Опасност од рутер на ONE / VIP

[skinny]

Ako imate ruter od One: tp link td854w vasite uredi se pod golema OPASNOST.

DECEMBER 2014

Misfortune Cookie lets bad guys hack 12 MILLION routers

Home office: mis.fortunecook.ie
This is a real bad one. A flaw in the web server software in the router can allow bad guys to remotely take over a vulnerable router with admin privileges. The buggy web server software is RomPager from AllegroSoft. It is found in routers made by D-Link, Edimax, Huawei, TP-Link, ZTE, ZyXEL and others. Testing by Check Point, which went public with the problem, found 200 different router models contained the bug. There are at least 12 million such devices in 189 countries across the globe according to Check Point. The bug was introduced in 2002 and fixed by AllegroSoft in 2005, but the updated version never made it to millions of routers. Read the last sentence again. Exploiting the flaw is easy, a bad guy just needs to send HTTP cookie files that corrupt memory. Turning off remote administration does not fix this. Many routers listen on port 7547 for commands using the TR-069 protocol (a.k.a Customer Premises Equipment WAN Management Protocol).
Check Point suggests making sure that your router is not listening on ports 80, 8080, 443 and 7547. This list, however, is not complete. One good way to test these ports is with Steve Gibsons Shields UP!service. Do a "User specified custom port probe" and in the white rectangle enter "80,443,7547,8080". See a sample of a perfect report. That said, The only real way to know if a router is vulnerable to this flaw is to check with the manufacturer. Good luck with that.
I say this often, but not often enough: do not to use a consumer class router.

• 12 million home and business routers vulnerable to critical hijacking hack by Dan Goodin ArsTechnica Dec. 18, 2014
  Quoting: "Determining precisely what routers are vulnerable is a vexing undertaking."
• Misfortune Cookie crumbles router security: 12 MILLION+ in hijack risk by John Leyden The Register Dec. 18, 2014
• 12 Million Home Routers Vulnerable to Takeover by Michael Mimoso Kaspersky Lab Dec. 18, 2014
• Vulnerability Note VU#561444 from CERT. Not much of a response from router vendors
• VENDOR RESPONSES TO MISFORTUNE COOKIE
• Actiontec Modems, Routers and Gateways are NOT Vulnerable to the Misfortune CookieAttacks Dec. 19, 2014. Actiontec never included the RomPager web server on any of its modems, routers or gateways.
• [Unaffected] Security Notice on Misfortune Cookie Vulnerability Peplink routers are not affected because they do not use the RomPager software. Dec. 23, 2014
• What Routers Are Susceptible to the Misfortune Cookie? from FlashRouters, a company that ships routers with DD-WRT installed. They link to DD-WRT forums that say that DD-WRT does not use RomPager, instead it uses lighttpd. Dec 19, 2014
• ZyXEL Helps You Guard Against Misfortune Cookie Vulnerability They have released updated firmware for 11 of their routers. However, 49 models they consider too old (end of life is the term they use) will not be fixed.
• I could find nothing from Netgear, so I searched their support site (support.netgear.com/search/) in March 2015 for "misfortune" and came up with nothing. A search for "cookie" turned up results but not about the Misfortune Cookie issue.
• Allegro Software Urges Manufacturers To Maintain Firmware for Highest Level of Embedded Device Security Simply put, this is a "don't blame us" article. Quoting "In some cases, manufacturers continue to make and sell products with software components that are over 13 years old ... Allegro Software is a software component supplier to product manufacturers. Allegro Software does not have the ability to upgrade or patch our customer's manufactured products. If you have a product that is affected by the above security concerns, please contact the product manufacturer to obtain a firmware update."

Znaci sekoj moze da vi hakne vo komjuter, ruter, mobilen, itn. Ako ste kupuvale nesto online pod itno blokirajte bankarska smetka pred da bide docna. Spored One ako go izgasish wifi-to problemot ne postoi. Toa ne e tocno. Duri i remote administration da se izgasi vo settings pak postoi rizikot. Ako imas biznis i go koristish ruterov pod itno prezemi merki da se zashtitish.

 

[дЏанго]

WOW

 

[artweb]

Ako imate ruter od One: tp link td854w vasite uredi se pod golema OPASNOST.

DECEMBER 2014

Misfortune Cookie lets bad guys hack 12 MILLION routers

Home office: mis.fortunecook.ie
This is a real bad one. A flaw in the web server software in the router can allow bad guys to remotely take over a vulnerable router with admin privileges. The buggy web server software is RomPager from AllegroSoft. It is found in routers made by D-Link, Edimax, Huawei, TP-Link, ZTE, ZyXEL and others. Testing by Check Point, which went public with the problem, found 200 different router models contained the bug. There are at least 12 million such devices in 189 countries across the globe according to Check Point. The bug was introduced in 2002 and fixed by AllegroSoft in 2005, but the updated version never made it to millions of routers. Read the last sentence again. Exploiting the flaw is easy, a bad guy just needs to send HTTP cookie files that corrupt memory. Turning off remote administration does not fix this. Many routers listen on port 7547 for commands using the TR-069 protocol (a.k.a Customer Premises Equipment WAN Management Protocol).
Check Point suggests making sure that your router is not listening on ports 80, 8080, 443 and 7547. This list, however, is not complete. One good way to test these ports is with Steve Gibsons Shields UP!service. Do a "User specified custom port probe" and in the white rectangle enter "80,443,7547,8080". See a sample of a perfect report. That said, The only real way to know if a router is vulnerable to this flaw is to check with the manufacturer. Good luck with that.
I say this often, but not often enough: do not to use a consumer class router.

• 12 million home and business routers vulnerable to critical hijacking hack by Dan Goodin ArsTechnica Dec. 18, 2014
  Quoting: "Determining precisely what routers are vulnerable is a vexing undertaking."
• Misfortune Cookie crumbles router security: 12 MILLION+ in hijack risk by John Leyden The Register Dec. 18, 2014
• 12 Million Home Routers Vulnerable to Takeover by Michael Mimoso Kaspersky Lab Dec. 18, 2014
• Vulnerability Note VU#561444 from CERT. Not much of a response from router vendors
• VENDOR RESPONSES TO MISFORTUNE COOKIE
• Actiontec Modems, Routers and Gateways are NOT Vulnerable to the Misfortune CookieAttacks Dec. 19, 2014. Actiontec never included the RomPager web server on any of its modems, routers or gateways.
• [Unaffected] Security Notice on Misfortune Cookie Vulnerability Peplink routers are not affected because they do not use the RomPager software. Dec. 23, 2014
• What Routers Are Susceptible to the Misfortune Cookie? from FlashRouters, a company that ships routers with DD-WRT installed. They link to DD-WRT forums that say that DD-WRT does not use RomPager, instead it uses lighttpd. Dec 19, 2014
• ZyXEL Helps You Guard Against Misfortune Cookie Vulnerability They have released updated firmware for 11 of their routers. However, 49 models they consider too old (end of life is the term they use) will not be fixed.
• I could find nothing from Netgear, so I searched their support site (support.netgear.com/search/) in March 2015 for "misfortune" and came up with nothing. A search for "cookie" turned up results but not about the Misfortune Cookie issue.
• Allegro Software Urges Manufacturers To Maintain Firmware for Highest Level of Embedded Device Security Simply put, this is a "don't blame us" article. Quoting "In some cases, manufacturers continue to make and sell products with software components that are over 13 years old ... Allegro Software is a software component supplier to product manufacturers. Allegro Software does not have the ability to upgrade or patch our customer's manufactured products. If you have a product that is affected by the above security concerns, please contact the product manufacturer to obtain a firmware update."

Znaci sekoj moze da vi hakne vo komjuter, ruter, mobilen, itn. Ako ste kupuvale nesto online pod itno blokirajte bankarska smetka pred da bide docna. Spored One ako go izgasish wifi-to problemot ne postoi. Toa ne e tocno. Duri i remote administration da se izgasi vo settings pak postoi rizikot. Ako imas biznis i go koristish ruterov pod itno prezemi merki da se zashtitish.

Oва ми мириса на маркетиншка војна.

 

[skinny]

Ne e samo sum nakurcen od ONE/VIP. Rasipani se i sakam da izvestam lugje koi nema da primetat pred da e docna. Ne gledam pricina za marketinska vojna. Veke rejtingot na Vip e za nikade.

Ako veke davaat vakov ruter barem neka napravat firmware upgrade za da ne gi izlozuvaat korisinicite na opasnost. Im go pobarav stariot modem odbija da go dadat. Ne deka toj bese koj znae kolku bezbeden ama ovoj e pa epten za nikade.

Plus, bitno e lugje da ja zemat bezbednosta onlajn poseriozno. Ova ne se odnesuva samo za VIP tuku za site. Ako prifakjas ruter so losa bezbednost togas prifakjas i padnati serveri, spor internet itn. Losa bezbednost online ne zasega site. Kolku pomalku se pazi tolku poveke kriminalci ke mozat da si gi prikrivaat tragite i da vrsat DDoS attacks od nasi kompjuteri. Zamisli da imas kameri prikluceni na vakov ruter doma. Znaci deka moze nekoj random da te nabljuduva i ako e Makedonec moze da ti gi nauci navikite i nekoj den da te ograbi. Ova e samo primer zasto bezbednosta e bitna onlajn.

 

[artweb]

Ne e samo sum nakurcen od ONE/VIP. Rasipani se i sakam da izvestam lugje koi nema da primetat pred da e docna. Ne gledam pricina za marketinska vojna. Veke rejtingot na Vip e za nikade.

Ako veke davaat vakov ruter barem neka napravat firmware upgrade za da ne gi izlozuvaat korisinicite na opasnost. Im go pobarav stariot modem odbija da go dadat. Ne deka toj bese koj znae kolku bezbeden ama ovoj e pa epten za nikade.

Plus, bitno e lugje da ja zemat bezbednosta onlajn poseriozno. Ova ne se odnesuva samo za VIP tuku za site. Ako prifakjas ruter so losa bezbednost togas prifakjas i padnati serveri, spor internet itn. Losa bezbednost online ne zasega site. Kolku pomalku se pazi tolku poveke kriminalci ke mozat da si gi prikrivaat tragite i da vrsat DDoS attacks od nasi kompjuteri. Zamisli da imas kameri prikluceni na vakov ruter doma. Znaci deka moze nekoj random da te nabljuduva i ako e Makedonec moze da ti gi nauci navikite i nekoj den da te ograbi. Ova e samo primer zasto bezbednosta e bitna onlajn.

Не зборам за маркетиншка војна према вип, туку маркетиншла војна према тп-линк од конкурентите, а причина за тоа е што Тп линк им зеде на конкурентите голем дел од пазарот.

 

[Acid]

Де бе, ова е 3 години стара вест и се решава со обичен firmware update.
Мене ми е јасно дека ти сакаш да си добиеш нов уред. Ама дека некој ќе ти се закачи баш тебе skinny, Македонче, да ти го хакне рутерот за да добие remote administration, па после тоа некако успее да ти се инфилтрира и да ти го хакне и компјутерот за да ти ги прочита постовите „cena“ на Facebook и да ти ја гледа камерата додека се шеткаш дома по пижами - мало морген. Се од ова е сведено на теорија, затоа што измеѓу тебе и потенцијалниот напаѓач не стои само exploit-от, туку и еден куп други безбедносни механизми од страна на интернет провајдерот и твојот уред. Затоа, не си правете филмови. Башка што нема уред кој не се пробива. Ако уредот ти е постар од 5 години (како што се овие), тогаш сигурно треба да се апгрејднеш на нов.

 

[KyleXY]

Де бе, ова е 3 години стара вест и се решава со обичен firmware update.
Мене ми е јасно дека ти сакаш да си добиеш нов уред. Ама дека некој ќе ти се закачи баш тебе skinny, Македонче, да ти го хакне рутерот за да добие remote administration, па после тоа некако успее да ти се инфилтрира и да ти го хакне и компјутерот за да ти ги прочита постовите „cena“ на Facebook и да ти ја гледа камерата додека се шеткаш дома по пижами - мало морген. Се од ова е сведено на теорија, затоа што измеѓу тебе и потенцијалниот напаѓач не стои само exploit-от, туку и еден куп други безбедносни механизми од страна на интернет провајдерот и твојот уред. Затоа, не си правете филмови. Башка што нема уред кој не се пробива. Ако уредот ти е постар од 5 години (како што се овие), тогаш сигурно треба да се апгрејднеш на нов.

Тоа е проблемот, што мислите дека некој треба да се замара за тебе... Одамна се автоматизираа овие работи, ако рутерот е ранлив, ке бидеш хакнат.

 

[skinny]

Toa bese samo scenario. Ne se fakjaj za primerot. Problemot e sto nema firmware upgrade; Tp link ne ti dava upgrade gi prasav. Los ruter/modem znaci spor kompjuter, ne mozes da rabotis kako sto treba, instaliranje adware i drug malware. E sea Vip kako operator ne smee da te izlozuva kako korisnik na opasnost. A korisnikot sto ke pravi toa si e negova odgovornost.

Veke imam adware na kompjuter koj mi menuva primary DNS. Da ima drugi bezbednosni merki koi pagjaat vo voda so ovoj exploit bidejki moze da dobie administrator rights bez napor.

Ne mora mene konkretno da me napagja ili da go interesiram. Moze da ja iskoristi slabosta na mojot ruter i da vrsi od kompjuteri na moja mreza onlajn krivicni dela i da si gi prikrie stapkite. Znam deka mora firmware upgrade da se napravi ama nema firmware upgrade i Vip mora da dava novi ruteri koi go nemaat ovoj exploit.

Dobiv povik od Vip deka ke stavaat opticki kabel i ke dobijam nov ruter/modem najkasno za nedela dena. Pa aj da vidime.

Ve megjuvreme ne vadete muabeti deka ke te haknat vaka/taka. Ako nekoj go ima istiot ruter TP LINK TD854W neka bara drug. Se izlozuva na opasnost i Vip se dolzni da dadat ruter koj ima soodveten firmware bez vulnerability koj e star poveke od 10 godini. Ako nisto drugo neka platat programer da go nadgradi firmwarot.

 

[Eva Molotow]

многу загрижени некако за рутерите... а сигурна сум дека без проблем си се конектирате на отворени вифи мрежи и ги брцате USBињата кај ќе стигнете

 

[KyleXY]

многу загрижени некако за рутерите... а сигурна сум дека без проблем си се конектирате на отворени вифи мрежи и ги брцате USBињата кај ќе стигнете

Ама... vpn имаме

 

[skinny]

многу загрижени некако за рутерите... а сигурна сум дека без проблем си се конектирате на отворени вифи мрежи и ги брцате USBињата кај ќе стигнете

Porano go pravev toa, no otkako pocnav da rabotam freelance se opametiv. Ti smej se koga na kerka, vnuka, sin ili sestra, brat ke pocnat da cirkuliraat intimni informacii ke vidam kolku ke se smees. Ke doznaes i za cyber bullying, online crime, za se ama ke e kasno. Ili da ne spomnam intelektualna sopstvenost od tipot na lugje sto otpocnuvaat startapi. Eden tim ke se okozi od rabota za da si napravi asalen zivot i nekoj serko od komsii ke im go ukrade trudot oti VIP stedele na ruteri. I se razbira ke im bide konkurencija so poevtin proizvod na tugj trud.

Aj utre rekoa deka ke dojdat da smenat ruter. Ne sakam da mrcam oti se popravaat. Samo ne mi se dopagja sto morav PR skandal da napravam za da zemat vo predvid security na nivnite korisnici. Neka im e za pamet ne samo na VIP tuku na site internet provajderi.

 

[DrMTR]

Porano go pravev toa, no otkako pocnav da rabotam freelance se opametiv. Ti smej se koga na kerka, vnuka, sin ili sestra, brat ke pocnat da cirkuliraat intimni informacii ke vidam kolku ke se smees. Ke doznaes i za cyber bullying, online crime, za se ama ke e kasno. Ili da ne spomnam intelektualna sopstvenost od tipot na lugje sto otpocnuvaat startapi. Eden tim ke se okozi od rabota za da si napravi asalen zivot i nekoj serko od komsii ke im go ukrade trudot oti VIP stedele na ruteri. I se razbira ke im bide konkurencija so poevtin proizvod na tugj trud.

Aj utre rekoa deka ke dojdat da smenat ruter. Ne sakam da mrcam oti se popravaat. Samo ne mi se dopagja sto morav PR skandal da napravam za da zemat vo predvid security na nivnite korisnici. Neka im e za pamet ne samo na VIP tuku na site internet provajderi.

Јас да бев на твое место ке залепев и лепенка врз веб камерата на лаптопот пошо НСА те следи секојдневно (пошо битна фаца си за нив), би го вртел смартфонот кон зид пошо и оттаму те следат, баш тебе, ти ги крадат порките во телефонот и еден ден може да се најдеш на Redtube.

престани да кукаш и купи си нов рутер, ако до толку си загрижен некој да не ти го украде интелектуалниот труд !

 

[skinny]

Јас да бев на твое место ке залепев и лепенка врз веб камерата на лаптопот пошо НСА те следи секојдневно (пошо битна фаца си за нив), би го вртел смартфонот кон зид пошо и оттаму те следат, баш тебе, ти ги крадат порките во телефонот и еден ден може да се најдеш на Redtube.

престани да кукаш и купи си нов рутер, ако до толку си загрижен некој да не ти го украде интелектуалниот труд !

Koj ti e ku*ac be na tebe. Ke si kupam bre. Ne sum bitna faca ama ne sum moron koj dozvoluva da go zloupotrebuvaat. Za razlika od drugi. Od faci kako tebe da mu se zgadi zivotot na covek vo MK.

 

[Acid]

Хеј, битно ќе те префрлат на друга технологија и се покажале фер. Дека ќе им ги сменат на сите, нема шанса

 

[Eva Molotow]

Porano go pravev toa, no otkako pocnav da rabotam freelance se opametiv. Ti smej se koga na kerka, vnuka, sin ili sestra, brat ke pocnat da cirkuliraat intimni informacii ke vidam kolku ke se smees. Ke doznaes i za cyber bullying, online crime, za se ama ke e kasno. Ili da ne spomnam intelektualna sopstvenost od tipot na lugje sto otpocnuvaat startapi. Eden tim ke se okozi od rabota za da si napravi asalen zivot i nekoj serko od komsii ke im go ukrade trudot oti VIP stedele na ruteri. I se razbira ke im bide konkurencija so poevtin proizvod na tugj trud.

Aj utre rekoa deka ke dojdat da smenat ruter. Ne sakam da mrcam oti se popravaat. Samo ne mi se dopagja sto morav PR skandal da napravam za da zemat vo predvid security na nivnite korisnici. Neka im e za pamet ne samo na VIP tuku na site internet provajderi.

Повеќе од јасна ми е ситуацијата, работам во таа индустрија и од искуство ти кажувам дека колку и да се трудиш да се заштитиш едноставно -не можеш-.

Во областа на сајбер безбедност има страшно голема динамика, и многу ретко кој може да постигне да се заштити, па и од основни напади. Со одредени навики можеш многу да ја редуцираш шансата да ти пробијат, но факт е дека бара посветеност и активно следење на новости за да можеш да се обезбедиш на време...