Glavne zakrpe za hitne slučajeve izdane za usmjerivače protiv hakera - nabavite sada

Možda religiozno ažurirate sve svoje uređaje i aplikacije, ali možda postoji jedna kritična stvar koju zanemarujete. To je jedan uređaj koji vam služi kao čuvar svih podataka koji ulaze i idu izvan vaše kuće.

Govorimo o vašem usmjerivaču, onom malom uređaju na koji povezujete uređaje za pristup internetu. Vjerojatno ne razmišljate toliko o usmjerivaču svog doma. Ako naravno, imate problema poput usporavanja ili izgubljene internetske veze.

Ali jeste li znali da bi to zanemarivanje i nedostatak interakcije s usmjerivačem mogao biti veliki sigurnosni problem? Na primjer, otkrivene su ozbiljne ranjivosti na ovim glavnim usmjerivačima davatelja internetskih usluga koje mogu ugroziti milijune. Jeste li sigurni? Pročitajte i saznajte.


737 simulator leta

Sigurnosni problemi s usmjerivačem Verizon FiOS

Ako ste na Verizon FiOS-u, sada bolje provjerite usmjerivač. Otkrivene su tri nove kritične sigurnosne pogreške u Verizon FiOS Quantum Gatewayu (G100), a sve je to moglo omogućiti napadaču da preuzme potpunu kontrolu nad uređajem.




Sve ranjivosti mogu dovesti do punog lanca iskorištavanja i uključuju:

CVE-2019-3914 - Propust koji napadaču može omogućiti injektiranje naredbi u operacijskom sustavu usmjerivača. Da bi se to riješilo, napadač mora biti potvrđen mrežnim sučeljem usmjerivača i već mora biti povezan s vašom lokalnom mrežom. Napadač također može pokrenuti ovaj napad u nekim slučajevima kada je omogućena daljinska administracija na usmjerivaču.

CVE-2019-3915 - Ova mana omogućuje napadaču pristup internetskom sučelju usmjerivača presretanjem zahtjeva za prijavu. Budući da web sučelje usmjerivača nije osigurano HTTPS-om, napadač može njuškati zahtjeve i ponovo ih reproducirati. Odatle ih mogu pogubitiCVE-2019-3914 da stekne potpunu kontrolu usmjerivača.

CVE-2019-3916 - Ova mana omogućuje napadaču da ukrade vrijednost soli za lozinku koja se koristi za administracijsko sučelje, a zatim upotrijebi napad iz rječnika grube sile kako bi otključala izvornu lozinku. (Bilješka: 'Sol' je slučajno generirani podaci koji se koriste u šifriranju lozinke.)CVE-2019-3915, ovo je moguće s obzirom da internetsko sučelje usmjerivača nije osigurano HTTPS-om, omogućavajući napadaču da isisava i duplicira zahtjeve za prijavu.

Istraživači iz zaštitarske firme Održiv izvijestio o ranjivosti Verizon ranije ove godine, ali u skladu s postupcima „odgovornog otkrivanja“, pružaocu je dovoljno vremena za izradu zakrpa prije nego što javno otkriva bugove.

I čini se da je vrijeme sada. Verizon je tiho objavio ažuriranje firmvera (02.02.00.13) na usmjerivače Quantum Gateway (G100) radi rješavanja ranjivosti.

Zapravo se ažuriranje upravljačkog softvera počelo emitirati 1. ožujka, ali prema Bleeping Computer-u, neki se korisnici žalili da ažuriranje uzrokuje probleme.

Verizon je rekao da je do tog trenutka zakrpa već u potpunosti razvijena, ali mali će postotak pogođenih usmjerivača možda trebati popraviti od 5. travnja. Tvrtka je također rekla da nema znakova da su nedostaci ikada iskorišteni.

Evo službene izjave Verizon-a:


Riječ s prijateljima hack

„Nedavno smo postali svjesni tri ranjivosti povezane s podacima o prijavi i zaporkama na širokopojasnom kućnom usmjerivaču Fios-G1100. Čim smo postali svjesni ove ranjivosti, odmah smo poduzeli mjere da ih saniramo i izdajemo zakrpe. Nemamo dokaza o zlostavljanju i ne zahtijevaju se potrošači. '




Što možete učiniti ako imate Verizon FiOS?

Ako imate Verizon FiOS, vrlo je vjerojatno da imate pogođeni usmjerivač Quantum Gateway (G100).

Verizon automatski istiskuje ažuriranja upravljačkog softvera na usmjerivač, ali ako želite ručno provjeriti je li verzija vašeg softvera najnovija, evo nekoliko koraka:

  1. Na web-pregledniku idite na stranicu njegove web uprave upisivanjem 192.168.1.1 na adresnoj traci preglednika. Ovo je zadana adresa usmjerivača i ako je niste promijenili, prevest će vas direktno na tu stranicu.
  2. Prijavite se pomoću lozinke administratora. To se može nalaziti sa strane usmjerivača.
  3. Nakon prijave, kliknite karticu s oznakom 'Nadzor sustava. '
  4. Ovdje ćete vidjeti verziju firmvera vašeg usmjerivača. Provjerite je li uključen 02.02.00.13 ili kasnije.

Redovito provjeravajte ima li ažuriranja firmvera usmjerivača

Čak i ako niste na Verizon FiOS-u ili imate drugi model ili marku usmjerivača, sigurnosne ranjivosti poput ovih mogu se dogoditi bilo kada. Zbog toga je provjera redovitog ažuriranja upravljačkog softvera usmjerivača presudan korak za vašu sigurnost.

Ažuriranje firmvera vašeg usmjerivača nije tako teško kao što zvuči. Ovisi o vašoj marki i modelu rutera, ali svi oni imaju stranicu administratora kojoj možete pristupiti putem preglednika. Sve što trebate učiniti je upisati zadanu IP adresu vašeg određenog usmjerivača u adresnoj traci preglednika i to će vas odvesti izravno na tu stranicu.

Uobičajene IP adrese popularnih usmjerivača su 192.168.0.1 za Virgin Media's Super Hub 2, 192.168.1.1 za Linksys i D-Link, 192.168.0.1 za Netgear ili 192.168.2.1 za Belkin. Ako imate poteškoća s pronalaženjem IP-a usmjerivača, pogledajte korisnički priručnik ili možete provjeriti na internetu popise poputrouteripaddress.com,

Nakon što ste na stranici administratora usmjerivača, većinu vremena morat ćete unijeti korisničko ime i lozinku za prijavu (dok ste na njemu, iz jasnih sigurnosnih razloga promijenite zadane korisničko ime i lozinku rutera). Jednom kad ste prijavljeni, potražite odjeljak pod nazivom 'napredan' ili 'Upravljanje'Da biste provjerili ima li ažuriranja firmvera.

Obično ćete imati mogućnost provjere, pregledavanja, preuzimanja i instaliranja novog firmvera vašeg usmjerivača na istu stranicu. Opet, to ovisi o vašem modelu usmjerivača, pa provjerite korisnički priručnik za detaljne upute o tome.

Imajte na umu da ažuriranja upravljačkog softvera usmjerivača zahtijevaju ponovno pokretanje, pa pri provedbi ažuriranja provjerite da nemate stalnih aktivnosti za koje je potrebna mrežna veza.

I na kraju, preporučujemo vam da provjerite postoje li ažuriranja firmvera usmjerivača barem jednom svaka tri mjeseca,