Store nødopdateringer, der er udstedt til routere mod hackere - få det nu

Du holder muligvis religiøst alle dine enheder og applikationer opdateret, men der kan være en kritisk ting, du overser. Det er den ene enhed, der fungerer som din gatekeeper for alle de data, der kommer ind og ud af dit hjem.

Vi taler om din router, den lille enhed, du forbinder gadgets til til internetadgang. Du tænker sandsynligvis ikke så meget på dit hjems router. Medmindre du selvfølgelig har problemer som afmatninger eller en mistet internetforbindelse.

Men vidste du, at denne forsømmelse og den manglende interaktion med din router kunne være et stort sikkerhedsproblem? F.eks. Blev der opdaget alvorlige sårbarheder på disse store internetudbyders routere, der kan sætte millioner i fare. Er du sikker? Læs videre og find ud af det.



Problemer med Verizon FiOS-router

Hvis du er på Verizon FiOS, skal du kontrollere din router bedre nu. Tre nye kritiske sikkerhedsfejl i Verizon FiOS Quantum Gateway (G100) blev opdaget, som alle kunne give en angriber mulighed for at tage fuld kontrol over enheden.

Sårbarhederne kan alle føre til en komplet kæde med udnyttelse, og de inkluderer:

CVE-2019-3914 - En fejl, der kan give en angriber mulighed for at injicere kommandoer på routerens operativsystem. For at fjerne dette, skal angriberen godkendes af routerens webadministrationsgrænseflade og skal allerede være tilsluttet dit lokale netværk. En angriber kan også starte dette angreb i nogle tilfælde, hvor fjernadministration på routeren er aktiveret.

CVE-2019-3915 - Denne fejl giver en angriber mulighed for at få adgang til routerens webgrænseflade ved at opfange loginanmodninger. Da routerens webgrænseflade ikke er sikret af HTTPS, kunne angriberen stryge anmodningerne og afspille dem igen. Derfra kan de henretteCVE-2019-3914 for at få fuld kontrol over routeren.

CVE-2019-3916 - Denne fejl gør det muligt for en hacker at stjæle værdien af ​​adgangskodesaltet, der bruges til administratorgrænsefladen, og derefter bruge et brute force-ordbogangreb til at låse den originale adgangskode op. (Bemærk: Et 'salt' er tilfældigt genererede data, der bruges i kodeordskryptering.) Relateret tilCVE-2019-3915, dette er muligt, da routerens webgrænseflade ikke er sikret af HTTPS, hvilket tillader en hacker at sniffe ud og kopiere loginanmodningerne.

Forskere på sikkerhedsfirmaet holdbar rapporterede sårbarhederne til Verizon tidligere på året, men i overensstemmelse med 'ansvarlig afsløring' -praksis, gav operatøren nok tid til at udvikle programrettelser, før de afslørede fejlene offentligt.

Og det ser ud som tiden er nu. Verizon har roligt frigivet en firmwareopdatering (02.02.00.13) til Quantum Gateway (G100) routerne for at løse sårbarhederne.

Faktisk startede firmwareopdateringen 1. marts, men ifølge Bleeping Computer klagede nogle brugere over, at opdateringen forårsagede problemer.

Verizon sagde, at patch'en på dette tidspunkt allerede er blevet fuldt ud implementeret, men en lille procentdel af de berørte routere kan muligvis stadig være rettet op fra 5. april. Virksomheden sagde også, at der ikke er tegn på, at manglerne nogensinde blev udnyttet.

Her er Verizons officielle erklæring:

”Vi blev for nylig gjort opmærksom på tre sårbarheder i forbindelse med login- og adgangskodeoplysninger på bredbånds-routeren Fios-G1100. Så snart vi blev gjort opmærksom på disse sårbarheder, tog vi øjeblikkeligt skridt til at afhjælpe dem og udstedte programrettelser. Vi har ingen bevis for misbrug, og der kræves ingen handling fra vores forbrugere. ”

Hvad kan du gøre, hvis du har Verizon FiOS?

Hvis du har Verizon FiOS, er det meget sandsynligt, at du har den berørte Quantum Gateway (G100) router.


hvordan man finder en fejl i dit hjem

Verizon skubber firmwareopdateringerne til din router automatisk ud, men hvis du manuelt vil kontrollere, om din firmwareversion er den nyeste, er her trinnene:



  1. Gå til sin webadministrationsside ved at skrive i en webbrowser 192.168.1.1 på din browser adresselinje. Dette er standardadressen på routeren, og medmindre du har ændret den, vil den føre dig direkte til denne side.
  2. Log ind ved hjælp af din administratoradgangskode. Dette kan placeres på siden af ​​din router.
  3. Når du er logget ind, skal du klikke på fanen 'Systemovervågning. ”
  4. Her ser du din routers firmwareversion. Sørg for, at det er tændt 02.02.00.13 eller senere.

Kontroller regelmæssigt for router firmwareopdateringer

Selv hvis du ikke er på Verizon FiOS, eller hvis du ejer en anden routermodel eller -mærke, kan sikkerhedssårbarheder som disse opstå når som helst. Dette er grunden til at kontrollere regelmæssigt for router firmwareopdateringer er et kritisk trin til din sikkerhed.

Opdatering af din routers firmware er ikke så svært som det lyder. Det afhænger af dit routermærke og din model, men alle af dem har en administratorside, du kan få adgang til via browseren. Alt hvad du skal gøre er at indtaste standard-IP-adressen på din bestemte router på din browser-adresselinje, og det fører dig direkte til den side.

Almindelige IP-adresser til populære routere er 192.168.0.1 for Virgin Medias Super Hub 2, 192.168.1.1 for Linksys og D-Link, 192.168.0.1 for Netgear eller 192.168.2.1 for Belkin. Hvis du har problemer med at finde din routers IP, skal du læse din brugermanual, eller du kan tjekke online for lister som f.eksrouteripaddress.com.

Når du først er på routeradministratorsiden, skal du oftest indtaste et brugernavn og en adgangskode for at logge ind (mens du er ved det, skal du ændre din routers standard brugernavn og adgangskode af åbenlyse sikkerhedsmæssige årsager). Når du er logget ind, skal du tjekke for et afsnit, der hedder “avanceret”Eller“Ledelse”For at tjekke om firmwareopdateringer.

Normalt har du muligheden for at kontrollere, gennemgå, downloade og installere din routers nye firmware på samme side. Igen afhænger det af din routermodel, så tjek din brugermanual for detaljerede instruktioner om, hvordan du gør dette.

Husk, router firmwareopdateringer kræver en genstart, så sørg for, at du ikke har løbende aktiviteter, der kræver en netværksforbindelse, når du anvender opdateringen.

Og til sidst anbefales det, at du sørger for opdateringer til routerens firmware mindst en gang hver tredje måned.