Večji popravki v sili, izdani za usmerjevalnike proti hekerjem - dobite zdaj

Morda boste versko posodabljali vse svoje naprave in aplikacije, vendar je morda ena pomembna stvar, ki jo zanemarjate. To je ena naprava, ki deluje kot vaš vratar za vse podatke, ki prihajajo in odhajajo iz vašega doma.

Govorimo o vašem usmerjevalniku, tisti majhni napravi, s katero povežete pripomočke za dostop do interneta. Verjetno ne razmišljate toliko o usmerjevalniku svojega doma. Če seveda imate težave, kot so upočasnitve ali izgubljena internetna povezava.

Toda ali ste vedeli, da bi lahko to zanemarjanje in pomanjkanje interakcije z usmerjevalnikom predstavljalo veliko varnostno vprašanje? Na primer, na teh glavnih usmerjevalnikih ponudnikov internetnih storitev so bile odkrite resne ranljivosti, ki lahko ogrozijo milijone. Ste na varnem? Preberite dalje in ugotovite.



Težave z varnostnim usmerjevalnikom usmerjevalnika Verizon FiOS

Če uporabljate Verizon FiOS, zdaj bolje preverite usmerjevalnik. Odkrite so bile tri nove kritične varnostne pomanjkljivosti v Verizon FiOS Quantum Gateway (G100), vse pa bi napadalcu lahko omogočilo popoln nadzor nad napravo.

Vse ranljivosti lahko vodijo do celotne verige izkoriščanja in vključujejo:

CVE-2019-3914 - Napaka, ki bi napadalcu lahko omogočila vstavljanje ukazov v operacijski sistem usmerjevalnika. Če želite to odpraviti, mora napadalec biti overjen s pomočjo spletnega skrbniškega vmesnika in mora biti že povezan z vašim lokalnim omrežjem. Napadalec lahko ta napad sproži tudi v nekaterih primerih, ko je na usmerjevalniku omogočena oddaljena administracija.

CVE-2019-3915 - Ta napaka napadalcu omogoča dostop do spletnega vmesnika usmerjevalnika s prestrezanjem zahtev za prijavo. Ker spletni vmesnik usmerjevalnika ni zaščiten s HTTPS, lahko napadalec zahteve povozi in jih ponovno predvaja. Od tam jih lahko usmrtijoCVE-2019-3914 da bi dobili popoln nadzor usmerjevalnika.

CVE-2019-3916 - Ta napaka napadalcu omogoča, da ukrade vrednost soli gesla, ki se uporablja za skrbniški vmesnik, nato pa uporabi napad s slovarjem grobe sile, da odklene izvirno geslo. (Opomba: 'Sol' so naključno ustvarjeni podatki, ki se uporabljajo pri šifriranju gesla.) Povezani zCVE-2019-3915, to je mogoče, ker spletni vmesnik usmerjevalnika ni zaščiten s HTTPS, kar omogoča napadalcu, da izdihuje in podvoji zahteve za prijavo.

Raziskovalci v varnostnem podjetju Tenable v začetku letošnjega leta je Verizon poročal o ranljivostih, vendar je v skladu s praksami 'odgovornega razkritja' prevozniku dal dovolj časa za razvoj popravkov, preden je napake javno razkril.

In videti je, da je zdaj čas. Verizon je tiho izdal posodobitev strojne programske opreme (02.02.00.13) na usmerjevalnike Quantum Gateway (G100) za odpravljanje ranljivosti.

V bistvu se je posodobitev vdelane programske opreme začela uvajati 1. marca, vendar so se po navedbah Bleeping Computer nekateri uporabniki pritožili, da je posodobitev povzročila težave.

Verizon je povedal, da je bil obliž do tega trenutka že v celoti nameščen, vendar bo majhen odstotek prizadetih usmerjevalnikov še vedno treba popraviti od 5. aprila. Družba je še dejala, da ni znakov, da bi bile napake kdaj izkoriščene.

Tu je uradna izjava Verizon:

»Pred kratkim smo bili seznanjeni s tremi ranljivostmi, povezanimi s podatki o prijavi in ​​geslu na širokopasovnem domačem usmerjevalniku Fios-G1100. Takoj, ko smo bili seznanjeni s temi ranljivostmi, smo takoj ukrepali, da jih bomo odpravili in izdali popravke. Nimamo dokazov o zlorabi in od naših potrošnikov ni treba ukrepati. '

Kaj lahko storite, če imate Verizon FiOS?

Če imate Verizon FiOS, je zelo verjetno, da imate prizadeti usmerjevalnik Quantum Gateway (G100).


kako očistiti pametni telefon

Verizon samodejno potisne posodobitve vdelane programske opreme na vaš usmerjevalnik, če pa želite ročno preveriti, ali je različica vdelane programske opreme najnovejša, so naslednji koraki:



  1. V spletnem brskalniku odprite njegovo spletno skrbniško stran tako, da vtipkate 192.168.1.1 v naslovni vrstici brskalnika. To je privzeti naslov usmerjevalnika in če ga niste spremenili, vas bo preusmeril neposredno na to stran.
  2. Prijavite se s skrbniškim geslom. Ta se lahko nahaja na strani usmerjevalnika.
  3. Ko ste prijavljeni, kliknite kartico z oznako »Nadzor sistema. '
  4. Tu boste videli različico programske opreme vašega usmerjevalnika. Prepričajte se, da je vklopljen 02.02.00.13 ali kasneje.

Redno preverjajte, ali obstajajo posodobitve vdelane programske opreme usmerjevalnika

Tudi če niste v programu Verizon FiOS ali imate drug model ali znamko usmerjevalnika, se varnostne ranljivosti, kot so te, lahko zgodijo kadar koli. Zato je preverjanje redno posodabljanja vdelane programske opreme usmerjevalnika kritičen korak k vaši varnosti.

Posodobitev vdelane programske opreme usmerjevalnika ni tako težka, kot se sliši. Odvisno je od vaše znamke in modela usmerjevalnika, vendar imajo vsi skrbniško stran, do katere lahko dostopate prek brskalnika. Vse, kar morate storiti, je, da v naslovno vrstico brskalnika vpišete privzeti naslov IP vašega usmerjevalnika, ki vas bo pripeljal neposredno na to stran.

Skupni naslovi IP za priljubljene usmerjevalnike so 192.168.0.1 za Super Media Hird 2 Virginia, 192.168.1.1 za Linksys in D-Link, 192.168.0.1 za Netgear ali 192.168.2.1 za Belkin. Če imate težave pri iskanju IP-ja usmerjevalnika, si oglejte navodila za uporabo ali v spletu preverite, ali obstajajo seznami, kot sorouteripaddress.com.

Ko ste na strani skrbnika usmerjevalnika, boste morali večino časa vnesti uporabniško ime in geslo, če se želite prijaviti (medtem ko ste na njem, spremenite privzeto uporabniško ime in geslo usmerjevalnika iz očitnih varnostnih razlogov). Ko ste prijavljeni, preverite, ali obstaja razdelek »Napredno'Ali'Upravljanje', Da preverite, ali obstajajo posodobitve strojne programske opreme.

Običajno boste na isti strani lahko preverili, pregledali, prenesli in namestili novo strojno programsko opremo vašega usmerjevalnika. Spet je odvisno od vašega modela usmerjevalnika, zato si v priročniku za podrobnejša navodila, kako to storiti, oglejte v svojem priročniku.

Upoštevajte, da posodobitve vdelane programske opreme usmerjevalnika zahtevajo ponovni zagon, zato se prepričajte, da ne izvajate tekočih dejavnosti, ki zahtevajo omrežno povezavo, ko uporabite posodobitev.

In nazadnje, zaradi miru, priporočamo, da preverite, ali obstajajo posodobitve vdelane programske opreme usmerjevalnika vsaj enkrat na tri mesece.