Ktoré routery nemajú zraniteľnosť "Misfortune Cookie"?
V dnešnej dobe je bezpečnosť internetového pripojenia kľúčová. Routery, ako brány do našej domácej siete, sú často terčom útokov. Jednou z významných zraniteľností je tzv. "Misfortune Cookie". Poďme sa pozrieť na to, ktoré routery sú voči tejto zraniteľnosti odolné a ako sa chrániť.
Typická domáca sieť s routerom
Čo je to "Misfortune Cookie"?
Ide o kritickú bezpečnostnú zraniteľnosť, ktorá umožňuje zneužitie routera prostredníctvom špeciálne skonštruovanej HTTP požiadavky. Táto požiadavka môže poškodiť pamäťové štruktúry a označiť aktuálne pripojenie za pripojenie s administrátorskými oprávneniami. Zraniteľnosť sa do kódu RomPagera dostala v roku 2002.
TP-Link TD-W8951NB a jeho problémy
Problémy s pripojením u operátora Orange, poskytovaným technológiou DSL, sa týkali zrejme len alebo najmä routera TP-Link TD-W8951NB, pripojenie cez ktorý vypadávalo. V TP-Link TD-W8951NB sa pritom podľa dostupných informácií podľa verzie firmvéru a nastavení môžu nachádzať až tri vážne verejne známe bezpečnostné zraniteľnosti. V TP-Link TD-W8951NB sme z verejne dostupných informácií identifikovali zrejme tri vážne bezpečnostné zraniteľnosti, ktoré sa nachádzajú alebo prípadne nachádzali v lepšom prípade v starších verziách firmvéru.
Medzi tieto zraniteľnosti patrí:
- Zraniteľný prístup TR-064 cez port 7547
Všetky tieto zraniteľnosti nie sú špecifické pre TP-Link TD-W8951NB a nachádzajú sa vo viacerých modeloch routerov. Tieto zraniteľnosti boli v niektorých prípadoch v závislosti na verzii firmvéru odstránené respektíve štandardné nastavenia môžu zabraňovať zneužitiu zraniteľnosti.
Spoločnosť TP-Link avizuje, že útok "nemôže ani potvrdiť ani vylúčiť".
Riešenia pre TP-Link TD-W8951NB
Odporúčanie pre majiteľov routerov revízie V4 prípadne skorších je nechať si router vymeniť. Opravený firmvér pre tieto modely k dispozícii evidentne nebude.
Ako zistiť, či je váš router zraniteľný?
Check Point informuje o zraniteľnosti na mis.fortunecook.ie, bližšie technické informácie ani test zraniteľnosti zariadenia neponúka. K dispozícii je iba zoznam (PDF) viac ako dvesto modelov routerov, ktoré Check Point označuje ako modely podozrivé z prítomnosti zraniteľnosti, keď prítomnosť zraniteľnosti sa môže líšiť podľa verzie firmvéru. Check Point neponúka jednoznačný spôsob ako zistiť prítomnosť zraniteľnosti a návod ako zabrániť jej zneužitiu.
Prvým krokom by ale mala byť kontrola prítomnosti modelu routeru v zozname zverejnenom spoločnosťou, v prípade potenciálne zraniteľného modelu prípadné vypnutie webového rozhrania z Internetu a kontrola, či router odpovedá na HTTP požiadavky na porte 7547 prípadne iných portoch používaných pre HTTP alebo HTTPS, napríklad 8080 a 443.
Možné kroky na overenie zraniteľnosti:
- Skontrolujte, či sa váš model routera nachádza v zozname podozrivých zariadení.
- Vypnite webové rozhranie z Internetu.
- Skontrolujte, či router odpovedá na HTTP požiadavky na portoch 7547, 8080 alebo 443.
Jedným z riešení v prípade detekcie potenciálne zraniteľného routera je samozrejme aj inštalácia alternatívneho firmvéru.
Alternatívne firmvéry a bezpečnosť
Použitie alternatívneho firmvéru, ako napríklad DD-WRT, môže zvýšiť bezpečnosť routera. Avšak, je dôležité overiť, či daný firmvér podporuje váš model routera a či rieši známe zraniteľnosti. Vie niekto o nejakej kombinacii routera a alternativneho firmveru, ktory by zvladal VDSL? Lebo toto je podla mna najvacsi problem alternativnych firmverov, routerov s ADSL2+, ktore su podporovane ddwrt, tomato alebo niecim podobnym je ako safranu a VDSL fakticky ziaden (aspon ja som nic nenasiel)...
Používam tp-w8970 hacknuty na openwrt. Jediny problem je ze prve naloadovanie openwrt musi byt cez serial port. Potom vsetko dalsie ze uz da robit cez web alebo ssh. Sranda je ze w8970 sa predava ako ADS2+ ale chip podporuje VDSL a po instalacii openwrt na tom VDSL bezi.
Ak nutne nepotrebujes alternativny firmware, ale vystacia ti zakladne funkcie a velmi solidne zelezo (cize stabilita), tak si kup Fritz.
Ďalšie bezpečnostné opatrenia
Okrem kontroly a prípadnej výmeny routera je dôležité dodržiavať aj ďalšie bezpečnostné zásady:
- Používajte silné heslá pre prístup do administrácie routera.
- Pravidelne aktualizujte firmvér routera.
- Vypnite funkcie, ktoré nepoužívate (napr. vzdialený prístup).
- Používajte firewall.
Operátor Orange má zároveň v súčasnosti blokovaný prístup z Internetu aj na TCP port 7547 dôležitý pri manažmente zariadení, cez ktorý sa dajú zneužiť ďalšie dve vážne chyby v TP-Link TD-W8951NB. Argument operátora, že ho spravil ako preventívny krok vzhľadom na prítomnost neaktualizovaných zariadení, pravdepodobne nie je jeho úplným alebo dobre podaným dôvodom.
Záver
Bezpečnosť routera je dôležitá pre ochranu celej domácej siete. Pravidelná kontrola zraniteľností, aktualizácia firmvéru a dodržiavanie bezpečnostných zásad sú kľúčové pre minimalizáciu rizika útokov. Ak máte router TP-Link TD-W8951NB, zvážte jeho výmenu za bezpečnejší model alebo inštaláciu alternatívneho firmvéru.
Na záver, prinášame tabuľku s prehľadom bezpečnostných opatrení:
| Opatrenie | Popis | Dôležitosť |
|---|---|---|
| Kontrola modelu routera | Overenie, či sa router nenachádza v zozname zraniteľných zariadení | Vysoká |
| Aktualizácia firmvéru | Inštalácia najnovšej verzie firmvéru | Vysoká |
| Silné heslo | Používanie silného a unikátneho hesla pre administráciu routera | Vysoká |
| Vypnutie vzdialeného prístupu | Zakázanie prístupu do administrácie routera z internetu | Stredná |
| Inštalácia alternatívneho firmvéru | Použitie alternatívneho firmvéru s bezpečnostnými záplatami | Stredná |
How to update firmware of Netgear Nighthawk | Router Firmware Update
tags: #ktory #router #nema #zranitelnost #misfortune #cookie
