Els principals pedaços d’emergència emesos per a encaminadors contra pirates informàtics: obteniu-lo ara

És possible que religiosament mantingueu actualitzats tots els vostres dispositius i aplicacions, però pot ser que hi hagi una cosa crítica que descuideu. És un dispositiu que actua com a administrador de la porta de totes les dades que entren i surten de casa vostra.

Estem parlant del vostre router, del petit dispositiu al qual connecteu els gadgets per accedir a Internet. Probablement no penseu gaire en el router de casa vostra. Tret que tingui problemes, com ara desacceleracions o una connexió a Internet perduda.

Però, sabíeu que aquest negligència i la falta d'interacció amb el vostre enrutador podria ser un gran problema de seguretat? Per exemple, es van descobrir greus vulnerabilitats en els encaminadors principals dels ISP que poden posar en risc milions. Estàs segur? Llegeix i esbrina.




com trobar un error a casa vostra

Problemes de seguretat del router FiOS Verizon

Si esteu a Verizon FiOS, ara comproveu el vostre encaminador. Es van descobrir tres nous defectes crítics de seguretat al Verizon FiOS Quantum Gateway (G100), que podrien permetre que un atacant prengués el control total del dispositiu.




Les vulnerabilitats poden conduir a una cadena completa d'explotacions i inclouen:

CVE-2019-3914 - Un defecte que podria permetre a un atacant injectar ordres al sistema operatiu del router. Per eliminar-ho, l'atacant ha de ser autenticat per la interfície d'administració web del router i s'ha de connectar a la vostra xarxa local. Un atacant també pot llançar aquest atac en alguns casos en què està habilitada l'administració remota del router.

CVE-2019-3915 - Aquest defecte permet a un atacant accedir a la interfície web del router en interceptar les sol·licituds d’inici de sessió. Atès que la interfície web del router no està protegida per HTTPS, l’atacant podria arrebossar les sol·licituds i reproduir-les. Des d'allà, poden executarCVE-2019-3914 per obtenir un control complet del router.

CVE-2019-3916 - Aquest defecte permet a un atacant robar el valor de la sal de contrasenya que s’utilitza per a la interfície d’administrador i utilitzar un atac de diccionari de força bruta per desbloquejar la contrasenya original. (Nota: Una 'sal' es genera aleatòriament, les dades que s'utilitzen en el xifrat de contrasenyes.)CVE-2019-3915, això és possible ja que la interfície web del router no està protegida per HTTPS, permetent a un atacant escorcollar i duplicar les sol·licituds d'inici de sessió.

Investigadors en empresa de seguretat Tenible va informar de les vulnerabilitats a Verizon a principis d’aquest any, però en línia amb les pràctiques de “divulgació responsable”, va proporcionar al portador temps suficient per desenvolupar pegats abans de revelar els errors públicament.

I sembla que ara és el moment. Verizon ha llançat en silenci una actualització de firmware (02.02.00.13) als routers de Quantum Gateway (G100) per solucionar les vulnerabilitats.

De fet, l’actualització del firmware va començar a publicar-se l’1 de març, però segons Bleeping Computer, alguns usuaris es van queixar que l’actualització causava problemes.

Verizon va dir que en aquest moment, el pegat ja s'ha desplegat completament, però un petit percentatge dels encaminadors afectats encara pot haver de quedar pegat a partir del 5 d'abril. La companyia també va dir que no hi ha cap indici que els defectes fossin explotats mai.

Aquí està la declaració oficial de Verizon:


canals ocults roku 2015

'Fa poc se'ns va donar compte de tres vulnerabilitats relacionades amb la informació d'inici de sessió i contrasenya del router de banda ampla Fios-G1100. Tan aviat com ens vàrem fer conscients d’aquestes vulnerabilitats, vàrem prendre accions immediates per solucionar-les i estar emetent pedaços. No tenim evidència de maltractament i no es necessita cap acció dels nostres consumidors. '




Què podeu fer si teniu Verizon FiOS?

Si teniu Verizon FiOS, és molt probable que tingueu l’encaminador Quantum Gateway (G100) afectat.

Verizon llança automàticament les actualitzacions del firmware al vostre encaminador, però si voleu comprovar manualment si la versió del firmware és la més recent, aquí teniu els passos següents:

  1. En un navegador web, aneu a la pàgina d’administració web escrivint 192.168.1.1 a la barra d’adreces del navegador. Aquesta és l’adreça predeterminada del router i, tret que l’hagueu canviat, us portarà directament a aquesta pàgina.
  2. Inicieu la sessió mitjançant la vostra contrasenya d’administrador. Es pot localitzar al costat del router.
  3. Un cop connectat, feu clic a la pestanya amb l'etiqueta 'Monitorització del sistema. '
  4. Aquí veureu la versió del firmware del vostre router. Assegureu-vos que estigui activat 02.02.00.13 o més tard.

Comproveu si hi ha actualitzacions de firmware del router regularment

Fins i tot si no esteu a Verizon FiOS, o si teniu un altre model o marca d’encaminador, poden aparèixer vulnerabilitats de seguretat com ara. És per això que comprovar regularment les actualitzacions de firmware de l’encaminador és un pas crucial per a la vostra seguretat.

L'actualització del firmware del vostre router no és tan difícil com sembla. Depèn de la vostra marca i model de l’encaminador, però tots tenen una pàgina d’administrador a la qual podeu accedir mitjançant el navegador. Tot el que heu de fer és escriure l'adreça IP predeterminada del vostre enrutador en la barra d'adreces del navegador i que us portarà directament a aquesta pàgina.

Les adreces IP habituals dels enrutadors populars són 192.168.0.1 per a Super Media 2 de Virgin Media, 192.168.1.1 per a Linksys i D-Link, 192.168.0.1 per a Netgear o 192.168.2.1 per a Belkin. Si teniu problemes per trobar l’IP del vostre enrutador, consulteu el manual d’usuari o podeu consultar en línia llistes comrouteripaddress.com.

Un cop hàgiu accedit a la pàgina d’administrador del router, la majoria de les vegades, haureu d’introduir un nom d’usuari i una contrasenya per iniciar la sessió (mentre hi esteu, modifiqueu el nom d’usuari i la contrasenya predeterminats del vostre enrutador per motius de seguretat evidents). Un cop connectat, busqueu la secció anomenada 'Advanced”O“Direcció”Per comprovar si hi ha actualitzacions de firmware.

Normalment, tindreu l’opció de comprovar, revisar, descarregar i instal·lar el nou firmware del router a la mateixa pàgina. Un cop més, depèn del vostre model d’encaminador, així que comproveu el manual d’usuari per obtenir instruccions detallades sobre com fer-ho.

Tingueu en compte que les actualitzacions del microprogramari del router requereixen un reinici de manera que assegureu-vos que no tingueu activitats en curs que requereixin connexió de xarxa quan apliqueu l'actualització.

Per últim, per tranquil·litat, es recomana comprovar si hi ha actualitzacions de firmware del router almenys una vegada cada tres mesos.