Główne łatki awaryjne wydane dla routerów przeciwko hakerom - pobierz teraz

Być może religijnie aktualizujesz wszystkie swoje urządzenia i aplikacje, ale może być jedna krytyczna rzecz, której zaniedbujesz. To jedno urządzenie pełni rolę strażnika wszystkich danych wchodzących i wychodzących z domu.

Mówimy o twoim routerze, tym małym urządzeniu, do którego podłączasz gadżety w celu uzyskania dostępu do Internetu. Prawdopodobnie nie myślisz o routerze w domu za dużo. Chyba że masz problemy, takie jak spowolnienie lub utrata połączenia z Internetem.

Ale czy wiesz, że to zaniedbanie i brak interakcji z routerem może być dużym problemem bezpieczeństwa? Na przykład wykryto poważne luki w routerach tego głównego dostawcy usług internetowych, które mogą narazić miliony na ryzyko. Czy jesteś bezpieczny? Czytaj dalej i dowiedz się.



Problemy z bezpieczeństwem routera Verizon FiOS

Jeśli korzystasz z Verizon FiOS, lepiej sprawdź teraz router. Odkryto trzy nowe krytyczne usterki bezpieczeństwa w Verizon FiOS Quantum Gateway (G100), z których wszystkie mogą pozwolić osobie atakującej na przejęcie pełnej kontroli nad urządzeniem.

Luki w zabezpieczeniach mogą prowadzić do pełnego łańcucha exploitów i obejmują:

CVE-2019-3914 - Wada, która może pozwolić atakującemu na wprowadzenie poleceń do systemu operacyjnego routera. Aby to zrobić, osoba atakująca musi zostać uwierzytelniona przez interfejs administracyjny sieci routera i musi być już podłączona do sieci lokalnej. Osoba atakująca może również przeprowadzić ten atak w niektórych przypadkach, gdy włączona jest zdalna administracja na routerze.

CVE-2019-3915 - Wada ta pozwala atakującemu uzyskać dostęp do interfejsu internetowego routera poprzez przechwytywanie żądań logowania. Ponieważ interfejs internetowy routera nie jest zabezpieczony przez HTTPS, osoba atakująca może wąchać żądania i je odtwarzać. Stamtąd mogą wykonaćCVE-2019-3914 aby uzyskać pełną kontrolę nad routerem.

CVE-2019-3916 - Ta wada pozwala atakującemu wykraść wartość hasła hasła używanego dla interfejsu administratora, a następnie użyć ataku słownikowego z użyciem siły brutalnej, aby odblokować oryginalne hasło. (Uwaga: „Sól” to losowo generowane dane wykorzystywane do szyfrowania hasła.) Powiązane zCVE-2019-3915, jest to możliwe, ponieważ interfejs internetowy routera nie jest zabezpieczony przez HTTPS, co pozwala osobie atakującej na wąchanie i duplikowanie żądań logowania.

Badacze w firmie ochroniarskiej Możliwy do utrzymania poinformował Verizon o lukach w zabezpieczeniach na początku tego roku, ale zgodnie z praktykami „odpowiedzialnego ujawniania” dał przewoźnikowi wystarczająco dużo czasu na opracowanie poprawek przed publicznym ujawnieniem błędów.

I wygląda na to, że nadszedł czas. Verizon po cichu wydał aktualizację oprogramowania układowego (02.02.00.13) do routerów Quantum Gateway (G100) w celu usunięcia luk w zabezpieczeniach.

W rzeczywistości aktualizacja oprogramowania układowego rozpoczęła się 1 marca, ale według Bleeping Computer niektórzy użytkownicy skarżyli się, że aktualizacja spowodowała problemy.

Verizon powiedział, że do tego czasu łatka została już w pełni wdrożona, ale niewielki odsetek dotkniętych nią routerów może nadal wymagać łatania od 5 kwietnia. Firma poinformowała również, że nie ma oznak, że wady zostały kiedykolwiek wykorzystane.

Oto oficjalne oświadczenie Verizon:

„Niedawno dowiedzieliśmy się o trzech lukach związanych z danymi logowania i hasłem w szerokopasmowym routerze domowym Fios-G1100. Gdy tylko poinformowano nas o tych lukach, podjęliśmy natychmiastowe działania w celu ich usunięcia i wydajemy łatki. Nie mamy dowodów na nadużycia i nasi konsumenci nie wymagają żadnych działań. ”

Co możesz zrobić, jeśli masz Verizon FiOS?

Jeśli masz Verizon FiOS, jest bardzo prawdopodobne, że masz uszkodzony router Quantum Gateway (G100).


przecieki na żywo strzelanie do Las Vegas

Verizon automatycznie wypycha aktualizacje oprogramowania układowego do routera, ale jeśli chcesz ręcznie sprawdzić, czy wersja oprogramowania układowego jest najnowsza, wykonaj następujące czynności:



  1. W przeglądarce internetowej otwórz stronę administracyjną, wpisując 192.168.1.1 na pasku adresu przeglądarki. To jest domyślny adres routera i jeśli go nie zmieniłeś, zabierze Cię bezpośrednio do tej strony.
  2. Zaloguj się przy użyciu hasła administratora. Może to znajdować się z boku routera.
  3. Po zalogowaniu kliknij kartę „Monitorowanie systemu. ”
  4. Tutaj zobaczysz wersję oprogramowania routera. Upewnij się, że jest włączony 02.02.00.13 lub później.

Regularnie sprawdzaj dostępność aktualizacji oprogramowania routera

Nawet jeśli nie korzystasz z Verizon FiOS lub posiadasz inny model routera lub markę, takie luki bezpieczeństwa mogą wystąpić w dowolnym momencie. Dlatego regularne sprawdzanie aktualizacji oprogramowania układowego routera jest krytycznym krokiem dla bezpieczeństwa.

Aktualizacja oprogramowania routera nie jest tak trudna, jak się wydaje. Zależy to od marki i modelu routera, ale wszystkie mają stronę administratora, do której można uzyskać dostęp za pośrednictwem przeglądarki. Wszystko, co musisz zrobić, to wpisać domyślny adres IP swojego routera na pasku adresu przeglądarki, który przeniesie Cię bezpośrednio na tę stronę.

Typowe adresy IP popularnych routerów to 192.168.0.1 dla Super Hub 2 Virgin Media, 192.168.1.1 dla Linksys i D-Link, 192.168.0.1 dla Netgear lub 192.168.2.1 dla Belkin. Jeśli masz problemy ze znalezieniem adresu IP routera, zapoznaj się z instrukcją obsługi lub przejrzyj listy online, takie jakrouteripaddress.com.

Gdy jesteś na stronie administratora routera, przez większość czasu będziesz musiał wprowadzić nazwę użytkownika i hasło, aby się zalogować (w trakcie logowania zmień domyślną nazwę użytkownika i hasło routera ze względów bezpieczeństwa). Po zalogowaniu sprawdź sekcję o nazwie „Zaawansowane”Lub„Zarządzanie”, Aby sprawdzić dostępność aktualizacji oprogramowania układowego.

Zwykle będziesz mieć możliwość sprawdzenia, przejrzenia, pobrania i zainstalowania nowego oprogramowania układowego routera na tej samej stronie. Znowu zależy to od modelu routera, więc sprawdź instrukcję w celu uzyskania szczegółowych wskazówek, jak to zrobić.

Pamiętaj, że aktualizacje oprogramowania routera wymagają ponownego uruchomienia, więc upewnij się, że nie wykonujesz żadnych działań wymagających połączenia sieciowego po zastosowaniu aktualizacji.

I na koniec, dla spokoju zaleca się sprawdzenie aktualizacji oprogramowania routera co najmniej raz na trzy miesiące.