ZAPO Z1200 РОУТЕР ЗАГАДКА. ОБЗОР И ПОПЫТКА ПОДКЛЮЧЕНИЯ. ИЛИ ПОПЫТКА НЕ ПОДКЛЮЧЕНИЯ.
İçindekiler:
Bir Yönlendirici genellikle bir ağdaki tüm iletişim ağını oluşturur ve tüm ağı harici ağlara ve Internet`e bağlar. Yöneltici bir şekilde tehlikeye atılmışsa, bunlara bağlı bilgisayarların, yazıcıların, tarayıcıların ve hatta akıllı telefonların tüm cihazlarını tehlikeye atmak kolaydır. Misfortune Cookie , 2005 yılından bu yana 189 ülkede savunmasız, yaklaşık 12 milyon yönlendirici yapmıştır ve pek çok üretici söz konusu olduğundan, bu işlem zor bir süreçtir. Bu makalede, talihsiz tanımlama kuralı sendromunun ne olduğu açıklanmakta ve ardından etkilenen yönlendirici markaların bir listesi derlenmektedir.
Tazminat Çerezinde güvenlik açığı nedir?
CheckPoint`e göre,
“Talihsizlik tanımlama bilgisi güvenlik açığı, siber suçlulara izin veren kritik bir güvenlik açığıdır. Bir ağ geçidini uzaktan ele geçirmek ve bu ağ geçidine bağlı tüm aygıtları tehlikeye atmak için kullanmak. ”
Ayrıca, Checkpoint araştırmacıları, güvenlik açığının dünyanın dört bir yanındaki milyonlarca aygıtta bulunduğunu söylüyor - farklı üreticilerden ve farklı markalardan. Misfortune Cookie, herhangi bir saldırganın bu güvenlik açığını kullanarak herhangi bir ağı kolayca ele geçirmesine izin verir. Aynı zamanda, patlamalar derin internette zaten mevcut olduğunu ve insanların kendi kazançları için onları aktif olarak kullandığını söylüyor.
Bugüne kadar 12 milyondan fazla cihaz bu güvenlik açığını taşıyormuş gibi gözüküyor!
Neden Talfortune Cookie
Basit bir deyişle, güvenlik açığı bir HTTP tanımlama bilgisine dayanıyor ve aygıt sahibine talihsizlik getiriyor. Bu, fal kurabiyesi hatlarında Misfortune cookie`leri olarak adlandırılıyor.
Daha teknik olması için, Misfortune kuralı bir hatadan kaynaklanıyor Yönlendirici / ağ geçidi yazılımında HTTP çerez yönetim mekanizması. Bu, suçluların, ağ geçidine veya yönlendiriciye farklı çerezler göndererek bağlantı isteğinin güvenlik açığını belirlemesine olanak tanır. Çoğu ağda yönlendirici ağ geçididir ve bu nedenle Checkpoint “gateway” sözcüğünü kullanır.
“Saldırganlar, hafızayı bozmak ve uygulama durumunu değiştirmek için bu güvenlik açığından yararlanan özel hazırlanmış HTTP çerezleri gönderebilir. Bu, aslında, saldırılan cihazın geçerli oturumu yönetimsel ayrıcalıklarla - aygıt sahibinin talihsizliğiyle - işlemesi için kandırabilir.
Yönlendiriciniz Misfortune Cookie`den etkileniyor mu?
Misfortune çerezi birçok yönlendiriciyi etkiledi veya Belirli bir yazılım türü içeren diğer ağ geçitleri. Bu yazılım, AllegroSoft`un Rompager`i, farklı üreticilerin yönlendiricileri inşa etmek için kullandığı ve dolayısıyla hassas cihazların tüm dünyaya yayıldığı bilinmektedir. Rompager, yönlendiricilerin yazılımına yerleştirilmiştir. Güvenlik açığı 2005`ten beri mevcuttu ve Allegrosoft`un yamalarına rağmen, pek çok aygıt hala kullanıcılar (kullanıcılar) bu güvenlik açığını bilmedikçe savunmasız kalıyor.
Yönlendiricinin yapılandırma sayfasına ulaşamıyorsanız, güvenlik açığından etkilendiniz. Etkilenip etkilenmediğinizi belirlemek için başka yöntem yoktur. Savunmasız olup olmadığınızı bilmek için, bu gönderinin sonuna doğru Misfortune Cookie Hassas Cihazlar listesine bakın.
Misfortune Cookie`ye karşı koruma ve korunma
Kendi başınıza yapabileceğiniz çok şey yoktur. Satıcınıza bir yama için başvurmanız ve ardından ürün yazılımınızı yamalı yazılımla yanıp sönmeniz gerekir. Ancak, bu pek çok üreticinin henüz bir yama oluşturduğu için pek pratik değildir, zira güvenlik açığı 2005 ve öncesinde mevcut.
Checkpoint, şansınızı azaltabilecek son derece iyi bir güvenlik duvarı kullanmayı ister. tehlikede olmak. Ancak, bir ağ geçidinin ağ geçidinizi (yönlendirici) daha önce tehlikeye atmış olmasından dolayı bir güvenlik duvarının nasıl engelleneceğini anlayamıyorum.
Kısacası, satıcınızdan bir yama almak için biraz daha beklemek zorundasınız. Allegrosoft`un hem güvenlik danışmanı hem de yama yayınlamasına rağmen, satıcılar hassas cihazlar gönderiyor. Bu, satıcıların müşteriye yama vermesini beklemek zorunda olduğunuzdan ciddi bir problem.
Talihsizlik Çerezinde Hassas Cihazların Listesi
| 110TC2 | Beetel | BW554 | SBS |
| 16NX073012001 | Nilox | C300APRA2 + | Conceptronic |
| 16NX080112001 | Nilox | Compact Router ADSL2 + | Kompakt |
| 16NX080112002 | D-5546 | den-it | 16NX081412001 |
| Nilox | D-7704G | den-it | 16NX081812001 |
| Nilox | Delsa Telekomünikasyon | Delsa | 410TC1 |
| Beetel | D-Link_DSL-2730R | D-Link | 450TC1 |
| Beetel | DM 856W | Binatone | 450TC2 |
| BEETEL | DSL-2110W | D-link | 480TC1 |
| BEETEL | DSL-2120 | D-link | AAM6000EV / Z2 |
| Zyxel | DSL-2140 | D-link | AAM6010EV |
| Zyxel | DSL-2140W | D-link | AAM6010EV / Z2 |
| Zyxel | DSL-2520U | D-link | AAM6010EV-Z2 |
| Zyxel | DSL-2520U_Z2 | D-link | AAM6020BI |
| Zyxel | DSL-2600U | D-link | AAM6020BI-Z2 |
| Zyxel | DSL-2640R | D-link | AAM6020VI / Z2 |
| Zyxel | DSL-2641R | D-link | AD3000W |
| Starnet | DSL-2680 | D-Link | ADSL Modem |
| U nişan | DSL-2740R | D-Link | ADSL Modem / Yönlendirici |
| Bilinmeyen | DSL-320B | D-Link | ADSL Router |
| BSNL | DSL- 321B | D-Link | AirLive ARM201 |
| AirLive | DSL-3680 | D-Link | AirLive ARM-204 |
| AirLive | DT 815 | Binatone | AirLive ARM-204 Ek A |
| AirLive | DT 820 | Binatone | AirLive ARM-204 Ek B |
| AirLive | DT 845W | Binatone | AirLive WT-2000ARM |
| AirLive | DT 850W | Binatone | AirLive WT-2000ARM Ek A |
| AirLive | DWR-TC14 ADSL Modem | Bilinmeyen | AirLive WT-2000ARM Ek B |
| AirLive | EchoLife HG520s | Huawei | AMG1001-T10A |
| Zyxel | EchoLife Ev Ağ Geçidi | Huawei | APPADSL2 + |
| Yaklaşık | EchoLife Portal de Inicio | Huawei | APPADSL2V1 |
| Yaklaşık | GO-DSL-N151 | D-link | , AR-7182WnA |
| Edimax | , HB-150 N | Hexabyte | , AR-7182WnB |
| Edimax | HB-ADSL-150N | Hexabyte | AR-7186WnA / B |
| Edimax | Hexabyte ADSL | Hexabyte | AR-7286WNA |
| Edimax | Home Gateway | Huawei | A |
| Edimax | iB-LR6111A | iBall | Arcor-DSL WLAN-Modem 100 |
| Arcor | iB-WR6111A | iBall | Arcor-DSL WLAN-Modem 200 |
| Arcor | AZ-D140W | Azmoon | iB-WRA150N |
| iBall | Billion Sky | Milyar | iB-WRA300N |
| BiPAC 5102C | Milyar | iB-WRA300N3G | |
| iBall | BiPAC 5102S | Milyar | IES1248-51 |
| Zyxel | BiPAC 5200S | Milyar | KN.3N |
| Kraun | BIPAC-5100 ADSL Router | Milyar | KN.4N |
| Kraun | BLR-TX4L | Buffalo | KR.KQ |
| Kraun | KR.KS | Kraun | POSTEF-8840 |
| Postef | KR.XL | Kraun | POSTEF-8880 |
| Postef | KR.XM | Kraun | Prestij 623ME-T1 |
| Zyxel | KR.XM t | Kraun | Prestij 623ME-T3 |
| Zyxel | KR.YL | Kraun | Prestige 623R-A1 |
| Zyxel | Linksys BEFDSR41W | Linksys | Prestij 623R-T1 |
| Zyxel | LW-WAR2 | LightWave | Prestij 623R-T3 |
| Zyxel | M-101A | ZTE | Prestige 645 |
| Zyxel | M-101B | ZTE | Prestige 645R-A1 |
| Zyxel | M-200 A | ZTE | Prestige 650 |
| Zyxel | M-200 B | ZTE | Prestige 650H / HW-31 |
| Zyxel | MN-WR542T | Cıva | Prestige 650H / HW-33 |
| Zyxel | MS8-8817 | SendTel | Prestige 650H-17 |
| Zyxel | MT800u-T ADSL Router | BSNL | Prestij 650H-E1 |
| Zyxel | MT880r-T ADSL Router | BSNL | Prestige 650H-E3 |
| Zyxel | MT882r-T ADSL Router | BSNL | Prestij 650H-E7 |
| Zyxel | MT886 | SmartAX | Prestige 650HW-11 |
| Zyxel | mtnlbroadband | MTNL | Prestige 650HW-13 |
| Zyxel | NetBox NX2-R150 | Nilox | Prestij 650HW-31 |
| Zyxel | Netcomm NB14 | Netcomm | Prestij 650HW-33 |
| Zyxel | Netcomm NB14Wn | Netcomm | Prestij 650HW-37 |
| Zyxel | NP-BBRsx | Iodata | Prestige 650R-11 |
| Zyxel | OMNI ADSL LAN EE (Ek A) | Zyxel | Prestige 650R-13 |
| Zyxel | P202H DSS1 | Zyxel | Prestige 650R-31 |
| Zyxel | P653HWI-11 | Zyxel | Prestige 650R-33 |
| Zyxel | P653HWI-13 | Zyxel | Prestige 650R- E1 |
| Zyxel | P-660H-D1 | Zyxel | Prestige 650R-E3 |
| Zyxel | P-660H-T1 v3s | Zyxel | Prestige 650R-T3 |
| Zyxel | P-660H-T3 v3s | Zyxel | Prestige 652H / HW-31 |
| Zyxel | P-660HW-D1 | Zyxel | Prestige 652H / HW-33 |
| Zyxel | P-660R-D1 | Zyxel | Prestige 652H / HW-37 |
| Zyxel | P-660R-T1 | Zyxel | Prestige 652R-11 |
| Zyxel | P-660R-T1 v3 | Zyxel | Prestige 652R-13 |
| Zyxel | P-660R-T1 v3s | Zyxel | Prestige 660H-61 |
| Zyxel | P- 660R-T3 v3 | Zyxel | Prestige 660HW-61 |
| Zyxel | P-660R-T3 v3s | Zyxel | Prestige 660HW-67 |
| Zyxel | P-660RU- T1 | Zyxel | Prestige 660R-61 |
| Zyxel | P-660RU-T1 v3 | Zyxel | Prestige 660R-61C |
| Zyxel | P-660RU-T1 v3s | Zyxel | Prestige 660R-63 |
| Zyxel | P-660RU-T3 v3s | Zyxel | Prestige 660R-63/67 |
| Zyxel | PA-R11T | Solsol | Prestij 791R |
| Zyxel | PA-W40T-54G | PreWare | Prestige 792H |
| Zyxel | Cerberus P 6311-072 | Pentagram | RAWRB1001 |
| Reconne ct | PL-DSL1 | PreWare | RE033 |
| Roteador | PN-54WADSL2 | Pronet | RTA7020 Yönlendirici |
| Maxnet | PN-ADSL101E | ProNet | RWS54 |
| Bağlantı Noktası | Portal | Huawei | SG-1250 |
| Everest | SG-1500 | Everest | TD-W8901G 3.0 |
| TP-Link | SmartAX | SmartAX | TD-W8901TR |
| TP-Link | SmartAX MT880 | SmartAX | TD-W8901N |
| TP-Link | SmartAX MT882 | SmartAX | TD-W8951NB |
| TP-Link | SmartAX MT882r-T | SmartAX | TD-W8951ND |
| TP-Link | SmartAX MT882u | SmartAX | TD-W8961N |
| TP-Link | Sterlit Router | Sterit | TD-W8961NB |
| TP-Link | Sweex MO300 | Sweex | TD-W8961ND |
| TP-Link | T514 | Twister | T-KD318-W |
| MTNL | TD811 | TP-Link | TrendChip ADSL Router |
| BSNL | TD821 | TP-Link | UM-A + |
| Asotel | TD841 | TP-Link | Vodafone ADSL Router |
| BSNL | TD854W | TP-Link | vx811r |
| CentreCOM | TD- 8616 | TP-link | WA3002-g1 |
| BSNL | TD-8811 | TP-link | WA3002G4 |
| BSNL | TD-8816 | TP-Link | WA3002-g4 |
| BSNL | TD-8816 1.0 | TP-Link | WBR-3601 |
| LevelOne | TD-8816 2.0 | TP-Link | Web Paylaşımı 111 WN |
| Atlantis | TD-8816B | TP-Link | Web Paylaşımı 141 WN |
| Atlantis | TD-8817 | TP-Link | Web Paylaşımı 141 WN + |
| Atlantis | TD-8817 1.0 | TP-Link | Kablosuz ADSL Modem / Yönlendirici |
| Bilinmeyen | TD-8817 2.0 | TP -Link | Kablosuz-N 150Mbps ADSL |
| TD-8817B | TP-Link | Yönlendirici | |
| BSNL | TD-8820 | TP-Link | ZXDSL 831CII |
| ZTE | TD-8820 1.0 | TP-Link | ZXDSL 831II |
| TP-Link | ZXHN H108L | ZTE | TD-8840T 2.0 |
| TP-Link | ZXV10 W300 | ZTE | TD-8840TB |
| TP-Link | ZXV10 W300B | ZTE | TD-W8101G |
| TP-Link | ZXV10 W300D | ZTE | TD-W8151N |
| TP-Link | ZXV10 W300E | ZTE | TD-W8901G |
| TP-Link | ZXV10 W300S | ZTE | Yukarıdakiler, etkilenen cihazların kapsamlı bir listesi değildir. Bir yama mevcut olana kadar, yazılım güvenlik duvarına sahipken yönlendirici güvenlik duvarını da açın. Makale, talihsiz tanımlama bilgisinin ne olduğunu açıklıyor ve bazı savunmasız aygıtları listeliyor olsa da, satıcınız tarafından düzeltme eki dışında, kendinizi güvende tutmak için uygun bir yöntem bulamadım. |
| yönlendiricileri güvenli kılın, lütfen bizimle paylaşın. | Referans: | CheckPoint. |
Apple, Belkin, Trendnet En Güvenilir Yönlendiriciler Olsun
Bütün olarak, yönlendirici sahipleri nispeten az problemle karşılaşır ve en azından Apple, Belkin ile ve Trendnet aygıtları. Potansiyel Hedef Çerez İlkesi Değişikliği Sorgulama Sorunları
ACLU, ABD hükümetinin ajans web sitelerindeki çerezlerin daha fazla kullanılmasına izin vermesini protesto ediyor 400 Hatalı İstek, Çerez Çok Büyük - Chrome, IE, Firefox, Edge
400 Kötü alırsanız İstek, İstek Başlığı veya Çerez Çok Büyük veya Büyük, nginx, Chrome, IE, Firefox, Edge tarayıcıdaki mesajlar, daha sonra nasıl düzeltileceğine bakın. Ilginç makaleler |