ما هي ملفات تعريف الارتباط الخاصة بمصابي؟ قائمة أجهزة التوجيه الضعيفة

غالباً ما يكون جهاز التوجيه هو آخر جهاز اتصال في الشبكة ، والذي يربط الشبكة بالكامل بالشبكات الخارجية والإنترنت. إذا تم اختراق جهاز التوجيه بطريقة ما ، فمن السهل اختراق جميع الأجهزة - أجهزة الكمبيوتر والطابعات والماسحات الضوئية وحتى الهواتف الذكية - المتصلة بها. وقد جعل <98> الكوكيز المصيبة حوالي 12 مليون جهاز توجيه عرضة للهجوم ، في 189 دولة ، منذ عام 2005 وتصحيحها عملية صعبة ، حيث يوجد العديد من المصنوعات المعنية. تشرح هذه المقالة ما هي متلازمة ملفات تعريف الارتباط المحزنة ثم تقوم بتجميع قائمة بالعلامات التجارية المتأثرة في جهاز التوجيه. ما هي مشكلة سوء حظ ملف تعريف الارتباط

وفقاً لـ CheckPoint ،

"مشكلة عدم استقرار ملفات تعريف الارتباط هي نقطة ضعف حرجة تسمح بمجرم إنترنت للاستيلاء على بوابة عن بعد واستخدامها لتهديد كل الأجهزة المترابطة مع هذه البوابة. "

علاوة على ذلك ، يقول باحثو نقطة التفتيش أن الثغرة موجودة في ملايين الأجهزة في جميع أنحاء العالم - من شركات مصنعة مختلفة ومن علامات تجارية مختلفة. يسمح برنامج Misfortune Cookie لأي متطفل بالسيطرة على أي شبكة بسهولة باستخدام الثغرة الأمنية. كما يقول أن المآثر متوفرة بالفعل في شبكة الإنترنت العميقة وأن الناس يستخدمونها بفعالية لتحقيق مكاسبهم الخاصة.

حتى الآن ، تم اكتشاف أكثر من 12 مليون جهاز يحمل هذا الثغرة الأمنية!

لماذا اسمها Misfortune Cookie

في كلمات بسيطة ، حيث أن الثغرة تعتمد على ملف تعريف ارتباط HTTP وتجلب سوء الحظ إلى مالك الجهاز ، يتم تسميته ملف تعريف الارتباط Misfortune cookie في أسطر من بسكويت الحظ.

> لكي تكون أكثر تقنية ، فإن الكوكيز المصيبة ناتجة عن خطأ في آلية إدارة ملفات تعريف الارتباط HTTP في برنامج الموجه / العبّارة. يسمح هذا للمجرمين بتحديد مدى تأثر طلب الاتصال بإرسال ملفات تعريف ارتباط مختلفة إلى البوابة أو الموجه. في معظم الشبكات ، يكون الموجه هو البوابة ، وبالتالي يستخدم Checkpoint كلمة "gateway".

"يمكن للمهاجمين إرسال ملفات تعريف الارتباط HTTP المعدة خصيصًا لاستغلال الثغرة في الذاكرة الفاسدة وتغيير حالة التطبيق. هذا ، في الواقع ، يمكن خداع الجهاز المهاجم للتعامل مع الجلسة الحالية مع امتيازات إدارية - إلى سوء حظ مالك الجهاز.

هل جهاز التوجيه الخاص بك المتضررين من سوء الحظ كوكي؟

وقد أثرت ملفات تعريف الارتباط Misfortune على العديد من أجهزة التوجيه أو نوع آخر من العبّارات التي تحتوي على نوع معين من البرامج. يستخدم هذا البرنامج ، Rompager من AllegroSoft ، من قبل الشركات المصنعة المختلفة في بناء أجهزة التوجيه ، وبالتالي تنتشر الأجهزة الضعيفة في جميع أنحاء العالم. يتم تضمين Rompager في البرامج الثابتة لأجهزة التوجيه. لقد كانت نقطة الضعف موجودة منذ عام 2005 وعلى الرغم من وجود تصحيحات من Allegrosoft ، فإن العديد من الأجهزة لا تزال عرضة للخطر حيث لا يعرف الناس (المستخدمين) هذه الثغرة الأمنية.

لقد تم اختراقك إذا لم تتمكن من الوصول إلى صفحة التكوين الخاصة بالموجه. لا توجد طرق أخرى لتحديد ما إذا كنت قد تأثرت. لمعرفة ما إذا كنت معرضًا للخطر ، تحقق من قائمة أجهزة Misfortune Cookie Vulnerable ، قرب نهاية هذا المنشور.

الحماية والوقاية من سوء الحظ Cookie

ليس هناك الكثير الذي يمكنك القيام به بنفسك. يجب عليك أن تسأل بائعك عن التصحيح ، ثم قم بتثبيت البرنامج الثابت الخاص بك مع البرامج الثابتة المصححة. ومع ذلك ، هذا ليس عمليًا نظرًا لأن العديد من البائعين لم ينشئوا تصحيحات حتى الآن ، على الرغم من وجود الثغرة الأمنية من عام 2005 أو قبل ذلك.

يطلب منك نقطة تفتيش استخدام

جدار ناري جيد بشكل استثنائي

قد يقلل من فرصك من التعرض للخطر. ومع ذلك ، لا أفهم كيف يمكن لجدار حماية أن يمنع المتسلل إذا كان قد قام بالفعل بتهديد بوابة الشبكة (الموجه). باختصار ، عليك الانتظار لفترة أطول للحصول على تصحيح من بائعك. على الرغم من أن شركة Allegrosoft قد أصدرت كل من الاستشارات الأمنية والإصلاحات ، إلا أن البائعين قاموا بشحن الأجهزة الضعيفة. هذه مشكلة خطيرة حيث عليك الانتظار حتى يقوم البائع بإصدار التصحيح لعملائه. قائمة الأجهزة المصابة بأجهزة كوكي Vulnerable

110TC2

Beetel

BW554	SBS	16NX073012001	Nilox
C300APRA2 +	Conceptronic	16NX080112001	Nilox
Compact Router ADSL2 +	Compact	16NX080112002	Nilox
D-5546	den-it	16NX081412001	Nilox
D-7704G	den-it	16NX081812001	Nilox
Delsa Telecommunication	Delsa	410TC1	Beetel
D-Link_DSL-2730R	D-Link	450TC1	Beetel
DM 856W	بيناتون	450TC2	BEETEL
DSL-2110W	D-لينك	480TC1	BEETEL
DSL-2120	D-لينك	AAM6000EV / Z2	ZYXEL
DSL-2140	D-لينك	AAM6010EV	ZYXEL
DSL-2140W	D-لينك	AAM6010EV / Z2	ZYXEL
DSL-2520U	D-لينك	AAM6010EV-Z2	ZYXEL
DSL-2520U_Z2	D-لينك	AAM6020BI	ZYXEL
DSL-2600U	D-لينك	AAM6020BI-Z2	ZYXEL
DSL-2640R	D-لينك	AAM6020VI / Z2	ZYXEL
DSL-2641R	D-لينك	AD3000W	starnet
DSL-2680	D-Link	ADSL Modem	U nknown
DSL-2740R	D-Link	ADSL Modem / Router	Unknown
DSL-320B	D-Link	ADSL Router	BSNL
DSL- 321B	D-Link	AirLive ARM201	AirLive
DSL-3680	D-Link	AirLive ARM-204	AirLive
DT 815	Binatone	AirLive ARM-204 Annex A	AirLive
DT 820	Binatone	AirLive ARM-204 Annex B	AirLive
DT 845W	Binatone	AirLive WT-2000ARM	AirLive
DT 850W	Binatone	AirLive WT-2000ARM Annex A	AirLive
DWR-TC14 ADSL Modem	Unknown	AirLive WT-2000ARM Annex B	AirLive
EchoLife HG520s	Huawei	AMG1001-T10A	Zyxel
EchoLife Home Gateway	Huawei	APPADSL2 +	Approx
EchoLife Portal de Inicio	Huawei	APPADSL2V1	تقريبا
GO-DSL-N151	D-لينك	AR-7182WnA	وتعد Edimax
HB-150N	Hexabyte	AR-7182WnB	وتعد Edimax
HB-ADSL-150N	Hexabyte	AR-7186WnA / B	Edimax
Hexabyte ADSL	Hexabyte	AR-7286WNA	Edimax
Home Gateway	هواوي	A R-7286WnB	Edimax
iB-LR6111A	iBall	Arcor-DSL WLAN-Modem 100	Arcor
iB-WR6111A	iBall	Arcor-DSL WLAN-Modem 200	Arcor
iB-WR7011A	iBall	AZ-D140W	Azmoon
iB-WRA150N	iBall	Billion Sky	Billion
iB-WRA300N	iBall	BiPAC 5102C	Billion
iB-WRA300N3G	iBall	BiPAC 5102S	Billion
IES1248-51	Zyxel	BiPAC 5200S	Billion
KN.3N	Kraun	BIPAC-5100 ADSL Router	Billion
KN.4N	Kraun	BLR-TX4L	Buffalo
KR.KQ	Kraun	KR.KS	Kraun

POSTEF-8840	Postef	KR.XL	Kraun
POSTEF-8880	Postef	KR.XM	Kraun
Prestige 623ME-T1	Zyxel	KR.XM t	Kraun
Prestige 623ME-T3	Zyxel	KR.YL	Kraun
Prestige 623R-A1	Zyxel	Linksys BEFDSR41W	Linksys
Prestige 623R-T1	Zyxel	LW-WAR2	LightWave
Prestige 623R-T3	Zyxel	M-101A	ZTE
Prestige 645	Zyxel	M-101B	ZTE
Prestige 645R-A1	Zyxel	M-200 A	ZTE
Prestige 650	Zyxel	M-200 B	ZTE
Prestige 650H / HW-31	Zyxel	MN-WR542T	Mercury
Prestige 650H / HW-33	Zyxel	MS8-8817	SendTel
Prestige 650H-17	Zyxel	MT800u-T ADSL Router	BSNL
Prestige 650H-E1	Zyxel	MT880r-T ADSL Router	BSNL
Prestige 650H-E3	Zyxel	MT882r-T ADSL Router	BSNL
Prestige 650H-E7	Zyxel	MT886	SmartAX
Prestige 650HW-11	Zyxel	mtnlbroadband	MTNL
Prestige 650HW-13	Zyxel	NetBox NX2-R150	Nilox
Prestige 650HW-31	Zyxel	Netcomm NB14	Netcomm
Prestige 650HW-33	Zyxel	Netcomm NB14Wn	Netcomm
Prestige 650HW-37	Zyxel	NP-BBRsx	Iodata
Prestige 650R-11	Zyxel	OMNI ADSL LAN EE (Annex A)	Zyxel
Prestige 650R-13	Zyxel	P202H DSS1	Zyxel
Prestige 650R-31	Zyxel	P653HWI-11	Zyxel
Prestige 650R-33	Zyxel	P653HWI-13	Zyxel
Prestige 650R- E1	Zyxel	P-660H-D1	Zyxel
Prestige 650R-E3	Zyxel	P-660H-T1 v3s	Zyxel
Prestige 650R-T3	Zyxel	P-660H-T3 v3s ​​	Zyxel
Prestige 652H / HW-31	Zyxel	P-660HW-D1	Zyxel
Prestige 652H / HW-33	Zyxel	P-660R-D1	Zyxel
Prestige 652H / HW-37	Zyxel	P-660R-T1	Zyxel
Prestige 652R-11	Zyxel	P-660R-T1 v3	Zyxel
Prestige 652R-13	Zyxel	P-660R-T1 v3s	Zyxel
Prestige 660H-61	Zyxel	P- 660R-T3 v3	Zyxel
Prestige 660HW-61	Zyxel	P-660R-T3 v3s ​​	Zyxel
Prestige 660HW-67	Zyxel	P-660RU- T1	Zyxel
Prestige 660R-61	Zyxel	P-660RU-T1 v3	Zyxel
Prestige 660R-61C	Zyxel	P-660RU-T1 v3s	Zyxel
Prestige 660R-63	Zyxel	P-660RU-T3 v3s ​​	Zyxel
Prestige 660R-63/67	Zyxel	PA-R11T	Solwise
Prestige 791R	Zyxel	PA-W40T-54G	PreWare
Prestige 792H	Zyxel	Cerberus P 6311-072	Pentagram
RAWRB1001	Reconne ct	PL-DSL1	PreWare
RE033	Roteador	PN-54WADSL2	ProNet
RTA7020 Router	Maxnet	PN-ADSL101E	ProNet
RWS54	Connectionnc	Portal de Inicio	Huawei
SG-1250	Everest	SG-1500	Everest

TD-W8901G 3.0	TP-Link	SmartAX	SmartAX
TD-W8901GB	TP-Link	SmartAX MT880	SmartAX
TD-W8901N	TP-Link	SmartAX MT882	SmartAX
TD-W8951NB	TP-Link	SmartAX MT882r-T	SmartAX
TD-W8951ND	TP-Link	SmartAX MT882u	SmartAX
TD-W8961N	TP-Link	Sterlite Router	Sterlite
TD-W8961NB	TP-Link	Sweex MO300	Sweex
TD-W8961ND	TP-Link	T514	Twister
T-KD318-W	MTNL	TD811	TP-Link
TrendChip ADSL Router	BSNL	TD821	TP-Link
UM-A +	Asotel	TD841	TP-Link
Vodafone ADSL Router	BSNL	TD854W	TP-Link
vx811r	CentreCOM	TD- 8616	TP-لينك
WA3002-G1	BSNL	TD-8811	TP-لينك
WA3002G4	BSNL	TD-8816	TP-Link
WA3002-g4	BSNL	TD-8816 1.0	TP-Link
WBR-3601	LevelOne	TD-8816 2.0	TP-Link
WebShare 111 WN	Atlantis	TD-8816B	TP-Link
WebShare 141 WN	Atlantis	TD-8817	TP-Link
WebShare 141 WN +	Atlantis	TD-8817 1.0	TP-Link
Wireless ADSL Modem / Router	Unknown	TD-8817 2.0	TP -Link
Wireless-N 150Mbps ADSL	TD-8817B	TP-Link
Router	BSNL	TD-8820	TP-Link
ZXDSL 831CII	ZTE	TD-8820 1.0	TP-Link
ZXDSL 831II>	ZTE	TD-8840T	TP-Link
ZXHN H108L	ZTE	TD-8840T 2.0	TP-Link
ZXV10 W300	ZTE	TD-8840TB	TP-Link
ZXV10 W300B	ZTE	TD-W8101G	TP-Link
ZXV10 W300D	ZTE	TD-W8151N	TP-Link
ZXV10 W300E	ZTE	TD-W8901G	TP-Link
ZXV10 W300S	ZTE	ما ورد أعلاه ليس قائمة شاملة بالأجهزة المتأثرة. حتى يتوفر التصحيح ، قم بتشغيل جدار حماية الموجه أثناء وجود برنامج جدار حماية كذلك. على الرغم من أن المقالة تشرح ما هو ملف تعريف الارتباط المزعج وتعدد بعض الأجهزة الضعيفة ، إلا أنني لم أتمكن من التوصل إلى طريقة مناسبة للحفاظ على سلامتك ، باستثناء انتظار التصحيح من قبل البائع.	إذا كان لديك أي أفكار حول كيفية قم بتثبيت أجهزة التوجيه ، يرجى المشاركة معنا.

مرجع:

CheckPoint.