W8901G 3.0 | टी.पी.-लिंक | |
SmartAX | SmartAX | TD-W8901GB | टी.पी.-लिंक | |
स्मार्टएक्स MT880 | SmartAX | TD-W8901N | टी.पी.-लिंक | |
स्मार्टएक्स MT882 | SmartAX | TD-W8951NB | टी.पी.-लिंक | |
स्मार्टएक्स MT882r-T | SmartAX | TD-W8951ND | टी.पी.-लिंक | |
स्मार्टएक्स MT882u | SmartAX | TD-W8961N | टी.पी.-लिंक | |
स्टरलाइट राउटर | स्टरलाइट | TD-W8961NB | टी.पी.-लिंक | |
स्वीवे MO300 | SWEEX | TD-W8961ND | टी.पी.-लिंक | |
T514 | भांजनेवाला | टी KD318-W | एमटीएनएल | |
TD811 | टी.पी.-लिंक | ट्रेन्डशिप एडीएसएल राउटर | बीएसएनएल | |
TD821 | टी.पी.-लिंक | यूएम-ए + | Asotel | |
TD841 | टी.पी.-लिंक | वोडाफोन एडीएसएल राउटर | बीएसएनएल | |
TD854W | टी.पी.-लिंक | vx811r | CentreCOM | |
TD-8616 | टी.पी.-लिंक | WA3002-G1 | बीएसएनएल | |
TD-8811 | टी.पी.-लिंक | WA3002G4 | बीएसएनएल | |
TD-8816 | टी.पी.-लिंक | WA3002-जी -4 | बीएसएनएल | |
टीडी -8816 1.0 | टी.पी.-लिंक | WBR-3601 | प्रथम स्तर | |
टीडी -8816 2.0 | टी.पी.-लिंक | वेबशेयर 111 डब्ल्यूएन | अटलांटिस | |
TD-8816B | टी.पी.-लिंक | वेबशेयर 141 डब्ल्यूएन | अटलांटिस | |
TD-8817 | टी.पी.-लिंक | वेबशेयर 141 डब्ल्यूएन + | अटलांटिस | |
टीडी -8817 1.0 | टी.पी.-लिंक | वायरलेस एडीएसएल मोडेम / राउटर | अनजान | |
टीडी -8817 2.0 | टी.पी.-लिंक | वायरलेस-एन 150 एमबीपीएस एडीएसएल | ||
TD-8817B | टी.पी.-लिंक | रूटर | बीएसएनएल | |
TD-8820 | टी.पी.-लिंक | जेएक्सडीएसएल 831 सीआईआई | जेडटीई | |
टीडी -8820 1.0 | टी.पी.-लिंक | जेएक्सडीएसएल 831II | जेडटीई | |
TD-8840T | टी.पी.-लिंक | ZXHN H108L | जेडटीई | |
टीडी -8840 टी 2.0 | टी.पी.-लिंक | जेएक्सवी 10 डब्ल्यू 300 | जेडटीई | |
TD-8840TB | टी.पी.-लिंक | जेएक्सवी 10 डब्ल्यू 300 बी | जेडटीई | |
TD-W8101G | टी.पी.-लिंक | ZXV10 W300D | जेडटीई | |
TD-W8151N | टी.पी.-लिंक | ZXV10 W300E | जेडटीई | |
TD-W8901G | टी.पी.-लिंक | जेएक्सवी 10 डब्ल्यू 300 एस | जेडटीई | |
उपरोक्त प्रभावित उपकरणों की एक व्यापक सूची नहीं है। एक पैच उपलब्ध होने तक, सॉफ़्टवेयर फ़ायरवॉल होने पर राउटर फ़ायरवॉल दोनों को चालू करें। हालांकि लेख बताता है कि दुर्भाग्यपूर्ण कुकी क्या है और कुछ कमजोर उपकरणों को सूचीबद्ध करती है, लेकिन मैं आपके विक्रेता द्वारा पैच की प्रतीक्षा करने के अलावा, स्वयं को सुरक्षित रखने के लिए उचित तरीके से नहीं आ सकता था।
यदि आपके पास राउटर को सुरक्षित करने के बारे में कोई विचार है, तो कृपया हमारे साथ साझा करें।
संदर्भ: चेकप्वाइंट।