Wichtige Notfall-Patches für Router gegen Hacker - jetzt kaufen

Möglicherweise halten Sie alle Ihre Geräte und Anwendungen religiös auf dem neuesten Stand, aber möglicherweise vernachlässigen Sie eine wichtige Sache. Es ist dieses eine Gerät, das als Gatekeeper für alle Daten fungiert, die in Ihrem Heim ein- und ausgehen.

Wir sprechen von Ihrem Router, dem kleinen Gerät, mit dem Sie Geräte für den Internetzugang verbinden. Sie denken wahrscheinlich nicht so viel an den Router Ihres Hauses. Es sei denn, Sie haben Probleme wie Verlangsamungen oder eine unterbrochene Internetverbindung.

Aber wussten Sie, dass diese Vernachlässigung und mangelnde Interaktion mit Ihrem Router ein großes Sicherheitsproblem darstellen kann? Beispielsweise wurden auf den Routern dieser großen ISPs schwerwiegende Sicherheitslücken entdeckt, die Millionen gefährden können. Bist du in Sicherheit? Lesen Sie weiter und finden Sie es heraus.




piggy Chromverlängerung

Verizon FiOS Router Sicherheitsprobleme

Wenn Sie mit Verizon FiOS arbeiten, sollten Sie jetzt Ihren Router überprüfen. Es wurden drei neue kritische Sicherheitslücken im Verizon FiOS Quantum Gateway (G100) entdeckt, durch die ein Angreifer die vollständige Kontrolle über das Gerät erlangen könnte.




Die Sicherheitsanfälligkeiten können alle zu einer vollständigen Kette von Exploits führen. Dazu gehören:

CVE-2019-3914 - Ein Fehler, durch den ein Angreifer Befehle in das Betriebssystem des Routers einschleusen kann. Um dies zu erreichen, muss der Angreifer über die Webadministrationsschnittstelle des Routers authentifiziert und bereits mit Ihrem lokalen Netzwerk verbunden sein. Ein Angreifer kann diesen Angriff auch in einigen Fällen starten, in denen die Remoteverwaltung auf dem Router aktiviert ist.

CVE-2019-3915 - Durch diesen Fehler kann ein Angreifer auf die Weboberfläche des Routers zugreifen, indem er Anmeldeanforderungen abfängt. Da das Webinterface des Routers nicht durch HTTPS gesichert ist, kann der Angreifer die Anforderungen abhören und erneut abspielen. Von dort aus können sie ausführenCVE-2019-3914 um die volle Kontrolle über den Router zu erlangen.

CVE-2019-3916 - Dieser Fehler ermöglicht es einem Angreifer, den Wert des für die Administratorschnittstelle verwendeten Kennwortsalzes zu stehlen und dann mithilfe eines Brute-Force-Wörterbuchs das ursprüngliche Kennwort zu entsperren. (Hinweis: Ein 'Salt' besteht aus zufällig generierten Daten, die bei der Kennwortverschlüsselung verwendet werdenCVE-2019-3915, Dies ist möglich, da das Webinterface des Routers nicht durch HTTPS gesichert ist, sodass ein Angreifer die Anmeldeanforderungen ausspähen und duplizieren kann.

Forscher bei Sicherheitsfirma Haltbar meldete Verizon die Sicherheitslücken zu Beginn dieses Jahres, gab dem Netzbetreiber jedoch im Einklang mit den „Responsible Disclosure“ -Praktiken genügend Zeit, um Patches zu entwickeln, bevor die Fehler öffentlich bekannt wurden.

Und es sieht so aus, als ob die Zeit jetzt ist. Verizon hat leise ein Firmware-Update veröffentlicht (02.02.00.13) an den Quantum Gateway (G100) -Router, um die Sicherheitsanfälligkeiten zu beheben.

Tatsächlich wurde das Firmware-Update am 1. März eingeführt, aber laut Bleeping Computer haben sich einige Benutzer beschwert, dass das Update Probleme verursacht hat.

Nach Angaben von Verizon ist der Patch zu diesem Zeitpunkt bereits vollständig implementiert, aber ein kleiner Prozentsatz der betroffenen Router muss möglicherweise ab dem 5. April noch gepatcht werden. Das Unternehmen gab auch an, dass keine Anzeichen dafür vorliegen, dass die Fehler jemals ausgenutzt wurden.

Hier ist die offizielle Erklärung von Verizon:


Scannen von Bürodepots

„Wir wurden kürzlich auf drei Sicherheitslücken in Bezug auf Anmelde- und Kennwortinformationen beim Breitband-Heimrouter Fios-G1100 aufmerksam gemacht. Sobald wir auf diese Sicherheitsanfälligkeiten aufmerksam gemacht wurden, haben wir unverzüglich Maßnahmen ergriffen, um sie zu beheben, und stellen Patches bereit. Wir haben keine Hinweise auf Missbrauch und es sind keine Maßnahmen seitens unserer Verbraucher erforderlich. “




Was können Sie mit Verizon FiOS tun?

Wenn Sie über Verizon FiOS verfügen, ist es sehr wahrscheinlich, dass Sie den betroffenen Quantum Gateway (G100) -Router haben.

Verizon überträgt die Firmware-Updates automatisch an Ihren Router. Wenn Sie jedoch manuell überprüfen möchten, ob Ihre Firmware-Version die neueste ist, gehen Sie wie folgt vor:

  1. Rufen Sie in einem Webbrowser die Webverwaltungsseite auf, indem Sie Folgendes eingeben 192.168.1.1 in der Adressleiste Ihres Browsers. Dies ist die Standardadresse des Routers. Sofern Sie sie nicht geändert haben, werden Sie direkt zu dieser Seite weitergeleitet.
  2. Melden Sie sich mit Ihrem Administratorkennwort an. Dies kann sich an der Seite Ihres Routers befinden.
  3. Sobald Sie eingeloggt sind, klicken Sie auf die Registerkarte “Systemüberwachung. '
  4. Hier sehen Sie die Firmware-Version Ihres Routers. Stellen Sie sicher, dass es eingeschaltet ist 02.02.00.13 oder später.

Bitte überprüfen Sie regelmäßig, ob die Router-Firmware aktualisiert wurde

Auch wenn Sie nicht mit Verizon FiOS arbeiten oder ein anderes Router-Modell oder eine andere Marke besitzen, können Sicherheitslücken wie diese jederzeit auftreten. Aus diesem Grund ist die regelmäßige Suche nach Router-Firmware-Updates ein wichtiger Schritt für Ihre Sicherheit.

Das Aktualisieren der Firmware Ihres Routers ist nicht so schwierig, wie es sich anhört. Dies hängt von der Marke und dem Modell Ihres Routers ab. Alle Router verfügen jedoch über eine Administratorseite, auf die Sie über einen Browser zugreifen können. Sie müssen lediglich die Standard-IP-Adresse Ihres Routers in die Adressleiste Ihres Browsers eingeben, um direkt zu dieser Seite zu gelangen.

Gängige IP-Adressen für gängige Router sind 192.168.0.1 für den Super Hub 2 von Virgin Media, 192.168.1.1 für Linksys und D-Link, 192.168.0.1 für Netgear oder 192.168.2.1 für Belkin. Wenn Sie Probleme haben, die IP Ihres Routers zu finden, schlagen Sie in Ihrem Benutzerhandbuch nach oder suchen Sie online nach Listen wierouteripaddress.com.

Wenn Sie sich die meiste Zeit auf der Router-Administratorseite befinden, müssen Sie einen Benutzernamen und ein Kennwort eingeben, um sich anzumelden. Ändern Sie in diesem Fall aus offensichtlichen Sicherheitsgründen den Standardbenutzernamen und das Standardkennwort Ihres Routers. Sobald Sie eingeloggt sind, suchen Sie nach einem Abschnitt mit dem Namen „Fortgeschritten' oder 'Verwaltung”, Um nach Firmware-Updates zu suchen.

Normalerweise haben Sie die Möglichkeit, die neue Firmware Ihres Routers auf derselben Seite zu überprüfen, zu überprüfen, herunterzuladen und zu installieren. Dies hängt wiederum von Ihrem Routermodell ab. Lesen Sie in Ihrem Benutzerhandbuch nach, wie Sie dies tun können.

Beachten Sie, dass für die Aktualisierung der Router-Firmware ein Neustart erforderlich ist. Stellen Sie daher sicher, dass keine Aktivitäten ausgeführt werden, für die eine Netzwerkverbindung erforderlich ist, wenn Sie die Aktualisierung anwenden.

Und zu guter Letzt wird empfohlen, nach Updates der Router-Firmware zu suchen mindestens einmal alle drei Monate.