WinFuture-Forum.de: "Misfortune Cookie" Router-Lücke - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

"Misfortune Cookie" Router-Lücke Und eine Batch zur Analyse


#1 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 21. Dezember 2014 - 16:05

Der Firewall-Hersteller weist auf ein kritisches Sicherheitsproblem in Routern hin, das Millionen von Anwendern betrifft.
Quelle: http://www.heise.de/...ng-2502246.html
Video von SemperVideo:

Diese Batch in Kombination mit Curl prüft euren Router und zeigt an ob RomPager installiert ist oder nicht und wenn ja, ob die Version verwundbar ist oder nicht und zeigt die installierte RomPager Version an.

Curl für Windows könnt ihr entweder hier laden, oder ladet mein Archiv welches Curl bereits enthällt.

Hier noch der Quellcode der Batch:
@echo off
cd /d "%~dp0"
set curl=curl.exe
:curl
if not exist %curl% echo Curl.exe fehlt&echo.&pause&goto :curl

:Router IP Ermittlung
for /f "tokens=2 Delims=:" %%i in ('ipconfig^|find "Stand"') do set router=%%i
if "%router%"==" " (
for /f "tokens=2 Delims=:" %%i in ('ipconfig^|find "Stand"') do echo %%i>>%temp%\router.txt
set /p router= <%temp%\router.txt
del "%temp%\router.txt"
)

:Misfortune Cookie Check
for /f "tokens=*" %%i in ('%curl% -I %router%^|find /i "RomPager"') do set rompager=%%i
if not defined rompager echo Kein RomPager installiert - Router ist sicher&echo.&pause&exit
set rompagerv=%rompager:~17,1%%rompager:~19,2%
if %rompagerv% LSS 434 (
echo Router ist anf„llig - Version %rompager:~17,4% ist installiert
) else ( 
echo Router ist geschtzt - Version %rompager:~17,4% ist installiert
)
echo.&pause


Komplettes Paket: (Es braucht nur die MisfortuneCookieCheck.cmd gestartet werden)

Batch selbst: (.txt entfernen und curl.exe in das selbe Verzeichnis kopieren)

Dieser Beitrag wurde von d4rkn3ss4ev3r bearbeitet: 21. Dezember 2014 - 16:07

1

Anzeige



#2 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.022
  • Beigetreten: 14. Juli 07
  • Reputation: 542
  • Geschlecht:unbekannt

geschrieben 21. Dezember 2014 - 17:05

Und um nicht alle verrückt zu machen: vergleicht einfach in der vom Hersteller bereitgestellten PDF ob euer Router überhaupt dabei ist.
AVM und damit die Fritzboxen trifft es übrigens nicht.

Dann kann man das Programm ja immer noch laden und schauen ob man eine RomPager-Version vor der 4.34 installiert hat.

Dieser Beitrag wurde von Samstag bearbeitet: 21. Dezember 2014 - 17:06

0

#3 Mitglied ist offline   Lutz57 

  • Gruppe: aktive Mitglieder
  • Beiträge: 213
  • Beigetreten: 14. Dezember 12
  • Reputation: 9
  • Geschlecht:Männlich

geschrieben 22. Dezember 2014 - 13:40

TP-Link Modell TL-WR841ND

Sieht bei mir so aus:

Angehängtes Bild: Check.GIF

0

#4 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 22. Dezember 2014 - 15:39

Jup, bei Kumpels und mir auch.
Ansonsten hat man ein Problem. Denn das ist dann entweder auf ein Update für den Router warten, oder ein anderen Router verwenden.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0