Store nødlapper utstedt for rutere mot hackere - få det nå

Du holder deg kanskje religiøst på alle enhetene og applikasjonene dine, men det kan være en kritisk ting du forsømmer. Det er den ene enheten som fungerer som din portvakt for alle dataene som kommer inn og ut av hjemmet ditt.

Vi snakker om ruteren din, den lille enheten du kobler dingser til for internettilgang. Du tenker sannsynligvis ikke på ruteren til hjemmet ditt så mye. Med mindre du selvfølgelig har problemer som avtak eller en tapt internettforbindelse.

Men visste du at denne forsømmelsen og mangelen på samhandling med ruteren din kan være et stort sikkerhetsproblem? For eksempel ble det oppdaget alvorlige sårbarheter på disse store ISP-ene 'rutere som kan sette millioner i fare. Er du trygg? Les videre og finn ut.




bobby flay takksigelsesoppskrifter

Verizon FiOS-ruter sikkerhetsproblemer

Hvis du bruker Verizon FiOS, bør du sjekke ruteren din nå. Tre nye kritiske sikkerhetsfeil i Verizon FiOS Quantum Gateway (G100) ble oppdaget, som alle kunne gi en angriper full kontroll over enheten.




Sårbarhetene kan alle føre til en fullstendig kjede med utnyttelser, og de inkluderer:

CVE-2019-3914 - En feil som kan tillate en angriper å injisere kommandoer i ruterenes operativsystem. For å få dette av, må angriperen autentiseres av ruterenes nettadministrasjonsgrensesnitt og må være koblet til ditt lokale nettverk. En angriper kan også starte dette angrepet i noen tilfeller der fjernadministrasjon på ruteren er aktivert.

CVE-2019-3915 - Denne feilen lar en angriper få tilgang til ruterenes webgrensesnitt ved å avskjære påloggingsforespørsler. Siden ruterenes webgrensesnitt ikke er sikret av HTTPS, kan angriperen snuse forespørslene og spille dem på nytt. Derfra kan de henretteCVE-2019-3914 for å få full kontroll over ruteren.

CVE-2019-3916 - Denne feilen gjør det mulig for en angriper å stjele verdien av passordsaltet som brukes til administratorgrensesnittet og deretter bruke et brute force-ordboksangrep for å låse opp det opprinnelige passordet. (Merk: Et 'salt' er tilfeldig genererte data som brukes i passordskryptering.) Relatert tilCVE-2019-3915, dette er mulig siden ruterenes nettgrensesnitt ikke er sikret av HTTPS, slik at en angriper kan snuse ut og duplisere påloggingsforespørsler.

Forskere ved vaktselskapet holdbar rapporterte sårbarhetene til Verizon tidligere i år, men i tråd med 'ansvarlig avsløring' -praksis, ga transportøren nok tid til å utvikle lapper før de avdekket feilene offentlig.

Og det ser ut som tiden er nå. Verizon har rolig gitt ut en firmwareoppdatering (02.02.00.13) til ruterne Quantum Gateway (G100) for å løse sikkerhetsproblemene.

Faktisk startet firmwareoppdateringen 1. mars, men ifølge Bleeping Computer klagde noen brukere på at oppdateringen forårsaket problemer.

Verizon sa at på dette tidspunktet har oppdateringen allerede blitt fullstendig distribuert, men en liten prosentandel av de berørte ruterne kan fremdeles trenge å bli lappet fra og med 5. april. Selskapet sa også at det ikke er tegn til at manglene noen gang ble utnyttet.

Her er Verizons offisielle uttalelse:


hva du skal gjøre med gamle tabletter

“Vi ble nylig gjort oppmerksom på tre sårbarheter relatert til innloggings- og passordinformasjon på bredbåndsruter Fios-G1100. Så snart vi ble gjort oppmerksom på disse sikkerhetsproblemene, tok vi øyeblikkelig tiltak for å avhjelpe dem og utsteder lapper. Vi har ingen bevis for misbruk og det kreves ingen handlinger fra våre forbrukere. ”




Hva kan du gjøre hvis du har Verizon FiOS?

Hvis du har Verizon FiOS, er det veldig sannsynlig at du har den berørte Quantum Gateway-ruteren.

Verizon skyver fastvareoppdateringene til ruteren din automatisk, men hvis du manuelt vil sjekke om firmwareversjonen er den siste, er dette trinnene:

  1. Gå til webadministrasjonssiden i en nettleser ved å skrive 192.168.1.1 på nettleserens adressefelt. Dette er standardadressen til ruteren, og med mindre du har endret den, tar den deg direkte til den siden.
  2. Logg deg på ved å bruke administratorpassordet. Dette kan være plassert på siden av ruteren din.
  3. Når du er logget inn, klikker du på fanen merket 'Systemovervåking. ”
  4. Her ser du firmware-versjonen til ruteren din. Forsikre deg om at den er på 02.02.00.13 eller senere.

Sjekk regelmessig for ruteren firmwareoppdateringer

Selv om du ikke er på Verizon FiOS, eller hvis du eier en annen rutermodell eller merke, kan sikkerhetsproblemer som disse skje når som helst. Dette er grunnen til å sjekke om det er jevnlig om fastvareoppdateringer for ruteren er et viktig skritt for sikkerheten din.

Å oppdatere ruteren sin firmware er ikke så vanskelig som det høres ut. Det avhenger av rutermerket og modellen din, men alle av dem har en administratorside du kan få tilgang til via nettleseren. Alt du trenger å gjøre er å skrive inn IP-adressen til den aktuelle ruteren på nettleserens adressefelt, og det tar deg direkte til den siden.

Vanlige IP-adresser for populære rutere er 192.168.0.1 for Virgin Medias Super Hub 2, 192.168.1.1 for Linksys og D-Link, 192.168.0.1 for Netgear, eller 192.168.2.1 for Belkin. Hvis du har problemer med å finne ruterens IP, kan du lese brukerhåndboken, eller du kan se på nettet for lister somrouteripaddress.com.

Når du er på ruteren administrator side, mesteparten av tiden, må du oppgi et brukernavn og passord for å logge på (mens du er på det, kan du endre ruteren standard brukernavn og passord av åpenbare sikkerhetsmessige årsaker). Når du er logget inn, sjekk for et avsnitt som heter 'Avansert”Eller“Ledelse”For å se etter firmwareoppdateringer.

Vanligvis har du muligheten til å sjekke, gå gjennom, laste ned og installere ruterenes nye firmware på samme side. Igjen, det avhenger av rutermodellen din, så sjekk bruksanvisningen for detaljerte instruksjoner om hvordan du gjør dette.

Husk at ruteren firmwareoppdateringer krever en omstart, så pass på at du ikke har pågående aktiviteter som krever nettverkstilkobling når du bruker oppdateringen.

Og til slutt anbefales det at du sjekker for fastvareoppdateringer for ruteren minst en gang hver tredje måned.