「厄运饼干」波及全球千万路由器,华为普联中兴在列

近期有互联网安全研究人员表示,全球有超过 1200 万个家庭或小型公司路由器易遭劫持攻击。处在任何地点的黑客都可以借此安全漏洞监测用户流量并获取路由器管理员权限。

此次路由器的安全漏洞的根源在于部分路由器设备所采用的嵌入式「RomPager」Web 服务(由 AllegroSoft 公司开发)。RomPager 4.34 之前的版本存在一个重大安全漏洞,攻击者可通过该 Bug 向路由器发送包含恶意 HTTP 简单代码的 cookie 文件,即可破坏路由器的内存数据并获得设备管理员权限,导致通过路由器的纯文本流量信息暴露无余,此外攻击者还会采取其他手段危机到用户的安全,比如更改敏感的 DNS 设置、监测控制计算机、摄像头以及其他联网的设备。鉴于攻击黑客通过发送改造过的 cookie(字面上有曲奇饼干的含义)文件就能达到目的,全球领先的互联网安全解决方案供应商 Check Point 公司恶意软件及安全漏洞部门的研究员将此路由器上的安全漏洞命名为 Misfortune Cookie(厄运饼干)并标记为 CVE-2014-9222。

如果你的网关设备(路由器)存在安全漏洞,那么所有连接到路由器上的设备包括计算机,手机、平板电脑、打印机、安防摄像头、电冰箱、烤箱及其他任何连接到家庭或者公司局域网的设备所遭受网络攻击的概率将大大提高。任何一个黑客攻击者如若探嗅到「厄运饼干」安全漏洞,都可以轻松控制用户的互联网连接;窃取用户的信用证书以及个人和商务数据并且通过恶意软件来感染任何联网设备。用户可能会突然发现烤箱不听使唤烤糊食物。

对于中断用户而言,判断自家的路由器是否存在安全漏洞可不是一件容易事,毕竟目前市面上大部分路由器不会以横幅广告的形式来显示非授权用户访问网络,就算部分路由器产品有该提示功能,也无法明辨暗藏的软件明细。此外,某些路由器制造商的产品也仅仅是让用户手动打补丁,并未升级嵌入式的 RomPager 软件版本,这种做法会误导用户,以为自己很安全,其实只要设备内嵌的 RomPager 软件版本是 4.34 之前,依然存在重大安全隐患。Check Point 研究员扫描了整个互联网,依然发现有高达 1200 万个路由器设备存在「厄运饼干」安全漏洞,涉及到的路由器品牌多达 200 来家,这其中不乏诸如 Linksys、D-Link、Edimax、华为、普联、中兴以及 ZyXEL 等知名网络设备制造商。

Check Point 研究员目前尚未在互联网上发现有利用该安全漏洞实施黑客行为的案例,但谁也不能保证以后是否会发生。这次关于「厄运饼干」安全漏洞消息的公布定会刺激一些黑客组织实施攻击行为。

「厄运饼干」安全漏洞有可能出现于一个 2002 年开发的芯片软件开发包(SDK)中,但是直至三年后才发布对应的安全补丁。但 Allegro 的许多客户并没有更新漏洞补丁,这家公司有超过 300 家客户,他们并不强制这些客户使用最新 (经过修补) 的版本。尽管 Check Point 在研究报告中已经明确表示有 1200 万个路由器设备会遭受潜在黑客攻击,但对应此次安全漏洞的补丁依旧姗姗来迟。RomPager 在国内路由上用的非常广泛,并且经常被曝出漏洞,TP-Link、华为几家路由都曾受过其影响。

对于读者而言,确保自己的路由器设备不存在「厄运饼干」安全漏洞的最为简单的办法就是确定自己的路由器内嵌的 RomPager 软件版本是否为 4.34 或更高版本。对于终端用户而言,能做的就是升级路由器固件。当然也有一些网友建议,先去下载名为「CHECK POINT MISFORTUNE COOKIE – SUSPECTED VULNERABLE MODEL LIST」PDF文件。如果自己的路由器不幸在大名单之列,请关闭路由、网关的开放端口,比如 80、8080、443、7547 等;坐等路由厂商的安全更新。如果你不愿意让自己的设备闲置的话,可将该路由器先做桥接,让其他确定打了安全补丁及 RomPager 软件版本的路由器做网关。

目前华为在其官网上发布了「安全公告-关于华为接入路由器受 Allegro RomPager Embedded Web Server 信息泄露漏洞影响的声明」。华为 HG520c、MT880 和 MT886 等接入路由器使用了 Allegro RomPager Embedded Web Server,华为直接关掉了上述产品的该服务。经华为确认确认处于 EOS 状态的受该漏洞影响的系列产品有:HG510a/ HG510u/ HG520/ HG520b/ HG520c/ HG520i/ HG520s/ HG520u/ HG530u/ MT800u/ MT880/ MT880u/ MT882/ MT882a/ MT882u/ MT883/ MT886。

原文:http://tech2ipo.com/93561


发表评论

(必填)

(必填)

(以便回访)