新闻与活动

下一代防火墙抵御“厄运饼干”漏洞攻击

2015-1-8 19:49:12


  漏洞编号为CVE-2014-9222的严重漏洞“厄运cookie(Misfortune Cookie)”正在影响全球1200万台路由器的安全,该漏洞与AllegroSoft公司开发的Web服务器RomPager有关,是由于RomPager服务器不安全的设计引起的。RomPager被全球诸多路由器厂商使用于路由设备固件以及调制解调器当中。


  攻击者可以向存在漏洞的RomPager服务器发送特定请求,使得网关设备内存紊乱,从而获取管理员权限。控制设备后,黑客可查看受害者的上网行为,从路由器、网关设备中读取流量信息,改变DNS设置,盗取用户的账号密码和敏感信息。此外,攻击者还可以利用该漏洞监控网络摄像头,电脑以及其他接入网络的设备。


  深信服安全团队通过对RomPager软件进行全网抓取,发现我国共有176,592台路由器正在使用RomPager,其中北京、沈阳、包头、长沙和南京是使用数量最多的前5个城市。

中国使用RomPager TOP5城市数据统计


  由于RomPager在国内路由器上使用非常广泛,多家知名品牌路由器产品都受到该漏洞的影响。为确保用户网络的安全,深信服安全专家建议大家:


1.检查自身网络中路由器的RomPager版本是否低于4.34,若低于该版本,请即刻升级路由器固件;


2.若用户无法确定使用的路由器是否存在“厄运cookie”漏洞,可通过深信服紧急漏洞检测平台(http://bjdev.oicp.net:88/vulns/EmergencyShow/)检查设备是否存在该漏洞;


3.如果已确认自己的设备存在该漏洞,请立即关闭路由、网关的开放端口,如80、8080、443、7547端口,并等待厂家更新补丁;


4.如果您不愿让自己的设备闲置,可将存在漏洞的路由器做桥接,让其它无漏洞或者打了安全补丁的路由器做网关;


5.当您采取上述方法发现仍旧无法解决问题时,请您及时与我们取得联系。热线电话:400-806-6868;


6.深信服下一代防火墙NGAF已第一时间更新WAF规则库,所有在线的NGAF均可自动完成升级,NGAF可有效检测并抵御黑客利用“厄运cookie”漏洞发起的攻击,部署了深信服下一代防火墙的用户无需担心。


温馨提醒

  对于没有部署深信服下一代防火墙的用户,可通过拨打深信服热线电话400-806-6868或在线(http://www.sangfor.com.cn/product/protest.html)申请NGAF试用,我们的安全专家将第一时间和您联系!



  • 产品试用
  • 典型案例
  • 订阅资讯

联系我们

联系我们