פינות טיח , מה כדאי ?! תומר חן ריחאנה (2020)
תוכן עניינים:
נתב הוא לעתים קרובות מכשיר הקשר האחרון ברשת, שמחבר את הרשת כולה לרשתות חיצוניות ולאינטרנט. אם הנתב נמצא בסכנה כלשהי, קל להתפשר על כל המכשירים - מחשבים, מדפסות, סורקים ואפילו טלפונים חכמים - מחוברים אליו. קוקי המזל עשה כ 12 מיליון נתבים פגיעים, ב 189 מדינות, מאז 2005 ו תיקון זה תהליך קשה, שכן יש מייצרת רבים מעורבים. מאמר זה מסביר מה היא תסמונת עוגייה ביש המזל ולאחר מכן הידור רשימה של המותגים הנתב מושפע.
מה זה מזל רע פגיעות קוקי
על פי Checkpoint,
"פגיעות העוגיות Misfortune היא פגיעות קריטית המאפשרת עבריין סייבר להשתלט על שער מרחוק ולהשתמש בו כדי לסכן את כל ההתקנים הקשורים זה לזה. "
יתר על כן, החוקרים טוענים כי הפגיעות קיימת על מיליוני מכשירים בכל רחבי העולם - מיצרנים שונים וממותגים שונים. קוקי המזל מאפשר לכל פורץ להשתלט על כל רשת בקלות באמצעות הפגיעות. זה גם אומר כי מנצלים כבר זמין באינטרנט עמוק ואנשים משתמשים בהם באופן פעיל עבור הרווחים שלהם.
עד כה מעל 12 מיליון מכשירים זוהו כמו נושאת את הפגיעות!
למה שם זה misfortune קוקי
במילים פשוטות, מכיוון שהפגיעות מתבססת על קובץ Cookie של HTTP ומביאה אסון לבעליו של המכשיר, הוא נקרא עוגיית המזל בקווים של עוגיות מזל.
כדי להיות יותר טכני, עוגיית המזל היא בגלל תקלה ב HTTP ניהול עוגיות מנגנון הנתב / תוכנה שער. הדבר מאפשר לפושעים לקבוע את הפגיעות של בקשת חיבור על-ידי שליחת קובצי cookie שונים אל השער או אל הנתב. ברוב הרשתות, הנתב הוא השער ולכן הוא משתמש במילה "gateway".
"תוקפים יכולים לשלוח קובצי cookie מסוג HTTP בעלי מבנה מיוחד, המנצלים את הפגיעות כדי להשחית זיכרון ולשנות את מצב היישום. זה, למעשה, יכול להערים על ההתקפה כדי לטפל בפגישה הנוכחית עם הרשאות ניהוליות - לרוע המזל של בעל המכשיר. "
האם הנתב שלך מושפע על ידי קוקי המזל?
עוגייה Misfortune השפיעה על נתבים רבים או סוג אחר של שערים המכילים סוג מסוים של תוכנה. תוכנה זו, Rompager מ AllegroSoft, נעשה שימוש על ידי יצרנים שונים ב נתבים הבניין ולכן מכשירים פגיעים הם התפשטו בכל רחבי העולם. Rompager מוטבע לתוך קושחה של נתבים. הפגיעות קיימת כבר משנת 2005 ולמרות הטלאים של Allegrosoft, התקנים רבים עדיין פגיעים, שכן אנשים (משתמשים) אינם יודעים על פגיעות זו.
אתה נפגע אם אינך יכול להגיע לדף התצורה של הנתב. אין שיטות אחרות לזהות אם אתה מושפע. כדי לדעת אם אתם פגיעים, בדוק את הרשימה של התקנים עניים קוקי פגיע, לקראת סוף הודעה זו.
הגנה ומניעת נגד אסונות קוקי
אין הרבה מה שאתה יכול לעשות בעצמך. אתה צריך לשאול את הספק עבור תיקון ולאחר מכן הבזק את הקושחה עם קושחה טלאים. עם זאת, זה לא מעשי הרבה כמו ספקים רבים לא יצרו תיקונים עדיין, למרות הפגיעות קיימת מ -2005 או לפני.
מחסום מבקש ממך להשתמש ב חומת אש טובה במיוחד שעשויה להפחית את הסיכויים שלך של להיות בסכנה. עם זאת, אינני מבין כיצד חומת אש תמנע פורץ אם הוא כבר סיים את שער הרשת שלך (נתב).
בקיצור, עליך להמתין עוד קצת כדי לקבל תיקון מהספק שלך. למרות Allegrosoft פרסמה הן ייעוץ אבטחה תיקון, הספקים כבר משלוח התקנים פגיעים. זוהי בעיה רצינית כפי שאתה צריך לחכות עד הספקים בעיה התיקון ללקוחות שלהרשימת היצרנים של קוקי>
1102> <הקודם הבא> <הקודם הבא> <הקודם הבא> <הקודם הבא> <הקודם הבא> <הקודם הבא> נתב ADSL2 +
| קומפקטי | 16NX080112002 | Nilox | D-5546 |
| den-it | 16NX081412001 | Nilox | D-7704G |
| den-it | 16NX081812001 | Nilox | Delsa Telecommunication |
| Delsa | 410TC1 | Beetel | D-Link_DSL-2730R |
| D-Link | 450TC1 | Beetel | DM 856W |
| ביאאטון | 450TC2 | Beetel | DSL-2110W |
| D-Link | 480TC1 | Beetel | DSL-2120 |
| D-Link | AAM6000EV / Z2 | Zyxel | DSL-2140 |
| D-Link | AAM6010EV | Zyxel | DSL-2140W |
| D-Link | AAM6010EV / Z2 | Zyxel | DSL-2520U |
| D-Link | AAM6010EV-Z2 | Zyxel | DSL-2520U_Z2 |
| D-Link | AAM6020BI | Zyxel | DSL-2600U |
| D-Link | AAM6020BI-Z2 | Zyxel | DSL-2640R |
| D-Link | AAM6020VI / Z2 | Zyxel | DSL-2641R |
| D-Link | AD3000W | סטארנט | DSL-2680 |
| D-Link | מודם ADSL | U לא ידוע | DSL-2740R |
| D-Link | ADSL מודם / נתב | לא ידוע | DSL-320B |
| D-Link | ADSL נתב | BSNL | DSL- 321B |
| D-Link | AirLive ARM201 | AirLive | DSL-3680 |
| D-Link | AirLive ARM-204 | AirLive | DT 815 |
| Binatone | AirLive ARM-204 נספח A | AirLive | DT 820 |
| ביאאטון | AirLive ARM-204 נספח B | AirLive | DT 845W |
| ביאאטון | AirLive WT-2000ARM | AirLive | DT 850W |
| בינטון | AirLive WT-2000ARM נספח A | AirLive | DWR-TC14 מודם ADSL |
| לא ידוע | AirLive WT-2000ARM נספח B | AirLive | EchoLife HG520s |
| Huawei | > <> <<<<<<<<<<<<<<<<<<<<< >>>>> <> <<<<<<<<<<<<<<<<<<<<<<< | HB-ADSL-150N | הקסבייט |
| AR-7186WnA / B | Edimax | הקסביי ADSL | הקסבייטים |
| AR-7286WNA | אדימקס | שער הבית | Huawei |
| A R-7286WnB | Edimax | iB-LR6111A | iBall |
| ארקור-DSL WLAN-Modem 100 | ארקור | iB-WR6111A 200 | ארקור |
| iB-WR7011A | iBall | AZ-D140W | |
| >> <<<<<<<<<<<<<<<<<<<<< > <הקודם הבא> <הקודם הבא>> <הקודם הבא>>>>>>>>>>>>> | Kraun | KR.KS | Kraun |
| POSTEF-8840 | פוסטף | KR.XL | Kraun |
| POSTEF-8880 | פוסטף | KR.XM | Kraun |
| יוקרה 623ME-T1 | Zyxel | KR.XM | Kraun |
| יוקרה 623ME-T3 | Zyxel | KR.YL | Kraun |
| יוקרה 623R-A1 | Zyxel | Lys-WAR2> 910> LightWave | פרסטיג `623R-T3 |
| Zyxel | M-101A | ZTE | יוקרה 645 |
| Zyxel | M-101B | ZTE | פרסטיג `645R-A1 |
| Zyxel | M-200 A | ZTE | יוקרה 650 |
| Zyxel | M-200 B | ZTE | יוקרה 650H / HW-31 |
| Zyxel | MN-WR542T | מרקורי | יוקרה 650H-HW-33 |
| Zyxel | MS8-8817 | SendTel | יוקרה 650H-17 |
| Zyxel | MT800u-T ADSL Router | BSNL | יוקרה 650H-E1 |
| Zyxel | MT880r-T ADSL נתב | BSNL | יוקרה 650H-E3 |
| Zyxel | MT882r-T ADSL Router | BSNL | יוקרה 650H-E7 |
| Zyxel | MT886 | SmartAX | יוקרה 650HW-11 |
| Zyxel | mtnlbroadband | MTNL | יוקרה 650HW-13 |
| Zyxel | נטבוק> N971 | Netcomm NX2-R150 | Nilox |
| יוקרה 650HW-31 | Zyxel | Netcomm NB14 | Netcomm |
| יוקרה 650HW-33 | Zyxel | Netcomm NB14Wn | יוקרה 650HW-37 |
| Zyxel | NP-BBRsx | Iodata | יוקרה 650R-11 |
| Zyxel | OMNI ADSL LAN EE (נספח A) | Zyxel | יוקרה >>> <הקודם הבא> <הקודם הבא> <הקודם הבא> Zyxel |
| Zyxel | Zyxel> | Zyxel | Prestige 650R-33 |
| Zyxel | P653HWI-13 | Zyxel | Prestige 650R- E1 |
| Zyxel | Zyxel | זיקסל | P-660H-T1 v3s |
| Zyxel | יוקרה 650R-T3 | Zyxel | P-660H-T3 v3s |
| Zyxel | יוקרה 652H / HW-31 | Zyxel | P-660HW-D1 |
| Zyxel | יוקרה 652H / HW-33 | Zyxel | P-660R-D1 |
| Zyxel | יוקרה 652H / HW-37 | Zyxel | P-660R-T1 |
| Zyxel | יוקרה 652R-11 | Zyxel | P-660R-T1 v3 |
| Zyxel | יוקרה 652R-13 | Zyxel | P-660R-T1 v3s |
| Zyxel | יוקרה 660H-61 | Zyxel | 660R-T3 v3 |
| Zyxel | יוקרה 660HW-61 | Zyxel | P-660R-T3 v3s |
| Zyxel | פרסטיג `660HW-67 | Zyxel | P-660RU- T1 |
| Zyxel | יוקרה 660R-61 | Zyxel | P-660RU-T1 v3 |
| Zyxel | פרסטיג `660R-61C | Zyxel | P-660RU-T1 v3s |
| Zyxel | Zyxel | זאקסל 660R-63 | Zyxel |
| P-660RU-T3 v3s | Zyxel | פרסטיג `660R-63/67 | Zyxel |
| PA-R11T | זאקסל | Zyxel | |
| PA-W40T-54G | Preware | Prestige 792H | Zyxel |
| Cerberus P 6311-072 | Pentagram | RAWRB1001 | Reconne ct |
| PL-DSL1 | Preware | RE033 | Roteador |
| PN-54WADSL2 | ProNet | RTA7020 נתב | Maxnet |
| PN-ADSL101E | ProNet | RWS54 | Connectionnc |
| Portal de Inicio | Huawei | SG-1250 | Everest |
| SG-1500 | Everest | TD-W8901G 3.0 | TP- |
| SmartAX | SmartX | TD-W8901GB | TP-Link |
| SmartAX MT880 | SmartAX | TD-W8901N | TP-Link |
| SmartAX MT882 | SmartAX | TD-W8951NB | TP-Link |
| SmartAX MT882u | SmartAX | TD-W8961N | TP-Link |
| נתב Sterlite | Sterlite | TD-W8961NB | TP-Link |
| Sweex MO300 | Sweex | TD-W8961ND | TP-Link |
| T514 | טוויסטר | T-KD318-W | MTNL |
| TD811 | TP-Link | TransChip ADSL Router | BSNL |
| TD821 | TP-Link | UM-A | ASM A-A + A + A + A + A + A + A + A + 8616 |
| TP-Link | WA3002-g1 | BSNL | TD-8811 |
| TP-Link | WA3002G4 | BSNL | TD-8816 |
| TP-Link | WBR-3601 | LevelOne | TD-8816 2.0 |
| TP-Link | WebShare 141 WN | אטלנטיס | TD-8817 |
| TP-Link | WebShare 141 WN + | אטלנטיס | TD-8817 1.0 |
| TP-Link | מודם ADSL אלחוטי / נתב | לא ידוע | TD-8817 2.0 |
| TP -Link | Wireless-N 150Mbps ADSL | TD-8817B | TP-Link |
| נתב | BSNL | TD-8820 | TP-Link |
| ZXDSL 831CII | ZTE <899> TD-8820 1.0 | TP-Link | ZXDSL 831II |
| ZTE | TD-8840T | TP-Link | ZXHN H108L |
| ZTE | TD-8840T 2.0 | TP-Link | ZXV10 W300 |
| ZTE | TD-8840TB | TP-Link | ZXV10 W300B |
| ZTE | TD-W8101G | TP- | ZTEV10 W300D |
| ZTE <1099> ZTEV10 W300D | ZTE <1099> TD-W8901G | TP-Link | ZXV10 W300S |
| ZTE | האמור לעיל אינו רשימה מקיפה של מכשירים מושפעים. עד תיקון זמין, הפעל גם את חומת האש של הנתב בזמן שיש חומת אש של התוכנה גם כן. אף על פי שהכתבה מסבירה מה זה עוגייה לא נכונה ורושמת כמה מהתקנים הפגיעים, לא הצלחתי לבוא עם שיטה ראויה כדי לשמור על בטחונך, אלא אם כן אתה מחכה לתיקון על ידי הספק שלך. | אם יש לך רעיונות איך לאבטח את הנתבים, בבקשה לחלוק איתנו. | הפניה: |
Checkpoint
ב- $ 200 - רק 50 $ יותר מאשר מספר רב של להקות בודדות נתבים מסוג Gigabit - עם שיתוף כונן USB כבונוס, נתב זה יכול לתמוך במכשירי מדור קודם של 2.4 GHz וב- 5 GHz בו זמנית.
בבדיקות עם DMA2200 החדש של Linksys Me? dia Center Extender, וידאו 1080i מוזרם בצורה חלקה ואמינה ממחשב לטלוויזיה במצב 5 GHz, אך הציג תכופות נשירה והפסקות במצב של 2.4 GHz. LG קרדיטים שיא Q2 מכירות על טלוויזיות LCD, קוקי
LG Electronics המשיכה את מצעד הרווחים ורוד עבור חברות טק על ידי דיווח על מכירות שיא עקב בחלקו טלוויזיות LCD חזקות וטלפונים ניידים. 400 בקשה גרועה, קוקי גדול מדי - Chrome, IE, Firefox, Edge
אם אתה מקבל 400 בקשה, כותרת בקשה או קובץ Cookie גדול מדי או גדול, nginx, הודעה ב- Chrome, IE, Firefox, דפדפן Edge, ולאחר מכן ראה כיצד לתקן אותו. מאמרים מעניינים |