Основни спешни лепенки, издадени за рутери срещу хакери - вземете го сега

Възможно е религиозно да актуализирате всичките си устройства и приложения, но може да има едно критично нещо, което пренебрегвате. Това е едно устройство, което действа като вратар за всички данни, влизащи и излизащи от дома ви.

Говорим за вашия рутер, онова малко устройство, към което свързвате джаджи за достъп до интернет. Вероятно не мислите толкова много за маршрутизатора на дома си Освен ако, разбира се, имате проблеми като забавяне или загубена интернет връзка.

Но знаете ли, че това пренебрегване и липса на взаимодействие с вашия рутер може да бъде голям проблем за сигурността? Например, бяха открити сериозни уязвимости на основните маршрутизатори на интернет доставчиците, които могат да изложат милиони на риск. Сигурни ли сте? Прочетете и разберете.



Проблеми със сигурността на маршрутизатора на Verizon FiOS

Ако сте на Verizon FiOS, по-добре проверете рутера си сега. Открити са три нови критични пропуски в защитата на Verizon FiOS Quantum Gateway (G100), всички от които могат да позволят на нападателя да поеме пълен контрол върху устройството.

Уязвимостта може да доведе до пълна верига от подвизи и те включват:

CVE-2019-3914 - Недостатък, който може да позволи на атакуващия да инжектира команди в операционната система на рутера. За да оттегли това, нападателят трябва да бъде удостоверен чрез интерфейса на уеб администратора и вече трябва да бъде свързан с вашата локална мрежа. Един атакуващ може да започне тази атака в някои случаи, когато е активирана отдалечена администрация на рутера.

CVE-2019-3915 - Този недостатък позволява на атакуващия да получи достъп до уеб интерфейса на рутера чрез прихващане на заявки за вход. Тъй като уеб интерфейсът на рутера не е защитен от HTTPS, атакуващият може да подуши заявките и да ги преиграе. Оттам те могат да екзекутиратCVE-2019-3914 за да придобиете пълен контрол върху рутера.

CVE-2019-3916 - Този недостатък позволява на атакуващия да открадне стойността на солта за парола, използвана за администраторския интерфейс, след което използва атака с речник на груба сила, за да отключи оригиналната парола. (Забележка: „Солта“ са генерирани на случаен принцип данни, използвани при криптиране на паролата.) Свързани сCVE-2019-3915, това е възможно, тъй като уеб интерфейсът на рутера не е защитен от HTTPS, което позволява на атакуващия да издуши и дублира заявките за вход.

Изследователи в охранителна фирма който може да се държи съобщи за уязвимостите на Verizon по-рано тази година, но в съответствие с практиките на „отговорно разкриване“, даде на оператора достатъчно време да разработи пачове, преди да разкрие бъговете публично.

И изглежда, че е моментът сега. Verizon тихо пусна актуализация на фърмуера (02.02.00.13) към маршрутизаторите Quantum Gateway (G100) за справяне с уязвимостите.

Всъщност актуализацията на фърмуера започна да се разпространява на 1 март, но според Bleeping Computer някои потребители се оплакват, че актуализацията създава проблеми.

Verizon заяви, че към този момент пластирът вече е напълно разгърнат, но малък процент от засегнатите рутери все още може да се наложи да бъде коригиран към 5 април. Компанията също така заяви, че няма признаци, че недостатъците някога са били експлоатирани.

Ето официалното изявление на Verizon:

„Наскоро бяхме запознати с три уязвимости, свързани с данните за влизане и парола на широколентовия рутер за дома Fios-G1100. Веднага след като бяхме осведомени за тези уязвимости, предприехме незабавни действия за преодоляването им и издаваме корекции. Нямаме доказателства за злоупотреба и не се изискват действия на нашите потребители. “

Какво можете да направите, ако имате Verizon FiOS?

Ако имате Verizon FiOS, много вероятно е да имате засегнатия рутер Quantum Gateway (G100).


прозорци син екран на смъртта

Verizon автоматично извежда актуализациите на фърмуера на вашия рутер, но ако искате ръчно да проверите дали версията на вашия фърмуер е най-новата, ето стъпките:




  1. От уеб браузър отидете на страницата му за уеб администрация, като напишете 192.168.1.1 в адресната лента на браузъра. Това е адресът по подразбиране на рутера и освен ако не сте го променили, той ще ви отведе директно до тази страница.
  2. Влезте с помощта на вашата администраторска парола. Това може да се намира отстрани на вашия рутер.
  3. След като влезете, кликнете върху раздела с надпис „Мониторинг на системата. ”
  4. Тук ще видите версията на фърмуера на вашия рутер. Уверете се, че е включен 02.02.00.13 или по-късно.

Моля, проверявайте редовно за актуализации на фърмуера на рутера

Дори и да не сте на Verizon FiOS или ако притежавате друг модел или марка на рутер, уязвимостите в сигурността като тези могат да се случат по всяко време. Ето защо проверката за актуализиране на фърмуера на рутера редовно е критична стъпка към вашата сигурност.

Актуализирането на фърмуера на вашия рутер не е толкова трудно, колкото звучи. Зависи от марката и модела на вашия рутер, но всички те имат страница с администратор, до която можете да получите достъп чрез браузър. Всичко, което трябва да направите, е да въведете IP адреса по подразбиране на вашия конкретен рутер в адресната лента на браузъра си и това ще ви отведе директно до тази страница.

Общите IP адреси за популярните рутери са 192.168.0.1 за Super Hub 2 на Virgin Media, 192.168.1.1 за Linksys и D-Link, 192.168.0.1 за Netgear или 192.168.2.1 за Belkin. Ако имате проблеми с намирането на IP адреса на вашия рутер, консултирайте се с ръководството за употреба или можете да проверите онлайн за списъци катоrouteripaddress.com,

След като сте на страницата на администратора на рутера, през повечето време ще трябва да въведете потребителско име и парола, за да влезете (докато сте на него, моля, променете потребителското име и паролата по подразбиране на рутера поради очевидни причини за сигурност). След като влезете, проверете за раздел, наречен „напреднал' или 'управление“, За да проверите за актуализации на фърмуера.

Обикновено ще имате възможност да проверите, прегледате, изтеглите и инсталирате новия фърмуер на вашия рутер на същата страница. Отново зависи от модела на вашия рутер, така че проверете вашето ръководство за подробни указания как да направите това.

Имайте предвид, че актуализациите на фърмуера на рутера изискват рестартиране, така че се уверете, че нямате текущи дейности, които изискват мрежова връзка, когато приложите актуализацията.

И накрая, за спокойствие се препоръчва да проверите за актуализации на фърмуера на рутера поне веднъж на три месеца,