WinFuture-Forum.de: "Misfortune Cookie" Router-Lücke - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

"Misfortune Cookie" Router-Lücke Und eine Batch zur Analyse


#1 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.097
  • Beigetreten: 03. Januar 09
  • Reputation: 529

geschrieben 21. Dezember 2014 - 16:05

Der Firewall-Hersteller weist auf ein kritisches Sicherheitsproblem in Routern hin, das Millionen von Anwendern betrifft.
Quelle: http://www.heise.de/...ng-2502246.html
Video von SemperVideo:

Diese Batch in Kombination mit Curl prüft euren Router und zeigt an ob RomPager installiert ist oder nicht und wenn ja, ob die Version verwundbar ist oder nicht und zeigt die installierte RomPager Version an.

Curl für Windows könnt ihr entweder hier laden, oder ladet mein Archiv welches Curl bereits enthällt.

Hier noch der Quellcode der Batch:
@echo off
cd /d "%~dp0"
set curl=curl.exe
:curl
if not exist %curl% echo Curl.exe fehlt&echo.&pause&goto :curl

:Router IP Ermittlung
for /f "tokens=2 Delims=:" %%i in ('ipconfig^|find "Stand"') do set router=%%i
if "%router%"==" " (
for /f "tokens=2 Delims=:" %%i in ('ipconfig^|find "Stand"') do echo %%i>>%temp%\router.txt
set /p router= <%temp%\router.txt
del "%temp%\router.txt"
)

:Misfortune Cookie Check
for /f "tokens=*" %%i in ('%curl% -I %router%^|find /i "RomPager"') do set rompager=%%i
if not defined rompager echo Kein RomPager installiert - Router ist sicher&echo.&pause&exit
set rompagerv=%rompager:~17,1%%rompager:~19,2%
if %rompagerv% LSS 434 (
echo Router ist anf„llig - Version %rompager:~17,4% ist installiert
) else ( 
echo Router ist geschtzt - Version %rompager:~17,4% ist installiert
)
echo.&pause


Komplettes Paket: Angehängte Datei  MisfortuneCookieCheck.7z (231,51K)
Anzahl der Downloads: 78 (Es braucht nur die MisfortuneCookieCheck.cmd gestartet werden)

Batch selbst: Angehängte Datei  MisfortuneCookieCheck.cmd.txt (852bytes)
Anzahl der Downloads: 105 (.txt entfernen und curl.exe in das selbe Verzeichnis kopieren)

Dieser Beitrag wurde von d4rkn3ss4ev3r bearbeitet: 21. Dezember 2014 - 16:07

"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP
> Mein Hells Toolbox CMD Script <
1

Anzeige

#2 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.909
  • Beigetreten: 14. Juli 07
  • Reputation: 269

geschrieben 21. Dezember 2014 - 17:05

Und um nicht alle verrückt zu machen: vergleicht einfach in der vom Hersteller bereitgestellten PDF ob euer Router überhaupt dabei ist.
AVM und damit die Fritzboxen trifft es übrigens nicht.

Dann kann man das Programm ja immer noch laden und schauen ob man eine RomPager-Version vor der 4.34 installiert hat.

Dieser Beitrag wurde von Samstag bearbeitet: 21. Dezember 2014 - 17:06

0

#3 Mitglied ist offline   Lutz57 

  • Gruppe: aktive Mitglieder
  • Beiträge: 213
  • Beigetreten: 14. Dezember 12
  • Reputation: 9

geschrieben 22. Dezember 2014 - 13:40

TP-Link Modell TL-WR841ND

Sieht bei mir so aus:

Angehängtes Bild: Check.GIF

0

#4 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.097
  • Beigetreten: 03. Januar 09
  • Reputation: 529

geschrieben 22. Dezember 2014 - 15:39

Jup, bei Kumpels und mir auch.
Ansonsten hat man ein Problem. Denn das ist dann entweder auf ein Update für den Router warten, oder ein anderen Router verwenden.
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP
> Mein Hells Toolbox CMD Script <
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0