Qu`est-ce que Cookie malheureux? Liste des routeurs vulnérables

Un routeur est souvent le dernier périphérique de contact d`un réseau qui connecte tout le réseau à des réseaux externes et à Internet. Si le routeur est en quelque sorte compromis, il est facile de compromettre tous les périphériques (ordinateurs, imprimantes, scanners et même smartphones) qui y sont connectés. Le Misfortune Cookie a rendu vulnérable près de 12 millions de routeurs, dans 189 pays, depuis 2005 et il est difficile de le patcher, car de nombreux fabricants sont impliqués.

Qu`est-ce que la vulnérabilité de Misfortune Cookie

Selon CheckPoint,

"La vulnérabilité des cookies de Misfortune est une vulnérabilité critique qui permet à un cybercriminel pour reprendre une passerelle à distance et l`utiliser pour compromettre tous les périphériques interconnectés à cette passerelle. "

En outre, les chercheurs de Checkpoint disent que la vulnérabilité est présente sur des millions d`appareils dans le monde entier - de différents fabricants et de marques différentes. Le Cookie de Misfortune permet à n`importe quel intrus de prendre en charge n`importe quel réseau facilement en utilisant la vulnérabilité. Il dit aussi que les exploits sont déjà disponibles dans l`Internet profond et les gens les utilisent activement pour leurs propres gains.

À ce jour plus de 12 millions d`appareils ont été détectés comme porteurs de cette vulnérabilité!

Pourquoi le nommer Misfortune Cookie

En termes simples, puisque la vulnérabilité est basée sur un cookie HTTP et apporte un malheur au propriétaire de l`appareil, il est nommé Misfortune cookie dans les lignes de fortune cookies.

Pour être plus technique, Cookie Misfortune est en raison d`une faute dans Mécanisme de gestion des cookies HTTP dans le logiciel routeur / passerelle. Cela permet aux criminels de déterminer la vulnérabilité de la demande de connexion en envoyant différents cookies à la passerelle ou au routeur. Dans la plupart des réseaux, le routeur est la passerelle et par conséquent le point de contrôle utilise le mot "passerelle".

"Les attaquants peuvent envoyer des cookies HTTP spécialement conçus qui exploitent la vulnérabilité pour corrompre la mémoire et modifier l`état de l`application. Ceci, en effet, peut tromper le périphérique attaqué pour traiter la session actuelle avec des privilèges administratifs - au malheur du propriétaire de l`appareil. "

Votre routeur est-il affecté par Misfortune Cookie?

Le cookie Misfortune a affecté de nombreux routeurs ou un autre type de passerelle qui contient un certain type de logiciel. Ce logiciel, Rompager d`AllegroSoft, est utilisé par différents fabricants dans la construction de routeurs et donc les dispositifs vulnérables sont répartis dans le monde entier. Le Rompager est intégré dans le firmware des routeurs. La vulnérabilité est présente depuis 2005 et malgré les correctifs d`Allegrosoft, de nombreux appareils restent vulnérables car les utilisateurs (utilisateurs) ne connaissent pas cette vulnérabilité.

Vous avez été compromis si vous ne pouvez pas accéder à la page de configuration du routeur. Il n`y a pas d`autres méthodes pour identifier si vous avez été affecté. Pour savoir si vous êtes vulnérable, jetez un coup d`œil à la liste des vulnérabilités de Misfortune Cookie, vers la fin de cet article

Protection et prévention contre les malheurs Cookie

Vous ne pouvez pas faire grand chose par vous-même. Vous devez demander à votre fournisseur un patch, puis flasher votre firmware avec le firmware corrigé. Cependant, ce n`est pas très pratique car beaucoup de fournisseurs n`ont pas encore créé de correctifs, bien que la vulnérabilité soit présente depuis 2005.

Checkpoint vous demande d`utiliser un firewall exceptionnellement bon qui pourrait réduire vos chances d`être compromise. Cependant, je ne comprends pas comment un pare-feu pourrait empêcher un intrus s`il a déjà compromis votre passerelle réseau (routeur).

En résumé, vous devez attendre un peu plus longtemps pour obtenir un correctif de votre fournisseur. Bien qu`Allegrosoft ait publié à la fois des avis de sécurité et des correctifs, les fournisseurs ont expédié des dispositifs vulnérables. c`est un problème sérieux car vous devez attendre que les fournisseurs émettent le correctif à ses clients.

Liste des dispositifs malveillants de mésaventure

110TC2	Beetel	BW554	SBS
16NX073012001	Nilox	C300APRA2 +	Conceptronic
16NX080112001	Nilox	Compact Routeur ADSL2 +	Compact
16NX080112002	Nilox	D-5546	den-it
16NX081412001	Nilox	D-7704G	den-it
16NX081812001	Nilox	Delsa Télécommunication	Delsa
410TC1	Beetel	D-Link_DSL-2730R	D-Link
450TC1	Beetel	DM 856W	Binatone
450TC2	Beetel	DSL-2110W	D-Link
480TC1	Beetel	DSL-2120	D-Link
AAM6000EV / Z2	Zyxel	DSL-2140	D-Link
AAM6010EV	Zyxel	DSL-2140W	D-Link
AAM6010EV / Z2	Zyxel	DSL-2520U	D-Link
AAM6010EV-Z2	Zyxel	DSL-2520U_Z2	D-Link
AAM6020BI	Zyxel	DSL-2600U	D-Link
AAM6020BI-Z2	Zyxel	DSL-2640R	D-Link
AAM6020VI / Z2	Zyxel	DSL-2641R	D-Link
AD3000W	starnet	DSL-2680	Modem ADSL D-Link
	U nknown	DSL-2740R	D-Link
Modem / routeur ADSL	Inconnu	DSL-320B	D-Link
Routeur ADSL	BSNL	DSL- 321B	D-Link
AirLive ARM201	AirLive	DSL-3680	D-Link
AirLive ARM-204	AirLive	DT 815	Binatone
AirLive ARM-204 Annexe A	AirLive	DT 820	Binatone
AirLive ARM-204 Annexe B	AirLive	DT 845W	Binatone
AirLive WT-2000ARM	AirLive	DT 850W	Binatone
AirLive WT-2000ARM Annexe A	AirLive	Modem ADSL DWR-TC14	Inconnu
AirLive WT-2000ARM Annexe B	AirLive	EchoLife HG520s	Huawei
AMG1001-T10A	Zyxel	EchoLife Home Gateway	Huawei
APPADSL2 +	Environ	Portail d`accueil EchoLife	Huawei
APPADSL2V1	Environ	GO-DSL-N151	D-Link
AR-7182WnA	Edimax	HB-150N	Hexaoctet
AR-7182WnB	Edimax	HB-ADSL-150N	Hexaoctet
AR-7186WnA / B	Edimax	Hexaoctet ADSL	Hexaoctet
AR-7286WNA	Edimax	Passerelle domestique	Huawei
A R-7286WnB	Edimax	iB-LR6111A	iBall
Modem WLAN Arcor-DSL 100	Arcor	iB-WR6111A	iBall
Modem WLAN Arcor-DSL 200	Arcor	iB-WR7011A	iBall
AZ-D140W	Azmoon	iB-WRA150N	iBall
milliards de milliards	milliards	iB-WRA300N	iBall
BiPAC 5102C	milliards	iB-WRA300N3G	iBall
BiPAC 5102S	milliards	IES1248-51	Zyxel
BiPAC 5200S	Milliards	KN.3N	Kraun
Routeur ADSL BIPAC-5100	Milliards	KN.4N	Kraun
BLR-TX4L	Buffalo	KR.KQ	Kraun

KR.KS	Kraun	POSTEF-8840	Postef
KR.XL	Kraun	POSTEF-8880	Postef
KR.XM	Kraun	Prestige 623ME-T1	Zyxel
KR.XM t	Kraun	Prestige 623ME-T3	Zyxel
KR.YL	Kraun	Prestige 623R-A1	Zyxel
Linksys BEFDSR41W	Linksys	Prestige 623R-T1	Zyxel
LW-WAR2	LightWave	Prestige 623R-T3	Zyxel
M-101A	ZTE	Prestige 645	Zyxel
M-101B	ZTE	Prestige 645R-A1	Zyxel
M-200 A	ZTE	Prestige 650	Zyxel
M-200 B	ZTE	Prestige 650H / HW-31	Zyxel
MN-WR542T	Mercury	Prestige 650H / HW-33	Zyxel
MS8-8817	SendTel	Prestige 650H-17	Zyxel
Routeur ADSL MT800u-T	BSNL	Prestige 650H-E1	Zyxel
Routeur ADSL MT880r-T	BSNL	Prestige 650H-E3	Zyxel
Routeur ADSL MT882r-T	BSNL	Prestige 650H-E7	Zyxel
MT886	SmartAX	Prestige 650HW-11	Zyxel
mtnlbroadband	MTNL	Prestige 650HW-13	Zyxel
NetBox NX2-R150	Nilox	Prestige 650HW-31	Zyxel
Netcomm NB14	Netcomm	Prestige 650HW-33	Zyxel
Netcomm NB14Wn	Netcomm	Prestige 650HW-37	Zyxel
NP-BBRsx	Iodata	Prestige 650R-11	Zyxel
OMNI ADSL LAN EE (Annexe A)	Zyxel	Prestige 650R-13	Zyxel
P202H DSS1	Zyxel	Prestige 650R-31	Zyxel
P653HWI-11	Zyxel	Prestige 650R-33	Zyxel
P653HWI-13	Zyxel	Prestige 650R- E1	Zyxel
P-660H-D1	Zyxel	Prestige 650R-E3	Zyxel
P-660H-T1 v3s	Zyxel	Prestige 650R-T3	Zyxel
P-660H-T3 v3s ​​	Zyxel	Prestige 652H / HW-31	Zyxel
P-660HW-D1	Zyxel	Prestige 652H / HW-33	Zyxel
P-660R-D1	Zyxel	Prestige 652H / HW-37	Zyxel
P-660R-T1	Zyxel	Prestige 652R-11	Zyxel
P-660R-T1 v3	Zyxel	Prestige 652R-13	Zyxel
P-660R-T1 v3s	Zyxel	Prestige 660H-61	Zyxel
P- 660R-T3 v3	Zyxel	Prestige 660HW-61	Zyxel
P-660R-T3 v3s ​​	Zyxel	Prestige 660HW-67	Zyxel
P-660RU- T1	Zyxel	Prestige 660R-61	Zyxel
P-660RU-T1 v3	Zyxel	Prestige 660R-61C	Zyxel
P-660RU-T1 v3s	Zyxel	Prestige 660R-63	Zyxel
P-660RU-T3 v3s ​​	Zyxel	Prestige 660R-63/67	Zyxel
PA-R11T	Solwise	Prestige 791R	Zyxel
PA-W40T-54G	PreWare	Prestige 792H	Zyxel
Cerberus P 6311-072	Pentagramme	RAWRB1001	Reconne ct
PL-DSL1	PreWare	RE033	Rotateur
PN-54WADSL2	ProNet	RTA7020 Routeur	Maxnet
PN-ADSL101E	ProNet	RWS54	Connexion
Portail d`accueil	Huawei	SG-1250	Everest

SG-1500	Everest	TD-W8901G 3.0	TP-Link
SmartAX	SmartAX	TD-W8901GB	TP-Link
SmartAX MT880	SmartAX	TD-W8901N	TP-Link
SmartAX MT882	SmartAX	TD-W8951NB	TP-Link
SmartAX MT882r-T	SmartAX	TD-W8951ND	TP-Link
SmartAX MT882u	SmartAX	TD-W8961N	TP-Link
Routeur Sterlite	Sterlite	TD-W8961NB	TP-Link
Sweex MO300	Sweex	TD-W8961ND	TP-Link
T514	Twister	T-KD318-W	MTNL
TD811	TP-Link	Routeur ADSL TrendChip	BSNL
TD821	TP-Link	UM-A +	Asotel
TD841	TP-Link	Routeur Vodafone ADSL	BSNL
TD854W	TP-Link	vx811r	CentreCOM
TD- 8616	TP-Link	WA3002-g1	BSNL
TD-8811	TP-Link	WA3002G4	BSNL
TD-8816	TP-Link	WA3002-g4	BSNL
TD-8816 1,0	TP-Link	WBR-3601	LevelOne
TD-8816 2.0	TP-Link	WebShare 111 WN	Atlantis
TD-8816B	TP-Link	WebShare 141 WN	Atlantis
TD-8817	TP-Link	WebShare 141 WN +	Atlantis
TD-8817 1.0	TP-Link	Modem / Routeur ADSL sans fil	Inconnu
TD-8817 2.0	TP -Lien	ADSL sans fil N 150 Mbps
TD-8817B	TP-Link	Routeur	BSNL
TD-8820	TP-Link	ZXDSL 831CII	ZTE
TD-8820 1,0	TP-Link	ZXDSL 831II	ZTE
TD-8840T	TP-Link	ZXHN H108L	ZTE
TD-8840T 2.0	TP-Link	ZXV10 W300	ZTE
TD-8840TB	TP-Link	ZXV10 W300B	ZTE
TD-W8101G	TP-Link	ZXV10 W300D	ZTE
TD-W8151N	TP-Link	ZXV10 W300E	ZTE
TD-W8901G	TP-Link	ZXV10 W300S	ZTE

Ce qui précède n`est pas une liste exhaustive des appareils concernés. Jusqu`à ce qu`un correctif soit disponible, activez le pare-feu du routeur tout en disposant d`un pare-feu logiciel. Bien que l`article explique ce qu`est un cookie d`infortune et répertorie certains des périphériques vulnérables, je n`ai pas pu trouver une méthode appropriée pour vous protéger, sauf attendre le correctif de votre fournisseur.

Si vous avez des idées sur la façon de sécurisez les routeurs, s`il vous plaît partagez avec nous.

Référence: CheckPoint.