Пятница, 10 июля, 18:26
дома безопасность Выпущены важные обновления прошивки для роутера

Выпущены важные обновления прошивки для роутера

Вы можете быть очень осторожными, поддерживая все свои устройства и приложения в актуальном состоянии, но может быть что-то критическое, которым вы пренебрегаете. Это устройство, которое действует как привратник для всех данных, входящих и выходящих из вашего дома.

маршрутизатор

Мы говорим о роутере, маленьком устройстве, которое соединяет гаджеты для доступа в интернет. Вы, наверное, не так много думаете о роутере вашего дома. Если, конечно, у вас нет проблем, таких как замедление или потеря интернет-соединения.

Но знаете ли вы, что это пренебрежение и отсутствие взаимодействия с вашим маршрутизатором может быть большой проблемой безопасности? Например, в этих маршрутизаторах ISP были выявлены серьезные недостатки, которые могут поставить под угрозу миллионы устройств. Ты в безопасности? Читайте ниже и узнайте.

Проблемы безопасности маршрутизатора Verizon FiOS

Если вы являетесь пользователем Verizon FiOS, вам следует проверить свой маршрутизатор. Были обнаружены три новых критических уязвимости в Verizon FiOS Quantum Gateway (G100), которые могут позволить злоумышленнику получить полный контроль над вашим устройством.

Уязвимости могут привести к полной цепочке ферм и включают в себя:

CVE-2019-3914 - дефект, который может позволить злоумышленнику вводить команды в операционной системе маршрутизатора. Атакующий должен быть проверен интерфейсом веб-управления маршрутизатора и должен быть подключен к вашей локальной сети. Злоумышленник также может запустить эту атаку в некоторых случаях, когда удаленное управление на маршрутизаторе включено.

CVE-2019-3915 - этот недостаток позволяет злоумышленнику получить доступ к веб-интерфейсу маршрутизатора, перехватывая «запросы на вход». Поскольку веб-интерфейс маршрутизатора не защищен HTTPS, злоумышленник может обмануть запросы и повторить их. Оттуда они могут запустить CVE-2019-3914, чтобы получить полный контроль над маршрутизатором.

CVE-2019-3916 - этот недостаток позволяет злоумышленнику украсть пароли, используемые для подключения администратора, а затем провести атаку, чтобы разблокировать оригинальный пароль. (О CVE-2019-3915 это возможно, поскольку веб-интерфейс маршрутизатора не защищен HTTPS, что позволяет злоумышленнику обманывать и копировать запросы на подключение.)

Исследователи безопасности Tenable сообщили об уязвимостях Verizon ранее в этом году, но в соответствии с практикой «ответственного раскрытия» они дали компании достаточно времени для развертывания исправлений, прежде чем открыто сообщать об ошибках.

И, похоже, время пришло. Verizon незаметно выпустила обновление прошивки (02.02.00.13) на маршрутизаторе Quantum Gateway (G100) для устранения уязвимостей.

Фактически, в марте в 1 начали выпускаться обновления прошивки, но, по словам Bleeping Computer, некоторые пользователи жаловались на то, что обновление вызывает проблемы.

Verizon сказал, что на этот раз исправление уже полностью развернуто, но небольшой процент уязвимых маршрутизаторов может потребоваться исправить с помощью 5 в апреле и позже. Компания также сообщила, что нет никаких признаков того, что дефекты были использованы злоумышленниками.

Вот официальное заявление Verizon:

«Недавно мы обновили три уязвимости, связанные с информацией для входа и пароль для Широкополосный домашний маршрутизатор Fios-G1100, Как только мы узнали об этих уязвимостях, мы предприняли немедленные действия, чтобы исправить их и выпустить исправления. доказательства злоупотребления и никаких действий не требуется от наших потребителей ".

Что вы можете сделать, если у вас есть Verizon FiOS?

Если у вас Verizon FiOS, скорее всего, затронут маршрутизатор Quantum Gateway (G100).

Verizon автоматически выпускает обновления прошивки для вашего маршрутизатора, но если вы хотите вручную проверить, установлена ​​ли последняя версия прошивки, выполните следующие действия:

  1. В браузере перейдите на страницу администрирования, введя 192.168.1.1 в адресную строку браузера. Это адрес маршрутизатора по умолчанию, и если вы его не измените, он сразу перейдет на эту страницу.
  2. Войдите, используя пароль администратора, который может быть на стороне вашего маршрутизатора.
  3. После входа в систему, нажмите на вкладку «Мониторинг системы».
  4. Здесь вы увидите версию прошивки вашего роутера. Убедитесь, что это 02.02.00.13 или новее.

Регулярно проверяйте обновления прошивки роутера

Обновление прошивки вашего роутера не так сложно, как кажется. Это зависит от вашего бренда и модели вашего маршрутизатора, но все они имеют страницу администратора, к которой вы можете получить доступ через браузер. Все, что вам нужно сделать, это ввести IP-адрес по умолчанию для этого маршрутизатора в «адресной строке браузера», и он сразу перейдет на эту страницу.

Распространенными IP-адресами для популярных маршрутизаторов являются 192.168.0.1 для Virgin Media 2 Super Hub, 192.168.1.1 для Linksys и D-Link, 192.168.0.1 для Netgear или 192.168.2.1 для Belkin. Если у вас возникли проблемы с поиском IP-адреса вашего маршрутизатора, обратитесь к руководству пользователя или проверьте в Интернете списки, такие как routeripaddress.com.

Когда вы попадете на страницу администратора маршрутизатора, вам потребуется ввести имя пользователя и пароль для входа в систему (пока вы находитесь на нем, измените имя пользователя и пароль по умолчанию для вашего маршрутизатора по очевидным причинам безопасности). После входа в систему проверьте раздел «Дополнительно» или «Управление», чтобы проверить наличие обновлений прошивки.

Как правило, у вас будет возможность проверить, просмотреть, просмотреть и установить новую прошивку вашего маршрутизатора на той же странице. Опять же, это зависит от модели вашего маршрутизатора, поэтому обратитесь к руководству пользователя для получения подробных инструкций о том, как это сделать.

Имейте в виду, что обновления прошивки требуют этого перезапуск, поэтому убедитесь, что у вас нет непрерывных действий, которые требуют подключения к сети при применении обновления.

И, наконец, для спокойствия рекомендуется проверять наличие обновлений прошивки маршрутизатора не реже одного раза в три месяца.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

LIVE NEWS

Sony: инвестирует 250 миллионов долларов в «Fortnite» от Epic Games!

Sony инвестировала 250 миллионов долларов, чтобы приобрести 1,4% акций Epic Games, ...

Устройства C-Data FTTH OLT содержат бэкдоры

Серьезные уязвимости и бэкдоры были обнаружены двумя исследователями безопасности в прошивке 29 устройств FTTH OLT, популярного поставщика оборудования C-Data.

Spotify, Pinterest и Tinder "сбой" из-за D. facebook

Популярные приложения и сервисы, такие как Spotify, Pinterest и Tinder, взломали устройства iOS ....

Технологии и учителя: что ценят эксперты?

Слишком много учителей по всему миру боролись за принятие технологических инструментов в разгар пандемии, чтобы брать уроки ...
00: 02: 24

Приложения COVID-19: приложения для обнаружения вирусов нарушают конфиденциальность

Приложения COVID-19: будьте осторожны, они нарушают конфиденциальность. Приложения обнаружения вирусов нарушают конфиденциальность, записывая больше данных, чем нужно, устанавливая ...

Debian 8 "Jessie": еще один релиз на стадии завершения жизни

После долгосрочной поддержки Debian 8 «Jessie», команда разработчиков операционной системы объявила, что она останавливается ...

Conti Ransomware: это преемник Rük Ransomware?

Conti Ransomware - это новая угроза для корпоративных сетей. Его расширенные возможности позволяют ...

SmartWatch трекер, который помогает уязвимым людям могут быть взломаны

Исследователи обнаружили ряд серьезных проблем безопасности в трекере SmartWatch, используемом в приложениях, включая сервисы, предназначенные для ...

WhatsApp: QR-коды помогут вам общаться с бизнесом

WhatsApp, служба обмена сообщениями Facebook, представила две новые функции, которые помогут ...

Zoom: работает для исправления уязвимости нулевого дня

Программное обеспечение для телеконференций Zoom работает над устранением уязвимости нулевого дня, обнаруженной охранной компанией ...