漏洞编号为cve-2014-9222的严重漏洞“厄运cookie(misfortune cookie)”正在影响全球1200万台路由器的安全,该漏洞与allegrosoft公司开发的web服务器rompager有关,是由于rompager服务器不安全的设计引起的。rompager被全球诸多路由器厂商使用于路由设备固件以及调制解调器当中。
攻击者可以向存在漏洞的rompager服务器发送特定请求,使得网关设备内存紊乱,从而获取管理员权限。控制设备后,黑客可查看受害者的上网行为,从路由器、网关设备中读取流量信息,改变dns设置,盗取用户的账号密码和敏感信息。此外,攻击者还可以利用该漏洞监控网络摄像头,电脑以及其他接入网络的设备。
深信服安全团队通过对rompager软件进行全网抓取,发现我国共有176,592台路由器正在使用rompager,其中北京、沈阳、包头、长沙和南京是使用数量最多的前5个城市。
中国使用rompager top5城市数据统计
由于rompager在国内路由器上使用非常广泛,多家知名品牌路由器产品都受到该漏洞的影响。为确保用户网络的安全,深信服安全专家建议大家:
1.检查自身网络中路由器的rompager版本是否低于4.34,若低于该版本,请即刻升级路由器固件;
2.若用户无法确定使用的路由器是否存在“厄运cookie”漏洞,可通过深信服紧急漏洞检测平台()检查设备是否存在该漏洞;
3.如果已确认自己的设备存在该漏洞,请立即关闭路由、网关的开放端口,如80、8080、443、7547端口,并等待厂家更新补丁;
4.如果您不愿让自己的设备闲置,可将存在漏洞的路由器做桥接,让其它无漏洞或者打了安全补丁的路由器做网关;
5.当您采取上述方法发现仍旧无法解决问题时,请您及时与我们取得联系。热线电话:400-806-6868;
6.深信服下一代防火墙ngaf已第一时间更新waf规则库,所有在线的ngaf均可自动完成升级,ngaf可有效检测并抵御黑客利用“厄运cookie”漏洞发起的攻击,部署了深信服下一代防火墙的用户无需担心。
温馨提醒
对于没有部署深信服下一代防火墙的用户,可通过拨打深信服热线电话400-806-6868或在线(https://www.sangfor.com.cn/product/protest.html)申请ngaf试用,我们的安全专家将第一时间和您联系!