ΑρχικήsecurityΚυκλοφόρησαν σημαντικά firmware updates για router

Κυκλοφόρησαν σημαντικά firmware updates για router

Μπορεί να είστε πολύ προσεκτικός διατηρώντας όλες τις συσκευές και τις εφαρμογές σας ενημερωμένες μέχρι σήμερα, αλλά μπορεί να υπάρχει κάτι κρίσιμο πράγμα που παραμελείτε. Είναι μια συσκευή που λειτουργεί ως gatekeeper για όλα τα δεδομένα που εισέρχονται και εξέρχονται από το σπίτι σας.

router

Μιλάμε για το router, τη μικρή συσκευή που συνδέετε τα gadgets για έχετε πρόσβαση στο διαδίκτυο. Πιθανότατα δεν σκέφτεστε για το router του σπιτιού σας τόσο πολύ. Εκτός αν, φυσικά, έχετε προβλήματα όπως επιβραδύνσεις ή μια χαμένη σύνδεση στο διαδίκτυο.

Αλλά ξέρατε ότι αυτή η παραμέληση και η έλλειψη αλληλεπίδρασης με το router σας θα μπορούσε να είναι ένα μεγάλο ζήτημα ασφάλειας; Για παράδειγμα, εντοπίστηκαν σοβαρές αδυναμίες σε αυτούς τα router ISP που μπορούν να θέσουν σε κίνδυνο τα εκατομμύρια συσκευές. Είσαι ασφαλής? Διαβάστε παρακάτω και μάθετε.

Verizon FiOS router ζητήματα ασφαλείας

Εάν είστε χρήστης του Verizon FiOS, πρέπει να ελέγξετε τώρα το router σας. Τρία νέα κρίσιμα σφάλματα ασφαλείας στην Verizon FiOS Quantum Gateway (G100) ανακαλύφθηκαν, τα οποία θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να πάρει τον πλήρη έλεγχο της συσκευής σας.

Τα τρωτά σημεία μπορούν να οδηγήσουν σε μια πλήρη αλυσίδα εκμεταλλεύσεων και περιλαμβάνουν:

CVE-2019-3914 – Ένα ελάττωμα που θα μπορούσε να επιτρέψει σε έναν εισβολέα να εισάγει εντολές στο λειτουργικό σύστημα του router. Ο εισβολέας πρέπει να επικυρωθεί από τη διεπαφή διαχείρισης ιστού του router και πρέπει να συνδεθεί στο τοπικό σας δίκτυο. Ένας εισβολέας μπορεί επίσης να λανσάρει αυτή την επίθεση σε ορισμένες περιπτώσεις όπου είναι ενεργοποιημένη η απομακρυσμένη διαχείριση στο router.

CVE-2019-3915 – Αυτό το ελάττωμα επιτρέπει σε έναν εισβολέα να αποκτήσει πρόσβαση στην διεπαφή ιστού του δρομολογητή, υποκλέπτοντας “login requests”. Δεδομένου ότι το web interface του router δεν είναι εξασφαλισμένο από το HTTPS, ο εισβολέας θα μπορούσε να ξεγελάσει τα αιτήματα και να τα επαναλάβει. Από εκεί, μπορούν να τρέξουν το CVE-2019-3914 για να αποκτήσουν τον πλήρη έλεγχο του rοuter.

CVE-2019-3916 – Αυτό το ελάττωμα επιτρέπει σε έναν εισβολέα να κλέψει τους κωδικούς πρόσβασης που χρησιμοποιούνται για την σύνδεση του admin, και στην συνέχεια κάνουν μια επίθεση για να ξεκλειδώσουν τον αρχικό κωδικό πρόσβασης. (Σχετικά με το CVE-2019-3915, αυτό είναι δυνατό επειδή το web interface του rοuter δεν είναι εξασφαλισμένο από το HTTPS, επιτρέποντας σε έναν εισβολέα να ξεγελάσει και να αντιγράψει τα αιτήματα σύνδεσης.)

Οι ερευνητές της εταιρίας ασφάλειας Tenable ανέφεραν τα τρωτά σημεία της Verizon νωρίτερα αυτό το έτος, αλλά σύμφωνα με τις πρακτικές “υπεύθυνης αποκάλυψης”, έδωσαν στην εταιρεία αρκετό χρόνο για να αναπτύξει τα patches πριν αποκαλύψουν δημοσίως τα σφάλματα.

Και φαίνεται ότι η ώρα είναι τώρα. Η Verizon κυκλοφόρησε ήσυχα μια ενημέρωση firmware (02.02.00.13) στα router Quantum Gateway (G100) για την αντιμετώπιση των τρωτών σημείων.

Στην πραγματικότητα, η ενημέρωση του firmware άρχισε να κυκλοφορεί την 1η Μαρτίου, αλλά σύμφωνα με την Bleeping Computer, ορισμένοι χρήστες παραπονέθηκαν ότι η ενημέρωση προκάλεσε προβλήματα.

Η Verizon είπε ότι αυτή τη φορά το patch έχει ήδη αναπτυχθεί πλήρως, αλλά ένα μικρό ποσοστό των επηρεαζόμενων router ενδέχεται να χρειαστεί να διορθωθούν από τις 5 Απριλίου και μετά. Η εταιρεία ανέφερε επίσης ότι δεν υπάρχουν ενδείξεις ότι τα ελαττώματα τα έχουν εκμεταλλευτεί εισβολείς.

Εδώ είναι η επίσημη δήλωση της Verizon:

“Πρόσφατα ενημερώσαμε για τρία σημεία ευπάθειας που σχετίζονται με πληροφορίες σύνδεσης και κωδικού πρόσβασης για το Broadband Home Router Fios-G1100. Μόλις ενημερωθήκαμε για αυτά τα τρωτά σημεία, πήραμε άμεσα μέτρα για να τα αποκαταστήσουμε και να εκδώσουμε patches. αποδεικτικά στοιχεία κακοποίησης και δεν απαιτείται καμία ενέργεια από τους καταναλωτές μας”.

Τι μπορείτε να κάνετε εάν έχετε Verizon FiOS;

Αν έχετε Verizon FiOS, είναι πολύ πιθανό να έχετε το router Quantum Gateway (G100) που επηρεάζεται.

Η Verizon κυκλοφορεί αυτόματα τις ενημερώσεις firmware στο router σας, αλλά αν θέλετε να ελέγξετε με μη αυτόματο τρόπο εάν η έκδοση του firmware σας είναι η πιο πρόσφατη, ακολουθήστε τα παρακάτω βήματα:

  1. Σε ένα browser, μεταβείτε στην administration σελίδα πληκτρολογώντας το 192.168.1.1 στη γραμμή διευθύνσεων του browser. Αυτή είναι η προεπιλεγμένη διεύθυνση του router και αν δεν τον αλλάξετε, θα σας μεταφέρει απευθείας στη συγκεκριμένη σελίδα.
  2. Συνδεθείτε χρησιμοποιώντας τον κωδικό πρόσβασης admin ο οποίος μπορεί να βρίσκεται στο πλάι του router σας.
  3. Μόλις συνδεθείτε, κάντε κλικ στην καρτέλα με την ένδειξη ” System Monitoring “.
  4. Εδώ θα δείτε την firmware έκδοση του router σας. Βεβαιωθείτε ότι είναι το 02.02.00.13 ή νεότερο.

Ελέγχετε τακτικά τις firmware ενημερώσεις του rοuter

Η ενημέρωση του firmware του router σας δεν είναι τόσο δύσκολη όσο ακούγεται. Εξαρτάται από το εμπορικό σήμα και το μοντέλο του rοuter σας, αλλά όλα αυτά έχουν μια σελίδα διαχειριστή στην οποία μπορείτε να έχετε πρόσβαση μέσω του προγράμματος περιήγησης. Το μόνο που έχετε να κάνετε είναι να πληκτρολογήσετε την προεπιλεγμένη διεύθυνση IP του συγκεκριμένου router στην “browser address bar” και αυτό θα σας μεταφέρει απευθείας σε αυτήν τη σελίδα.

Οι κοινές διευθύνσεις IP για τα δημοφιλή router είναι 192.168.0.1 για το Super Hub της Virgin Media 2, 192.168.1.1 για Linksys και D-Link, 192.168.0.1 για το Netgear ή 192.168.2.1 για την Belkin. Εάν αντιμετωπίζετε προβλήματα κατά την εύρεση της διεύθυνσης IP του router σας, συμβουλευτείτε το εγχειρίδιο χρήστη ή μπορείτε να ελέγξετε online για λίστες όπως routeripaddress.com.

Μόλις είστε στην administrator σελίδα του rοuter, θα πρέπει να εισαγάγετε ένα όνομα χρήστη και έναν κωδικό πρόσβασης για να συνδεθείτε (ενώ βρίσκεστε σε αυτό, αλλάξτε το προεπιλεγμένο όνομα χρήστη και τον κωδικό πρόσβασης του router σας για προφανείς λόγους ασφαλείας). Μόλις συνδεθείτε, ελέγξτε για μια ενότητα που ονομάζεται “Advanced” ή “Management” για να ελέγξετε για ενημερώσεις firmware.

Συνήθως, θα έχετε την επιλογή να ελέγξετε, να ελέγξετε, να κάνετε review και να εγκαταστήσετε το νέο firmware του router σας στην ίδια σελίδα. Και πάλι, εξαρτάται από το μοντέλο του router σας, οπότε ελέγξτε το εγχειρίδιο χρήσης σας για λεπτομερείς οδηγίες σχετικά με το πώς να το κάνετε αυτό.

Λάβετε υπόψη ότι τα firmware update του απαιτούν επανεκκίνηση, οπότε βεβαιωθείτε ότι δεν έχετε συνεχείς δραστηριότητες που απαιτούν σύνδεση δικτύου όταν εφαρμόζετε την ενημερωμένη έκδοση.

Και τέλος, για την ειρήνη του μυαλού, συνιστάται να ελέγχετε για firmware ενημερώσεις του router τουλάχιστον μία φορά κάθε τρεις μήνες.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS