深信服作为国内首家推出下一代防火墙产品的网络设备厂商,第一时间更新了其下一代防火墙的WAF规则库,使它的下一代防火墙能够有效检测并抵御黑客利用“厄运cookie”(cookie即曲奇饼)漏洞发起的攻击。“厄运cookie”漏洞使全球1200万台路由器的安全性受到了影响,攻击者可利用该安全漏洞监测用户流量并获取路由器的管理员权限,从而导致通过路由器的文本信息暴露无余。多家知名品牌的路由器均在受影响之列,广大用户需要对该漏洞引起重视。
漏洞编号为CVE-2014-9222的严重漏洞“厄运cookie(Misfortune Cookie)”正在影响全球1200万台路由器的安全,该漏洞与AllegroSoft公司开发的Web服务器RomPager有关,是由于RomPager服务器不安全的设计引起的。RomPager被全球诸多路由器厂商使用于路由设备固件以及调制解调器当中。
攻击者可以向存在漏洞的RomPager服务器发送特定请求,使得网关设备内存紊乱,从而获取管理员权限。控制设备后,黑客可查看受害者的上网行为,从路由器、网关设备中读取流量信息,改变DNS设置,盗取用户的账号密码和敏感信息。此外,攻击者还可以利用该漏洞监控网络摄像头,电脑以及其他接入网络的设备。
深信服安全团队通过对RomPager软件进行全网抓取,发现我国共有176,592台路由器正在使用RomPager,其中北京、沈阳、包头、长沙和南京是使用数量最多的前5个城市。
中国使用RomPager TOP5城市数据统计
由于RomPager在国内路由器上使用非常广泛,多家知名品牌路由器产品都受到该漏洞的影响。为确保用户网络的安全,深信服安全专家建议大家:
1. 检查自身网络中路由器的RomPager版本是否低于4.34,若低于该版本,请即刻升级路由器固件;
2. 若用户无法确定使用的路由器是否存在“厄运cookie”漏洞,可通过深信服紧急漏洞检测平台检查设备是否存在该漏洞;
深信服紧急漏洞检测平台网址
3. 如果已确认自己的设备存在该漏洞,请立即关闭路由、网关的开放端口,如80、8080、443、7547端口,并等待厂家更新补丁;
4. 如果您不愿让自己的设备闲置,可将存在漏洞的路由器做桥接,让其它无漏洞或者打了安全补丁的路由器做网关;
5. 当您采取上述方法发现仍旧无法解决问题时,请您及时与我们取得联系。
6. 深信服下一代防火墙NGAF已第一时间更新WAF规则库,所有在线的NGAF均可自动完成升级,NGAF可有效检测并抵御黑客利用“厄运cookie”漏洞发起的攻击,部署了深信服下一代防火墙的用户无需担心。
温馨提醒
对于没有部署深信服下一代防火墙的用户,可通过拨打深信服热线电话申请NGAF试用,我们的安全专家将第一时间和您联系!
