Miljontals routrar sårbara för säkerhetshålet Misfortune Cookie

Permalänk
Melding Plague

Miljontals routrar sårbara för säkerhetshålet Misfortune Cookie

Minst 12 miljoner routrar rapporteras vara sårbara för vad som kallas för Misfortune Cookie, en särskilt utformad kaka som ger fri tillgång till systemet och öppnar upp för djupare intrång i det lokala nätverk.

Läs artikeln

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

hmm förvånad att en stor mängd produkter från zyxel är drabbade? Nae...
Aldrig gillat grejer från dom :S

Visa signatur

| Ryzen 2600 | * | 16 GB DDR4 | EVGA 1060 6GB SC | * |
| Steam - Toivo |

Permalänk
Medlem

Är det bara firmware uppdatering som hjälper? Andra sätt att skydda sig mot detta? Har ingen router i listan men foliehatten ligger redo

Visa signatur

i5 2500K|Vengeance 8Gb|Sabertooth P67|GTX 980Ti|Corsair AX1200|Force GT 120Gb|5TB lagring|Asus Xonar STX II

Permalänk
Medlem

Så glad att jag inte såg ASUS i suspected listan Och gissar att många fler här sitter på en Asus router.

Men tycker synd om dom som drabbats, och som inte fattar att man kan uppdatera en firmware.

Visa signatur

Pc 1--> [AsRock DualSata2][AMD4600+X2][7800GT] [Intel SSD X-25 80GB G2][1TB F3][750GB IDE][4GB XMSCorsiar]Pc 2--> [Asus Crosshair] [AMD 4800+X2] [2st 8800GT i SLI] [RAID 0 2x250GB] [6GB XMSCorsair] [Corsair HX750]Pc 3-->[HP Microserver 12TB]Pc 4--> AsRock P67 Extreme 4,i7 2600K @ 4.0 GHz,830 256GB,16GB 1600MHz, R9 290X Foto [Nikon D7000][70-300/35 1,8/18-55 [Skärmar=24",24",24" Eyefinity]

Permalänk
Inaktiv
Skrivet av skog1s:

Så glad att jag inte såg ASUS i suspected listan Och gissar att många fler här sitter på en Asus router.

Men tycker synd om dom som drabbats, och som inte fattar att man kan uppdatera en firmware.

Jag tänkte samma sak. Vi sitter på en ASUS-router hemma och slipper det. Riktigt skönt.

Skickades från m.sweclockers.com

Permalänk
Medlem

Tacka vet jag pfsense och egenbyggda routrar <3

Visa signatur

HTPC - Bygglogg; http://www.sweclockers.com/album/?id=2902
HTPC - Galleri; http://www.sweclockers.com/galleri/6562-htpc-galleribilder
42U - Bygglogg; http://www.sweclockers.com/galleri/7862-42u-rackskap-i-hemmet
i7 8700K, Antec kühler 620, Asus ROG Strix Z370-I Gaming, Corsair Vengeance RGB DDR4-2666 2x16GB RAM, ASUS GTX 1070

Permalänk
Medlem

Sweet. sitter med en Asus. Känns bara bättre och bättre det köpet

Visa signatur

MediaCen= Playstation 4, Playstation 3, Xbox 360, Proj= Epson TW700, Projduk= Grandview Cyber 100" tab-tension, Receiver= Marantz SR-6005, Front= Jamo S708, Cen= Jamo D8CEN, Surr= Jamo D8SUR, Surr bak= Jamo D8SUR, Sub= REL T3 + Audiovector K-Sub Signature, Köpta filmer= 1000++ och stiger stadigt

Permalänk
Medlem

Frågan är om min dlink är för gammal för att vara med, eller om den fortsätter att vara den enda bra produkten från dom som jag ägt

Visa signatur
Permalänk
Medlem

Netgear inte drabbade? Då har de en nöjd kund nämligen mig.

Visa signatur

Stationär: AMD Ryzen 7 7800X3D | ASUS ROG Strix B650E-F Gaming WIFI | G.Skill 32GB DDR5 6000MHz CL30 Trident Z5 Neo RGB | Gigabyte 4090 Gaming OC | BeQuiet! Dark Rock 4 Pro | Samsung 980 Pro 1TB M.2 & Intel 660P 1TB M.2 | Corsair RM850x v2 White Series | Phanteks P500A D-RGB | Acer X34GS | Corsair Strafe RGB MX Silent | Razer Deathadder v.2 | Logitech PRO X 7.1
Laptop: AMD Ryzen 7 6800HS | 16GB 4800MHz DDR5 | RTX 3060 140W | 15,6" 144Hz FHD IPS 16:9

Permalänk
Medlem

Sitter också på Asus-router. Blir bara mer och mer fanboy för Asus!

Permalänk

Trevligt att Telias thomson (technicolor) routrar inte är påverkade

Permalänk
Medlem
Skrivet av Toivo83:

hmm förvånad att en stor mängd produkter från zyxel är drabbade? Nae...
Aldrig gillat grejer från dom :S

Zyxel är väl ett israeliskt bolag så den konspiratoriskt lagde kan väl spekulera i banor kring att det är avsiktligt för deras säkerhetstjänst.

Permalänk
Medlem

Och därför väljer man Asus som kostar lite mer även om den presterar lika bra

Visa signatur

CPU AMD 3900X GPU Zotac RTX 3080 12GB
Moderkort Asus x570-E Gaming Nätagg Corsair RM850x
Minne Corsair Vengeance RGB Pro 32 GB Kylning Corsair Hydro H115i PRO
Chassi Corsair Obsidian 500D SE Skärm Samsung Odyssey G9 NEO
SSD Samsung 970 1TB HDD Western Digital Blue 2TB Laptop Dell XPS 13 9300 i7

Permalänk
Medlem
Skrivet av leyer32:

Och därför väljer man Asus som kostar lite mer även om den presterar lika bra

Pfsense

Visa signatur

5900X | 32GB DDR4 | EVGA T2 1000W | Nvidia 3080Ti

Permalänk

Tur att min Dovado Pro klarade sig igenom, bytte från en zyxel, så om denna fastnat hade jag blivit lite sur

Visa signatur

Microalus ı Phenom II 1090T ı GTX 680 ı 970M Pro ı Corsair HX750 ı Corsair XMS3 8GB ı TX3 Evo ı Toshiba HDD

Permalänk
Medlem
Skrivet av Tangentbord:

Frågan är om min dlink är för gammal för att vara med, eller om den fortsätter att vara den enda bra produkten från dom som jag ägt

Borde det inte vara ju äldre router desto sämre skydd ?

Visa signatur

🖥️ Fractal Design Node 804 • Asrock Fatal1ty X99M Killer • Intel 5820K • Noctua NH-U12S • Corsair Vengeance 16GB • Gigabyte GTX 970 • be quiet! Dark Power Pro 550w • 2x Intel 520 120GB • 2x 1TB • 1x 3TB
💻 Microsoft Surface Pro (8GB/128GB)
 iPhone 11 64GB 🎧 SONY WH-1000XM3
🎵📲 SONY NW-ZX300 64GB [Region changed & Mr Walkman custom firmware loaded] + 256GB xtra • Audio Technica ATH-M50X

Permalänk
Medlem
Skrivet av skog1s:

Så glad att jag inte såg ASUS i suspected listan Och gissar att många fler här sitter på en Asus router.

Men tycker synd om dom som drabbats, och som inte fattar att man kan uppdatera en firmware.

Skrivet av anon99339:

Jag tänkte samma sak. Vi sitter på en ASUS-router hemma och slipper det. Riktigt skönt.

Skickades från m.sweclockers.com

Skrivet av RainesX:

Sweet. sitter med en Asus. Känns bara bättre och bättre det köpet

Skrivet av Maraur:

Sitter också på Asus-router. Blir bara mer och mer fanboy för Asus!

Skrivet av leyer32:

Och därför väljer man Asus som kostar lite mer även om den presterar lika bra

Jösses vad minnet verkar ha svikit er alla

Visa signatur

i9-10980XE ~4.6GHz | 128GB DDR4-3600 | ASUS WS X299 PRO | RTX 4070 Super, Founders Edition
i7-7820X 4.8GHz | 64GB DDR4-3200 | ASUS WS X299 PRO | RTX 3080, Founders Edition

Permalänk
Medlem

kör dd-wrt så antar det är safe

Permalänk
Skrivet av Mr Andersson:

Trevligt att Telias thomson (technicolor) routrar inte är påverkade

Ja, så man slipper lägga till ett problem till på listan.

Visa signatur

Eltreum: AMD Ryzen 7 5800X3D | Asus Prime B350-Plus | 16GB 2933Mhz DDR4 | PowerColor 7900XTX | Crucial MX500 1TB | Seagate Barracuda 3TB | Asus VG27AQ1A

Permalänk
Medlem

Netgear & pfSense fo lyfe

Visa signatur

11600K@5.1 GHz + 32GB Corsair Vengeance RGB PRO 3200@3400 MHz + MSI RTX 2080 Super Gaming X Trio +
WDC Blue SN550 1TB + Black OEM SN730 500GB + Kingston A1000 480GB + A2000 500GB + NV2 1TB + 2TB R10 + RGB most of THE THINGS! + Corsair 4000D Airflow + 2*ZyXEL NSA326 2*3TB @ R1 + Netgear RN2100 4*3TB @ R10 + RN204 4*4TB @ R5 + Synology DS216j 2*4TB @ SHR R1 + DS418 4*8TB @ SHR R6
| tmp: R5 3600@4.2 GHz + 32GB 2666@3066MHz + 1060 6GB@2100/4500MHz + 1 TB NV2 & 512GB SN730

Permalänk
Medlem

Inte alls.

För det första gällde det "molntjänsten Aicloud" vilket jag aldrig aktiverat.
För det andra så kom det en ny firmware riktigt snabbt från Asus som fixade till kryphålet.
För det tredje så har jag en RT-N65U och den fanns inte med i listan.
För det fjärde så kan man köra olika firmwares på flera Asusroutrar om man vill, typ dd-wrt.
För det femte så är det gårdagens nyhet då den är över ett år gammal.

Och glöm inte att Misfortune Cookie berör routrar från flera tillverkare/modeller, inte bara en tillverkare.

Visa signatur

Pc 1--> [AsRock DualSata2][AMD4600+X2][7800GT] [Intel SSD X-25 80GB G2][1TB F3][750GB IDE][4GB XMSCorsiar]Pc 2--> [Asus Crosshair] [AMD 4800+X2] [2st 8800GT i SLI] [RAID 0 2x250GB] [6GB XMSCorsair] [Corsair HX750]Pc 3-->[HP Microserver 12TB]Pc 4--> AsRock P67 Extreme 4,i7 2600K @ 4.0 GHz,830 256GB,16GB 1600MHz, R9 290X Foto [Nikon D7000][70-300/35 1,8/18-55 [Skärmar=24",24",24" Eyefinity]

Permalänk
Medlem

Precis min tanke. Asus är varken bättre eller sämre än genomsnittet. I princip alla konsumentprodukter görs ju så billigt/dåligt som tillverkaren tror sig komma undan med.

Visa signatur

"I have a hammer! I can put things together! I can knock things apart! I can alter my environment at will and make an incredible din all the while! Ah, it’s great to be male!"

Permalänk
Medlem
Skrivet av Tozzi:

Tacka vet jag pfsense och egenbyggda routrar <3

Egentligen är de ju inte säkert. Kanske finns massor med hål men ingen som testar dem.

Skickades från m.sweclockers.com

Visa signatur

Gaming: Asus P8P67, Intel i5-2500k, Asus 7970 DCII, 8gb ram, 300gb velociraptor
Server: Asus Rampage II, Intel i7-980x, 6970 ref, 30gb ram, SASUC8I + 8st 2tb diskar + 1st 128gb SSD

Permalänk
Medlem
Skrivet av tjabo:

kör dd-wrt så antar det är safe

Det enda man bör anta när det kommer till datorer och säkerhet är att allt går att hacka och inget är helt säkert... Och att nya hål/buggar/exploits etc kan hittas i alla enheter.
Sen får man hoppas att vissa saker är tillräckligt säkra för att man ska ha tid att åtminstone byta lösen innan någon kommer åt lösenordet...

Men ja kör du dd-wrt är du säkrare även om det är viktigt att hålla mjukvaran uppdaterad ändå...

Permalänk
Inaktiv
Skrivet av RainesX:

Sweet. sitter med en Asus. Känns bara bättre och bättre det köpet

Hur länge har du suttit med den, du är väl medveten om de säkerhetsproblem de har?

Använder bara min Asus router som accesspunkt nu.

Permalänk
Medlem
Skrivet av El_Raspberry:

Hur länge har du suttit med den, du är väl medveten om de säkerhetsproblem de har?

Använder bara min Asus router som accesspunkt nu.

Syftar du på detta så skall det väl vara fixat?
Annars så finns det många andra fw man kan slänga in i en ac66u. Inte tyat själv ännu men funderat på att testa ddwrt eller tomato, även hört något om merlin men ingen aning om vad som skiljer den och stock :\

Visa signatur

MediaCen= Playstation 4, Playstation 3, Xbox 360, Proj= Epson TW700, Projduk= Grandview Cyber 100" tab-tension, Receiver= Marantz SR-6005, Front= Jamo S708, Cen= Jamo D8CEN, Surr= Jamo D8SUR, Surr bak= Jamo D8SUR, Sub= REL T3 + Audiovector K-Sub Signature, Köpta filmer= 1000++ och stiger stadigt

Permalänk
Medlem

Mikrotik <3

Visa signatur

"What doesn't kill you makes you smaller." -Super Mario

Permalänk
Medlem

Tänkte precis samma sak.

Skickades från m.sweclockers.com

Visa signatur

Ryzen 5 1600, Gigabyte 1070, MSI B350M MORTAR, Crucial 16GB, Samsung EVO 500GB, Define Mini C, Corsair RM550x (╯°□°)╯​︵ ┻━┻

Permalänk
Medlem
Skrivet av skog1s:

Inte alls.

För det första gällde det "molntjänsten Aicloud" vilket jag aldrig aktiverat.
För det andra så kom det en ny firmware riktigt snabbt från Asus som fixade till kryphålet.
För det tredje så har jag en RT-N65U och den fanns inte med i listan.
För det fjärde så kan man köra olika firmwares på flera Asusroutrar om man vill, typ dd-wrt.
För det femte så är det gårdagens nyhet då den är över ett år gammal.

Och glöm inte att Misfortune Cookie berör routrar från flera tillverkare/modeller, inte bara en tillverkare.

1) AiCloud tjänsterna är ju mestadels Asus benämning på helt vanliga funktioner och aktiverade man dom (t.ex. hade en USB disk som man ville dela ut i hemmanätverket så delade man ju ut den med hela världen typ). Felet berodde väl dessutom på obefintligt säkerhetstänk och brist på tester av funktionaliteten.

2) Så jävla snabba var dom fan inte. Dom fick rapporter om det i Juni 2013. Fixen för t.ex. RT-N66 kom i Februari 2014. Se http://www.securityfocus.com/archive/1/527275, http://news.softpedia.com/news/ASUS-Fixes-Vulnerabilities-in-... och http://drivers.softpedia.com/downloadTag/RT-N66+Firmware+3.0.....

3) Grattis, då slapp du undan den här gången, men det är inget argument för att Asus skulle vara bättre/säkrare än något annat märke i detta avseende.

4) Man kan det ja, men det är det ju många som gör. Min RT-AC66U går det t.ex. att köra DD-WRT på, men senast jag kollade så fick man sämre prestanda. Dessutom är det inte heller något argument för Asus skulle vara bättre/säkrare än något annat märke på säkerhetstänk och att fixa buggar.

5) Japp den är snart ett år gammal, men ett ganska bra exempel på att Asus nog inte alls är bättre (eller sämre) än andra tillverkare vad det gäller säkerhetsbrister.

Visa signatur

"I have a hammer! I can put things together! I can knock things apart! I can alter my environment at will and make an incredible din all the while! Ah, it’s great to be male!"

Permalänk
Medlem
Skrivet av El_Raspberry:

Hur länge har du suttit med den, du är väl medveten om de säkerhetsproblem de har?

Använder bara min Asus router som accesspunkt nu.

Du får gärna specificera vilka säkerhetsproblem de har

Visa signatur

Pc 1--> [AsRock DualSata2][AMD4600+X2][7800GT] [Intel SSD X-25 80GB G2][1TB F3][750GB IDE][4GB XMSCorsiar]Pc 2--> [Asus Crosshair] [AMD 4800+X2] [2st 8800GT i SLI] [RAID 0 2x250GB] [6GB XMSCorsair] [Corsair HX750]Pc 3-->[HP Microserver 12TB]Pc 4--> AsRock P67 Extreme 4,i7 2600K @ 4.0 GHz,830 256GB,16GB 1600MHz, R9 290X Foto [Nikon D7000][70-300/35 1,8/18-55 [Skärmar=24",24",24" Eyefinity]