Importanti patch di emergenza emesse per i router contro gli hacker: scarica subito

Potresti tenere religiosamente aggiornati tutti i tuoi dispositivi e applicazioni, ma potrebbe esserci una cosa critica che stai trascurando. È quel dispositivo che funge da gatekeeper per tutti i dati in entrata e in uscita da casa.

Stiamo parlando del tuo router, quel piccolo dispositivo a cui colleghi i gadget per l'accesso a Internet. Probabilmente non pensi molto al router di casa tua. A meno che, naturalmente, non si verifichino problemi come rallentamenti o perdita di connessione a Internet.

Ma sapevi che questa negligenza e la mancanza di interazione con il tuo router potrebbe essere un grosso problema di sicurezza? Ad esempio, sono state scoperte gravi vulnerabilità sui router di questi importanti ISP che possono mettere a rischio milioni di persone. Sei al sicuro? Continua a leggere e scoprilo.



Problemi di sicurezza del router FiOS di Verizon

Se sei su Verizon FiOS, è meglio controllare ora il tuo router. Sono stati scoperti tre nuovi difetti critici di sicurezza in Verizon FiOS Quantum Gateway (G100), che potrebbero consentire a un utente malintenzionato di assumere il controllo completo del dispositivo.

Le vulnerabilità possono portare a una catena completa di exploit e includono:

CVE-2019-3914 - Un difetto che potrebbe consentire a un utente malintenzionato di immettere comandi sul sistema operativo del router. Per riuscirci, l'attaccante deve essere autenticato dall'interfaccia di amministrazione web del router e deve essere già connesso alla rete locale. Un utente malintenzionato può anche lanciare questo attacco in alcuni casi in cui è abilitata l'amministrazione remota sul router.

CVE-2019-3915 - Questo difetto consente a un utente malintenzionato di accedere all'interfaccia Web del router intercettando le richieste di accesso. Poiché l'interfaccia Web del router non è protetta da HTTPS, l'utente malintenzionato potrebbe annusare le richieste e riprodurle. Da lì, possono eseguireCVE-2019-3914 per ottenere il pieno controllo del router.

CVE-2019-3916 - Questo difetto consente a un utente malintenzionato di rubare il valore della password salt utilizzata per l'interfaccia dell'amministratore, quindi utilizzare un attacco del dizionario della forza bruta per sbloccare la password originale. (Nota: Un 'salt' sono dati generati casualmente utilizzati nella crittografia della password.) Correlati aCVE-2019-3915, ciò è possibile poiché l'interfaccia Web del router non è protetta da HTTPS, consentendo a un utente malintenzionato di annusare e duplicare le richieste di accesso.

Ricercatori presso un'impresa di sicurezza Sostenibile ha segnalato le vulnerabilità a Verizon all'inizio di quest'anno, ma in linea con le pratiche di 'divulgazione responsabile', ha concesso al corriere abbastanza tempo per sviluppare patch prima di rivelare pubblicamente i bug.

E sembra che il tempo sia adesso. Verizon ha rilasciato tranquillamente un aggiornamento del firmware (02.02.00.13) ai router Quantum Gateway (G100) per far fronte alle vulnerabilità.

In effetti, l'aggiornamento del firmware è stato avviato il 1 ° marzo, ma secondo Bleeping Computer alcuni utenti si sono lamentati del fatto che l'aggiornamento causasse problemi.

Verizon ha affermato che a questo punto la patch è già stata completamente implementata, ma una piccola percentuale dei router interessati potrebbe ancora aver bisogno di essere patchata a partire dal 5 aprile. La società ha anche affermato che non ci sono segni che i difetti siano mai stati sfruttati.

Ecco la dichiarazione ufficiale di Verizon:

“Recentemente siamo stati informati di tre vulnerabilità legate alle informazioni di accesso e password sul router domestico a banda larga Fios-G1100. Non appena ci siamo resi conto di queste vulnerabilità, abbiamo preso provvedimenti immediati per risolverle e emettere patch. Non abbiamo prove di abusi e non è richiesta alcuna azione da parte dei nostri consumatori '.

Cosa puoi fare se hai Verizon FiOS?

Se disponi di Verizon FiOS, è molto probabile che tu abbia il router Quantum Gateway (G100) interessato.


flusso di libro verde

Verizon invia automaticamente gli aggiornamenti del firmware al router, ma se si desidera verificare manualmente se la versione del firmware è l'ultima, ecco i passaggi:




  1. Su un browser Web, vai alla sua pagina di amministrazione web digitando 192.168.1.1 sulla barra degli indirizzi del browser. Questo è l'indirizzo predefinito del router e, a meno che tu non l'abbia cambiato, ti porterà direttamente a quella pagina.
  2. Accedi utilizzando la password dell'amministratore. Questo può trovarsi sul lato del router.
  3. Una volta effettuato l'accesso, fare clic sulla scheda etichettata 'Monitoraggio del sistema. '
  4. Qui vedrai la versione del firmware del tuo router. Assicurati che sia acceso 02.02.00.13 o più tardi.

Controllare regolarmente gli aggiornamenti del firmware del router

Anche se non sei su Verizon FiOS o se possiedi un altro modello o marchio di router, vulnerabilità di sicurezza come queste possono verificarsi in qualsiasi momento. Ecco perché controllare regolarmente gli aggiornamenti del firmware del router è un passaggio fondamentale per la tua sicurezza.

L'aggiornamento del firmware del router non è così difficile come sembra. Dipende dalla marca e dal modello del router, ma tutti hanno una pagina di amministratore a cui è possibile accedere tramite browser. Tutto quello che devi fare è digitare l'indirizzo IP predefinito del tuo particolare router sulla barra degli indirizzi del browser e questo ti porterà direttamente a quella pagina.

Gli indirizzi IP comuni per i router più diffusi sono 192.168.0.1 per Super Hub 2 di Virgin Media, 192.168.1.1 per Linksys e D-Link, 192.168.0.1 per Netgear o 192.168.2.1 per Belkin. Se riscontri problemi nel trovare l'IP del tuo router, consulta il manuale dell'utente o puoi consultare online elenchi comerouteripaddress.com.

Una volta che ti trovi nella pagina dell'amministratore del router, per la maggior parte del tempo, dovrai inserire un nome utente e una password per accedere (mentre ci sei, ti preghiamo di cambiare il nome utente e la password predefiniti del router per ovvi motivi di sicurezza). Una volta effettuato l'accesso, controlla la sezione 'avanzato' o 'Gestione'Per verificare la disponibilità di aggiornamenti del firmware.

Di solito, avrai la possibilità di controllare, rivedere, scaricare e installare il nuovo firmware del tuo router sulla stessa pagina. Ancora una volta, dipende dal modello del router, quindi controlla il manuale dell'utente per istruzioni dettagliate su come eseguire questa operazione.

Tieni presente che gli aggiornamenti del firmware del router richiedono un riavvio, quindi assicurati di non avere attività in corso che richiedono una connessione di rete quando applichi l'aggiornamento.

Infine, per la massima tranquillità, si consiglia di verificare la presenza di aggiornamenti del firmware del router almeno una volta ogni tre mesi.