Hlavní nouzové záplaty vydané pro směrovače proti hackerům - získejte je nyní

Možná budete nábožensky udržovat všechna svá zařízení a aplikace aktuální, ale může tu být jedna kritická věc, kterou zanedbáváte. Je to jedno zařízení, které funguje jako váš správce všech dat, která přicházejí a odcházejí z vašeho domova.

Mluvíme o vašem routeru, o malém zařízení, ke kterému připojíte miniaplikace pro přístup k internetu. Pravděpodobně tak moc nemyslíte na domácí router. Pokud ovšem nemáte problémy, jako je zpomalení nebo ztracené připojení k internetu.

Věděli jste však, že toto zanedbání a nedostatečná interakce s vaším routerem by mohly být velkým bezpečnostním problémem? Například na směrovačích těchto hlavních poskytovatelů internetových služeb byly objeveny závažné chyby, které mohou ohrozit miliony uživatelů. Jsi v bezpečí? Čtěte dál a zjistěte to.

Problémy se zabezpečením routeru Verizon FiOS

Pokud používáte Verizon FiOS, raději zkontrolujte router nyní. Ve Verizon FiOS Quantum Gateway (G100) byly objeveny tři nové kritické bezpečnostní chyby, z nichž všechny mohly útočníkovi umožnit plnou kontrolu nad zařízením.

Tato zranitelnost může vést k úplnému řetězci exploitů a zahrnují:

CVE-2019-3914 - Chyba, která by mohla útočníkovi umožnit vkládat příkazy do operačního systému routeru. Chcete-li tuto možnost vypnout, musí být útočník ověřen webovým administrátorským rozhraním routeru a musí být již připojen k vaší místní síti. Útočník může také spustit tento útok v některých případech, kdy je povolena vzdálená správa na routeru.

CVE-2019-3915 - Tato chyba umožňuje útočníkovi získat přístup k webovému rozhraní routeru zachycením požadavků na přihlášení. Protože webové rozhraní routeru není zabezpečeno pomocí protokolu HTTPS, útočník mohl požadavky čichat a přehrát je. Odtud mohou provádětCVE-2019-3914 získat plnou kontrolu routeru.

CVE-2019-3916 - Tato chyba umožňuje útočníkovi ukrást hodnotu soli s heslem použitou pro rozhraní administrátora a poté pomocí hesla ve slovníku hrubou silou odemknout původní heslo. (Poznámka: „Sůl“ jsou náhodně generovaná data použitá při šifrování hesla.) Související sCVE-2019-3915, je to možné, protože webové rozhraní routeru není zabezpečeno protokolem HTTPS, což útočníkovi umožňuje vyčkat a duplikovat žádosti o přihlášení.

Vědci v bezpečnostní firmě Udržitelný oznámil zranitelnosti společnosti Verizon počátkem tohoto roku, ale v souladu s postupy „odpovědného zveřejňování“ poskytl dopravci dostatek času na vývoj oprav před veřejným odhalením chyb.

A vypadá to, že teď je čas. Verizon tiše vydal aktualizaci firmwaru (02.02.00.13) do směrovačů Quantum Gateway (G100) k řešení zranitelných míst.

Aktualizace firmwaru byla ve skutečnosti zahájena 1. března, ale podle společnosti Bleeping Computer si někteří uživatelé stěžovali, že tato aktualizace způsobila problémy.

Společnost Verizon uvedla, že do této doby je záplata již plně nasazena, ale malé procento postižených směrovačů může být stále potřeba opravit od 5. dubna.

Zde je oficiální prohlášení společnosti Verizon:

„Nedávno jsme byli upozorněni na tři chyby zabezpečení související s přihlašovacími údaji a hesly na Broadband Home Router Fios-G1100. Jakmile jsme byli upozorněni na tyto chyby zabezpečení, podnikli jsme okamžitá opatření k jejich nápravě a vydáváme opravy. Nemáme žádné důkazy o zneužití a od našich spotřebitelů se nevyžadují žádné kroky. “

Co můžete dělat, pokud máte Verizon FiOS?

Pokud máte Verizon FiOS, je velmi pravděpodobné, že máte zasažený router Quantum Gateway (G100).


Hra o trůny, epizoda 2

Verizon automaticky vysílá aktualizace firmwaru do routeru, ale pokud chcete ručně zkontrolovat, zda je vaše verze firmwaru nejnovější, postupujte takto:



  1. Ve webovém prohlížeči přejděte na jeho webovou administrační stránku zadáním 192.168.1.1 na adresním řádku prohlížeče. Toto je výchozí adresa routeru a pokud jste ji nezměnili, přesměruje vás přímo na tuto stránku.
  2. Přihlaste se pomocí hesla správce. To se nachází na boku routeru.
  3. Po přihlášení klikněte na kartu označenou „Monitorování systému. “
  4. Zde uvidíte verzi firmwaru routeru. Ujistěte se, že je zapnutá 02.02.00.13 nebo později.

Pravidelně kontrolujte aktualizace firmwaru routeru

I když nejste na Verizon FiOS, nebo pokud vlastníte jiný model nebo značku routeru, mohou se kdykoli vyskytnout bezpečnostní chyby, jako jsou tyto. Z tohoto důvodu je pravidelné aktualizace firmwaru routeru kritickým krokem k zabezpečení.

Aktualizace firmwaru routeru není tak náročná, jak se zdá. Záleží na značce a modelu směrovače, ale všechny mají stránku správce, ke které máte přístup prostřednictvím prohlížeče. Jediné, co musíte udělat, je zadat výchozí IP adresu vašeho konkrétního routeru do adresního řádku vašeho prohlížeče, který vás přesměruje přímo na tuto stránku.

Běžné adresy IP pro populární směrovače jsou 192.168.0.1 pro Super Hub 2 společnosti Virgin Media, 192.168.1.1 pro Linksys a D-Link, 192.168.0.1 pro Netgear nebo 192.168.2.1 pro Belkin. Pokud máte potíže s nalezením adresy IP routeru, prostudujte si uživatelskou příručku nebo si můžete prohlédnout seznamy, jako jsou onlinerouteripaddress.com.

Jakmile jste na stránce správce routeru, budete muset po většinu času zadat uživatelské jméno a heslo pro přihlášení (zatímco jste u toho, změňte výchozí uživatelské jméno a heslo routeru ze zřejmých bezpečnostních důvodů). Po přihlášení zkontrolujte část nazvanou „Pokročilé“Nebo„Řízení“Pro kontrolu aktualizací firmwaru.

Obvykle budete mít možnost zkontrolovat, zkontrolovat, stáhnout a nainstalovat nový firmware routeru na stejnou stránku. Opět záleží na modelu vašeho routeru, proto si v uživatelské příručce vyhledejte podrobné pokyny, jak to provést.

Nezapomeňte, že aktualizace firmwaru směrovače vyžadují restart, takže se ujistěte, že neprobíhají žádné činnosti vyžadující připojení k síti, když použijete aktualizaci.

A konečně, pro klidný stav se doporučuje zkontrolovat aktualizace firmwaru routeru nejméně jednou za tři měsíce.