Svarīgākie ārkārtas ielāpi, kas maršrutētājiem izsniegti pret hakeriem - iegādājieties to tūlīt

Iespējams, ka jūs reliģiozi atjaunināt visas savas ierīces un lietojumprogrammas, taču var būt viena kritiska lieta, kuru novārtā atstājat. Tā ir viena ierīce, kas darbojas kā jūsu vārtsargs visiem datiem, kas nonāk jūsu mājās un ārpus tām.

Mēs runājam par jūsu maršrutētāju, to mazo ierīci, kurai pievienojat sīkrīkus, lai piekļūtu internetam. Jūs, iespējams, nemaz tik daudz nedomājat par savas mājas maršrutētāju. Ja vien, protams, jums nav tādu problēmu kā palēnināšanās vai pazaudēts interneta savienojums.

Bet vai jūs zinājāt, ka šī nolaidība un mijiedarbības trūkums ar jūsu maršrutētāju var būt liela drošības problēma? Piemēram, tika atklāta nopietna ievainojamība šiem galvenajiem ISP maršrutētājiem, kas var apdraudēt miljonus. Vai esat drošībā? Lasiet tālāk un uzziniet.

Verizon FiOS maršrutētāja drošības problēmas

Ja izmantojat Verizon FiOS, labāk pārbaudiet savu maršrutētāju tagad. Tika atklāti trīs jauni kritiski drošības trūkumi Verizon FiOS Quantum Gateway (G100), kas visi varētu ļaut uzbrucējam pilnībā kontrolēt ierīci.

Visi šie ievainojamie var izraisīt pilnīgu izmantošanas ķēdi, un tie ietver:

CVE-2019-3914 - Trūkums, kas var ļaut uzbrucējam ievadīt komandas maršrutētāja operētājsistēmā. Lai to novērstu, uzbrucējam jābūt autentificētam ar maršrutētāja tīmekļa administrēšanas saskarni, un tam jau jābūt savienotam ar jūsu vietējo tīklu. Uzbrucējs var arī uzsākt šo uzbrukumu dažos gadījumos, ja maršrutētājā ir iespējota attālā administrēšana.

CVE-2019-3915 - Šī kļūda ļauj uzbrucējam piekļūt maršrutētāja tīmekļa saskarnei, pārtverot pieteikšanās pieprasījumus. Tā kā maršrutētāja tīmekļa saskarni nenodrošina HTTPS, uzbrucējs varēja sadzirdēt pieprasījumus un tos atkārtot. No turienes viņi var izpildītCVE-2019-3914 lai pilnībā kontrolētu maršrutētāju.

CVE-2019-3916 - Šis trūkums ļauj uzbrucējam nozagt administratora saskarnei izmantotās paroles sāls vērtību, pēc tam izmantojiet brutālu spēku vārdnīcas uzbrukumu, lai atbloķētu sākotnējo paroli. (Piezīme: “Sāls” ir nejauši ģenerēti dati, kurus izmanto paroļu šifrēšanā.) Saistīts arCVE-2019-3915, tas ir iespējams, jo maršrutētāja tīmekļa saskarni nenodrošina HTTPS, ļaujot uzbrucējam šifrēt un dublēt pieteikšanās pieprasījumus.

Pētnieki apsardzes firmā Nomaināms šī gada sākumā ziņoja par Verizon ievainojamībām, taču saskaņā ar “atbildīgas informācijas atklāšanas” praksi deva pārvadātājam pietiekami daudz laika, lai izstrādātu ielāpus, pirms publiski atklāj kļūdas.

Un izskatās, ka ir pienācis laiks. Verizon ir klusi izlaidis programmaparatūras atjauninājumu (02.02.00.13) uz Quantum Gateway (G100) maršrutētājiem, lai novērstu ievainojamības.

Faktiski programmaparatūras atjauninājums sāka parādīties 1. martā, taču saskaņā ar Bleeping Computer teikto daži lietotāji sūdzējās, ka atjauninājums rada problēmas.

Verizon sacīja, ka līdz šim brīdim plāksteris jau ir pilnībā uzstādīts, taču neliela daļa skarto maršrutētāju, iespējams, joprojām būs jālabo, sākot ar 5. aprīli. Uzņēmums arī sacīja, ka nav pazīmju, ka trūkumi kādreiz tiktu izmantoti.

Šis ir Verizon oficiālais paziņojums:

“Mēs nesen tikām informēti par trim ievainojamībām, kas saistītas ar pieteikšanās un paroles informāciju platjoslas mājas maršrutētājā Fios-G1100. Tiklīdz mēs uzzinājām par šīm ievainojamībām, mēs nekavējoties rīkojāmies, lai tās novērstu, un izdodam ielāpus. Mums nav pierādījumu par ļaunprātīgu izmantošanu, un no patērētājiem netiek prasīta nekāda rīcība. ”

Ko jūs varat darīt, ja jums ir Verizon FiOS?

Ja jums ir Verizon FiOS, ļoti iespējams, ka jums ir skartais maršrutētājs Quantum Gateway (G100).


ir slikta bezvadu uzlāde jūsu tālrunim

Verizon automātiski izspiež maršrutētāja programmaparatūras atjauninājumus, bet, ja vēlaties manuāli pārbaudīt, vai jūsu programmaparatūras versija ir jaunākā, rīkojieties šādi:




  1. Tīmekļa pārlūkprogrammā dodieties uz tās tīmekļa administrēšanas lapu, ierakstot 192.168.1.1 pārlūkprogrammas adreses joslā. Šī ir maršrutētāja noklusējuma adrese, un, ja vien jūs to neesat mainījis, tas jūs tieši aizvedīs uz šo lapu.
  2. Pierakstieties, izmantojot administratora paroli. Tas var atrasties maršrutētāja sānos.
  3. Kad esat pieteicies, noklikšķiniet uz cilnes ar nosaukumu “Sistēmas uzraudzība. ”
  4. Šeit redzēsit maršrutētāja programmaparatūras versiju. Pārliecinieties, vai tas ir ieslēgts 02.02.00.13 vai vēlāk.

Lūdzu, regulāri pārbaudiet maršrutētāja programmaparatūras atjauninājumus

Pat ja jūs neatrodaties Verizon FiOS vai jums pieder cits maršrutētāja modelis vai zīmols, šādas drošības ievainojamības var rasties jebkurā laikā. Tāpēc maršrutētāja programmaparatūras atjauninājumu regulāra pārbaude ir kritisks solis jūsu drošībai.

Atjaunināt maršrutētāja programmaparatūru nav tik grūti, kā izklausās. Tas ir atkarīgs no maršrutētāja zīmola un modeļa, taču visiem tiem ir administratora lapa, kurai var piekļūt, izmantojot pārlūku. Viss, kas jums jādara, ir pārlūkprogrammas adreses joslā ierakstiet konkrētā maršrutētāja noklusējuma IP adresi, un tā jūs nonāks tieši šajā lapā.

Kopējās IP adreses populāriem maršrutētājiem ir 192.168.0.1 Virgin Media Super Hub 2, 192.168.1.1 - Linksys un D-Link, 192.168.0.1 - Netgear vai 192.168.2.1 - Belkin. Ja jums rodas grūtības atrast maršrutētāja IP, skatiet lietotāja rokasgrāmatu vai arī tiešsaistē varat meklēt sarakstus, piemēramrouteripaddress.com.

Kad atrodaties maršrutētāja administratora lapā, lielāko daļu laika jums būs jāievada lietotājvārds un parole, lai pieteiktos (kamēr jūs atrodaties, acīmredzamu drošības apsvērumu dēļ, lūdzu, nomainiet maršrutētāja noklusējuma lietotājvārdu un paroli). Kad esat pieteicies, pārbaudiet sadaļu “Advanced”Vai“Pārvaldība”, Lai pārbaudītu, vai nav atjaunināta programmaparatūra.

Parasti jums būs iespēja pārbaudīt, pārskatīt, lejupielādēt un instalēt maršrutētāja jauno programmaparatūru tajā pašā lapā. Atkal tas ir atkarīgs no maršrutētāja modeļa, tāpēc, lai iegūtu detalizētus norādījumus, kā to izdarīt, skatiet lietotāja rokasgrāmatu.

Ņemiet vērā: maršrutētāja programmaparatūras atjauninājumiem nepieciešama restartēšana, tāpēc pārliecinieties, vai, veicot atjauninājumu, neveicat nepārtrauktas darbības, kurām nepieciešams tīkla savienojums.

Un visbeidzot, lai nodrošinātu mieru, ieteicams pārbaudīt maršrutētāja programmaparatūras atjauninājumus vismaz reizi trijos mēnešos.