Pagrindiniai skubios pagalbos maršrutizatoriai, išduoti maršrutizatoriams nuo įsilaužėlių - įsigykite dabar

Galbūt religingai atnaujinate visus savo įrenginius ir programas, tačiau gali būti vienas svarbus dalykas, kurio nepaisote. Tai yra vienas įrenginys, kuris veikia kaip jūsų vartų sargas, perduodant visus duomenis, patenkančius į namus ir iš jų.

Mes kalbame apie jūsų maršrutizatorių, tą mažą įrenginį, prie kurio prijungiate įtaisus, kad galėtumėte prisijungti prie interneto. Tikriausiai apie visa tai negalvojate apie savo namų maršrutizatorių. Nebent, žinoma, turite tokių problemų kaip sulėtėjimas ar prarastas interneto ryšys.

Bet ar žinojai, kad toks aplaidumas ir sąveikos su maršrutizatoriumi stoka gali būti didelė saugumo problema? Pavyzdžiui, šio didžiojo IPT maršrutizatoriai aptiko rimtų pažeidžiamumų, kurie gali kelti pavojų milijonams. Ar esate saugus? Perskaitykite ir sužinokite.



„Verizon FiOS“ maršrutizatoriaus saugumo problemos

Jei naudojate „Verizon FiOS“, geriau patikrinkite maršrutizatorių dabar. „Verizon FiOS Quantum Gateway“ (G100) buvo aptikti trys nauji kritiniai saugumo trūkumai - visa tai galėjo leisti užpuolikui visiškai valdyti įrenginį.

Dėl pažeidžiamumų gali būti išnaudojama visa grandinė ir jie apima:

CVE-2019-3914 - Trūkumas, dėl kurio užpuolikas gali leisti komandas maršrutizatoriaus operacinėje sistemoje. Norėdami tai panaikinti, užpuolikas turi būti patvirtintas maršrutizatoriaus žiniatinklio administravimo sąsaja ir jau turi būti prijungtas prie jūsų vietinio tinklo. Užpuolikas taip pat gali pradėti šią ataką kai kuriais atvejais, kai įgalintas maršrutizatoriaus nuotolinis administravimas.

CVE-2019-3915 - Šis trūkumas leidžia užpuolikui pasiekti prieigą prie maršrutizatoriaus žiniatinklio sąsajos, sulaikant prisijungimo užklausas. Kadangi maršrutizatoriaus žiniatinklio sąsaja nėra apsaugota HTTPS, užpuolikas galėjo užuosti užklausas ir jas pakartoti. Iš ten jie gali vykdytiCVE-2019-3914 norint visiškai valdyti maršrutizatorių.

CVE-2019-3916 - Šis trūkumas leidžia užpuolikui pavogti slaptažodžio druskos, naudojamos administratoriaus sąsajai, vertę, tada naudokite žiaurios jėgos žodyno ataką, kad atrakintumėte originalų slaptažodį. (Pastaba: „Druska“ yra atsitiktinai sugeneruoti duomenys, naudojami slaptažodžio šifravimui.) Susiję suCVE-2019-3915, tai įmanoma, nes maršrutizatoriaus žiniatinklio sąsaja nėra apsaugota HTTPS, todėl užpuolikas gali nugirsti ir dubliuoti prisijungimo užklausas.

Apsaugos firmos tyrėjai Padengiamas Anksčiau šiais metais pranešė apie „Verizon“ pažeidžiamumą, tačiau, vadovaudamasi „atsakingo informacijos atskleidimo“ praktika, davė vežėjui pakankamai laiko parengti pataisas prieš viešai atskleidžiant klaidas.

Panašu, kad dabar yra laikas. „Verizon“ tyliai išleido programinės įrangos naujinį (02.02.00.13) maršrutizatoriams „Quantum Gateway“ (G100), kad būtų pašalinti pažeidžiamumai.

Tiesą sakant, programinės aparatinės įrangos naujinimas pradėtas naudoti kovo 1 d., Tačiau, pasak „Bleeping Computer“, kai kurie vartotojai skundėsi, kad naujinimas sukelia problemų.

„Verizon“ teigė, kad iki to laiko pleistras jau buvo visiškai įdiegtas, tačiau nedidelę procentą paveiktų maršrutizatorių vis tiek gali tekti pataisyti nuo balandžio 5 dienos. Bendrovė taip pat teigė, kad nėra jokių požymių, rodančių, kad trūkumai kada nors buvo panaudoti.

Štai oficialus „Verizon“ pareiškimas:

„Neseniai mums buvo pranešta apie tris spragas, susijusias su prisijungimo ir slaptažodžio informacija„ Plačiajuosčio ryšio namų maršrutizatoriuje „Fios-G1100“. Kai tik sužinojome apie šiuos pažeidžiamumus, ėmėmės neatidėliotinų veiksmų jiems pašalinti ir išleidome pataisas. Neturime įrodymų apie piktnaudžiavimą ir iš mūsų vartotojų nereikia imtis jokių veiksmų “.

Ką galite padaryti, jei turite „Verizon FiOS“?

Jei turite „Verizon FiOS“, labai tikėtina, kad turite paveiktą maršrutizatorių „Quantum Gateway“ (G100).


„flickr“ nuotraukų saugykla

„Verizon“ automatiškai išstumia maršrutizatoriaus mikroprogramos naujinius, tačiau jei norite rankiniu būdu patikrinti, ar jūsų programinės įrangos versija yra naujausia, atlikite šiuos veiksmus:




  1. Įveskite žiniatinklio naršyklės žiniatinklio administravimo puslapį 192.168.1.1 naršyklės adreso juostoje. Tai yra numatytasis maršrutizatoriaus adresas ir, jei jo nepakeisite, jis pateks tiesiai į tą puslapį.
  2. Prisijunkite naudodami administratoriaus slaptažodį. Tai gali būti maršrutizatoriaus šone.
  3. Prisijungę spustelėkite skirtuką, pažymėtą „Sistemos stebėjimas. “
  4. Čia pamatysite maršrutizatoriaus programinės įrangos versiją. Įsitikinkite, kad jis įjungtas 02.02.00.13 arba vėliau.

Reguliariai tikrinkite maršrutizatoriaus programinės įrangos naujinius

Net jei nesate prisijungę prie „Verizon FiOS“ arba jei jums priklauso kitas maršrutizatoriaus modelis ar prekės ženklas, tokios saugos spragos gali atsirasti bet kuriuo metu. Štai kodėl reguliarus maršrutizatoriaus programinės įrangos atnaujinimo tikrinimas yra kritinis jūsų saugumo žingsnis.

Atnaujinti maršrutizatoriaus programinę įrangą nėra taip sunku, kaip atrodo. Tai priklauso nuo jūsų maršrutizatoriaus prekės ženklo ir modelio, tačiau visi jie turi administratoriaus puslapį, kurį galite pasiekti naudodamiesi naršykle. Viskas, ką turite padaryti, įveskite naršyklės adresų juostoje numatytąjį konkretaus maršrutizatoriaus IP adresą, kuris pateks tiesiai į tą puslapį.

Įprasti populiarių maršrutizatorių IP adresai yra 192.168.0.1 „Virgin Media“ Super Hub 2, 192.168.1.1 „Linksys and D-Link“, 192.168.0.1 „Netgear“ arba 192.168.2.1 „Belkin“. Jei kyla problemų ieškant maršrutizatoriaus IP, skaitykite savo vartotojo vadovą arba galite internete ieškoti sąrašų, tokių kaiprouteripaddress.com.

Kai būsite maršrutizatoriaus administratoriaus puslapyje, dažniausiai prisijungdami turėsite įvesti vartotojo vardą ir slaptažodį (kol esate jame, dėl akivaizdžių saugumo priežasčių pakeiskite numatytąjį maršrutizatoriaus vartotojo vardą ir slaptažodį). Prisijungę patikrinkite skyrių „Pažengęs“Arba„Valdymas“Ir patikrinkite, ar nėra programinės aparatinės įrangos naujinių.

Paprastai jūs turėsite galimybę patikrinti, peržiūrėti, atsisiųsti ir įdiegti naują maršrutizatoriaus programinę-aparatinę įrangą tame pačiame puslapyje. Vėlgi, tai priklauso nuo jūsų maršrutizatoriaus modelio, todėl ieškokite vartotojo vadovo, kad gautumėte išsamias instrukcijas, kaip tai padaryti.

Atminkite, kad maršrutizatoriaus programinės įrangos atnaujinimus reikia paleisti iš naujo, todėl įsitikinkite, kad, vykdydami naujinimą, nevykdote veiklos, kuriai reikalingas tinklo ryšys.

Ir galiausiai, siekiant ramybės, rekomenduojama patikrinti maršrutizatoriaus programinės įrangos naujinius bent kartą per tris mėnesius.