家用路由器被爆安全漏洞 1200万设备面临风险

安全 漏洞
Check Point公司发现了一个普遍存在的家用路由器安全漏洞,被称为Misfortune Cookie,该漏洞可能允许攻击者获取对数百万设备的控制权。

新发现的漏洞可能让1200万家用住宅区网络网关设备遭受攻击,危及家庭网络以及可能波及到在这些网络中传输的所有业务数据。

[[127457]]

网络和端点安全供应商Check Point公司研究人员Lior Oppenheim最先现了CVE-2014-9222。这个漏洞被称为Misfortune Cookie,它已经有十多年的历史,它是受感染软件版本中HTTP cookie管理机制出错的结果。

根据Check Point表示,这个漏洞植根于过时版本的RomPager中,这是世界上最流行的嵌入式Web服务器软件之一。Misfortune Cookie漏洞影响着200多种家用网关和SOHO路由器,攻击者可能通过发送包含恶意HTTP cookie的单个数据包来利用这个漏洞。

Check Point称,在网关设备被感染后,攻击者可能获取受感染设备的管理权限,让他或她可以监控互联网连接、窃取登录凭证,甚至攻击计算机、平板电脑和其他连接设备。

企业需要注意的是,这个漏洞不仅会影响消费者个人数据,如果企业数据通过受感染网关设备传输的话,企业数据同样也容易被盗。

“这些风险的影响不仅仅是侵犯隐私权,还可能触发进一步的攻击,例如在设备安装恶意软件,以及做出永久性配置变更,”Check Point在其文章中写道,“这种WAN到LAN自由跨越还可以绕过先前你的网关提供的任何防火墙或隔离功能,打破常见威胁模式。例如,攻击者可以尝试访问你的家用网络摄像头(可能使用默认登录凭证)或从你的企业NAS备份驱动器提取数据。”

随着越来越多的员工远程工作,家用路由器的安全性正逐渐成为企业需要面对的现实问题。今年早些时候,SANS研究所的互联网风暴中心报告了对TCP 端口32764探头的激增,据称这是试图利用研究人员Eloi Vanderbeken披露的Linksys路由器中的后门程序。针对这一事件,SearchSecurity网络安全专家(同时也是Principle Logic LLC信息安全顾问)Kevin Beaver建议企业安全专业人士扫描远程员工的IP地址来确定其家用设备是否存在漏洞,如果有漏洞的话,让员工升级或取代受影响的设备。

对于如何抵御Misfortune Cooie,Check Point建议用户确保家用系统中的所有敏感文件和文档都受密码保护,并为所有Web浏览器活动进行HTTPS加密。

这个安全漏洞本身只能由受影响的硬件供应商通过固件更新来缓解,包括D-Link、华为、Edimax、中兴通讯等。精通技术的用户也可以通过确认为安全的第三方固件来刷新设备。Check Point公司证实他们已经通知了所有可能受到Misfortune Cookie影响的200多个家用网关设备的制造商。

然而,正如业界名人Dan Geer在近年来多次指出的,家用路由器设备制造商历来发布更新都非常慢,或者根本不发布更新。RomPager的制造商Allegro Software公司已经在2005年向制造商发布了其软件的更新版本,但Check Point表示现在仍然有设备在使用过时的易受攻击的版本。

“我们认为这是安全行业需要解决的一个严重的问题,”Check Point称,“应该对所有现代设备提供安全软件自动更新,如果这不是作为默认设置。”

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2023-05-17 00:09:46

2021-09-06 09:51:55

BrakTooth安全漏洞蓝牙设备

2013-05-02 10:04:15

2014-12-23 13:32:00

2014-10-29 15:24:44

2018-11-02 08:44:17

2022-09-14 09:20:47

漏洞网络攻击

2021-06-21 05:19:43

Peloton Bik安全漏洞

2020-11-04 10:30:26

移动安全漏洞数据泄露

2015-06-15 14:47:43

2009-02-25 15:10:38

2023-03-09 07:56:08

2011-05-27 10:01:17

2012-11-07 13:23:35

2009-12-22 14:59:23

2010-08-18 10:48:07

2019-07-28 19:56:51

2021-12-26 11:54:43

路由器漏洞安全

2024-05-23 16:08:26

2024-02-20 14:18:13

点赞
收藏

51CTO技术栈公众号