新發(fā)現(xiàn)的漏洞可能讓1200萬(wàn)家用住宅區(qū)網(wǎng)絡(luò)網(wǎng)關(guān)設(shè)備遭受攻擊，危及家庭網(wǎng)絡(luò)以及可能波及到在這些網(wǎng)絡(luò)中傳輸?shù)乃袠I(yè)務(wù)數(shù)據(jù)。

[[127457]]

網(wǎng)絡(luò)和端點(diǎn)安全供應(yīng)商Check Point公司研究人員Lior Oppenheim最先現(xiàn)了CVE-2014-9222。這個(gè)漏洞被稱(chēng)為Misfortune Cookie，它已經(jīng)有十多年的歷史，它是受感染軟件版本中HTTP cookie管理機(jī)制出錯(cuò)的結(jié)果。

根據(jù)Check Point表示，這個(gè)漏洞植根于過(guò)時(shí)版本的RomPager中，這是世界上最流行的嵌入式Web服務(wù)器軟件之一。Misfortune Cookie漏洞影響著200多種家用網(wǎng)關(guān)和SOHO路由器，攻擊者可能通過(guò)發(fā)送包含惡意HTTP cookie的單個(gè)數(shù)據(jù)包來(lái)利用這個(gè)漏洞。

Check Point稱(chēng)，在網(wǎng)關(guān)設(shè)備被感染后，攻擊者可能獲取受感染設(shè)備的管理權(quán)限，讓他或她可以監(jiān)控互聯(lián)網(wǎng)連接、竊取登錄憑證，甚至攻擊計(jì)算機(jī)、平板電腦和其他連接設(shè)備。

企業(yè)需要注意的是，這個(gè)漏洞不僅會(huì)影響消費(fèi)者個(gè)人數(shù)據(jù)，如果企業(yè)數(shù)據(jù)通過(guò)受感染網(wǎng)關(guān)設(shè)備傳輸?shù)脑?huà)，企業(yè)數(shù)據(jù)同樣也容易被盜。

“這些風(fēng)險(xiǎn)的影響不僅僅是侵犯隱私權(quán)，還可能觸發(fā)進(jìn)一步的攻擊，例如在設(shè)備安裝惡意軟件，以及做出永久性配置變更，”Check Point在其文章中寫(xiě)道，“這種WAN到LAN自由跨越還可以繞過(guò)先前你的網(wǎng)關(guān)提供的任何防火墻或隔離功能，打破常見(jiàn)威脅模式。例如，攻擊者可以嘗試訪(fǎng)問(wèn)你的家用網(wǎng)絡(luò)攝像頭(可能使用默認(rèn)登錄憑證)或從你的企業(yè)NAS備份驅(qū)動(dòng)器提取數(shù)據(jù)。”

隨著越來(lái)越多的員工遠(yuǎn)程工作，家用路由器的安全性正逐漸成為企業(yè)需要面對(duì)的現(xiàn)實(shí)問(wèn)題。今年早些時(shí)候，SANS研究所的互聯(lián)網(wǎng)風(fēng)暴中心報(bào)告了對(duì)TCP 端口32764探頭的激增，據(jù)稱(chēng)這是試圖利用研究人員Eloi Vanderbeken披露的Linksys路由器中的后門(mén)程序。針對(duì)這一事件，SearchSecurity網(wǎng)絡(luò)安全專(zhuān)家(同時(shí)也是Principle Logic LLC信息安全顧問(wèn))Kevin Beaver建議企業(yè)安全專(zhuān)業(yè)人士掃描遠(yuǎn)程員工的IP地址來(lái)確定其家用設(shè)備是否存在漏洞，如果有漏洞的話(huà)，讓員工升級(jí)或取代受影響的設(shè)備。

對(duì)于如何抵御Misfortune Cooie，Check Point建議用戶(hù)確保家用系統(tǒng)中的所有敏感文件和文檔都受密碼保護(hù)，并為所有Web瀏覽器活動(dòng)進(jìn)行HTTPS加密。

這個(gè)安全漏洞本身只能由受影響的硬件供應(yīng)商通過(guò)固件更新來(lái)緩解，包括D-Link、華為、Edimax、中興通訊等。精通技術(shù)的用戶(hù)也可以通過(guò)確認(rèn)為安全的第三方固件來(lái)刷新設(shè)備。Check Point公司證實(shí)他們已經(jīng)通知了所有可能受到Misfortune Cookie影響的200多個(gè)家用網(wǎng)關(guān)設(shè)備的制造商。

然而，正如業(yè)界名人Dan Geer在近年來(lái)多次指出的，家用路由器設(shè)備制造商歷來(lái)發(fā)布更新都非常慢，或者根本不發(fā)布更新。RomPager的制造商Allegro Software公司已經(jīng)在2005年向制造商發(fā)布了其軟件的更新版本，但Check Point表示現(xiàn)在仍然有設(shè)備在使用過(guò)時(shí)的易受攻擊的版本。

“我們認(rèn)為這是安全行業(yè)需要解決的一個(gè)嚴(yán)重的問(wèn)題，”Check Point稱(chēng)，“應(yīng)該對(duì)所有現(xiàn)代設(shè)備提供安全軟件自動(dòng)更新，如果這不是作為默認(rèn)設(shè)置。”