Principaux correctifs d'urgence délivrés pour les routeurs contre les pirates - obtenez-le maintenant

Vous gardez peut-être religieusement tous vos appareils et applications à jour, mais il y a peut-être une chose critique que vous négligez. C'est cet appareil qui agit comme votre contrôleur d'accès pour toutes les données entrant et sortant de votre maison.

Nous parlons de votre routeur, ce petit appareil auquel vous connectez des gadgets pour accéder à Internet. Vous ne pensez probablement pas beaucoup au routeur de votre maison. Sauf si, bien sûr, vous rencontrez des problèmes tels que des ralentissements ou une connexion Internet perdue.

Mais saviez-vous que cette négligence et ce manque d'interaction avec votre routeur pourraient être un gros problème de sécurité? Par exemple, de graves vulnérabilités ont été découvertes sur les principaux routeurs de ces FAI, ce qui peut mettre des millions de personnes en danger. Es-tu en sécurité? Continuez à lire et découvrez.



Problèmes de sécurité du routeur Verizon FiOS

Si vous utilisez Verizon FiOS, vous feriez mieux de vérifier votre routeur maintenant. Trois nouvelles failles de sécurité critiques dans la passerelle Verizon FiOS Quantum Gateway (G100) ont été découvertes, toutes pouvant permettre à un attaquant de prendre le contrôle total de l'appareil.

Les vulnérabilités peuvent toutes conduire à une chaîne complète d'exploits et comprennent:

CVE-2019-3914 - Une faille qui pourrait permettre à un attaquant d'injecter des commandes sur le système d'exploitation du routeur. Pour cela, l'attaquant doit être authentifié par l'interface d'administration Web du routeur et doit déjà être connecté à votre réseau local. Un attaquant peut également lancer cette attaque dans certains cas où l'administration à distance sur le routeur est activée.

CVE-2019-3915 - Cette faille permet à un attaquant d'accéder à l'interface Web du routeur en interceptant les demandes de connexion. Étant donné que l'interface Web du routeur n'est pas sécurisée par HTTPS, l'attaquant pourrait sniffer les requêtes et les rejouer. De là, ils peuvent exécuterCVE-2019-3914 pour prendre le contrôle total du routeur.

CVE-2019-3916 - Cette faille permet à un attaquant de voler la valeur du sel de mot de passe utilisé pour l'interface administrateur puis d'utiliser une attaque par dictionnaire de force brute pour déverrouiller le mot de passe d'origine. (Remarque: Un «sel» est une donnée générée aléatoirement utilisée dans le cryptage des mots de passe.)CVE-2019-3915, cela est possible car l'interface Web du routeur n'est pas sécurisée par HTTPS, ce qui permet à un attaquant de détecter et de dupliquer les demandes de connexion.

Chercheurs dans une entreprise de sécurité Défendable a signalé les vulnérabilités à Verizon plus tôt cette année, mais conformément aux pratiques de «divulgation responsable», a donné au transporteur suffisamment de temps pour développer des correctifs avant de révéler les bogues publiquement.

Et il semble que le moment soit venu. Verizon a discrètement publié une mise à jour du firmware (02.02.00.13) aux routeurs Quantum Gateway (G100) pour corriger les vulnérabilités.

En fait, la mise à jour du firmware a commencé le 1er mars, mais selon Bleeping Computer, certains utilisateurs se sont plaints que la mise à jour avait causé des problèmes.

Verizon a déclaré qu'à ce moment-là, le correctif avait déjà été entièrement déployé, mais qu'un petit pourcentage des routeurs concernés devaient encore être corrigés à partir du 5 avril. La société a également déclaré qu'il n'y avait aucun signe que les failles aient été exploitées.

Voici la déclaration officielle de Verizon:

«Nous avons récemment été informés de trois vulnérabilités liées aux informations de connexion et de mot de passe sur le routeur domestique à large bande Fios-G1100. Dès que nous avons été informés de ces vulnérabilités, nous avons pris des mesures immédiates pour les corriger et émettons des correctifs. Nous n'avons aucune preuve d'abus et aucune action n'est requise de la part de nos consommateurs. »

Que pouvez-vous faire si vous avez Verizon FiOS?

Si vous avez Verizon FiOS, il est très probable que vous ayez le routeur Quantum Gateway (G100) concerné.


le chargement sans fil est-il mauvais pour votre téléphone

Verizon envoie automatiquement les mises à jour du micrologiciel à votre routeur, mais si vous souhaitez vérifier manuellement si la version de votre micrologiciel est la dernière, voici les étapes:




  1. Sur un navigateur Web, accédez à sa page d'administration Web en tapant 192.168.1.1 sur la barre d'adresse de votre navigateur. Il s'agit de l'adresse par défaut du routeur et à moins que vous ne l'ayez modifiée, elle vous amènera directement à cette page.
  2. Connectez-vous en utilisant votre mot de passe administrateur. Cela peut être situé sur le côté de votre routeur.
  3. Une fois connecté, cliquez sur l'onglet intitulé «Surveillance du système. '
  4. Ici, vous verrez la version du firmware de votre routeur. Assurez-vous qu'il est allumé 02.02.00.13 ou plus tard.

Veuillez vérifier régulièrement les mises à jour du firmware du routeur

Même si vous n'êtes pas sur Verizon FiOS, ou si vous possédez un autre modèle de routeur ou une autre marque, des failles de sécurité comme celles-ci peuvent survenir à tout moment. C'est pourquoi la vérification régulière des mises à jour du micrologiciel du routeur est une étape critique pour votre sécurité.

La mise à jour du micrologiciel de votre routeur n'est pas aussi difficile qu'il y paraît. Cela dépend de la marque et du modèle de votre routeur, mais tous ont une page d'administrateur à laquelle vous pouvez accéder via un navigateur. Tout ce que vous avez à faire est de taper l'adresse IP par défaut de votre routeur particulier sur la barre d'adresse de votre navigateur et cela vous amènera directement à cette page.

Les adresses IP courantes des routeurs courants sont 192.168.0.1 pour Super Hub 2 de Virgin Media, 192.168.1.1 pour Linksys et D-Link, 192.168.0.1 pour Netgear ou 192.168.2.1 pour Belkin. Si vous ne parvenez pas à trouver l'IP de votre routeur, consultez votre manuel d'utilisation ou vous pouvez consulter en ligne des listes telles querouteripaddress.com.

Une fois sur la page d'administrateur du routeur, la plupart du temps, vous devrez entrer un nom d'utilisateur et un mot de passe pour vous connecter (pendant que vous y êtes, veuillez modifier le nom d'utilisateur et le mot de passe par défaut de votre routeur pour des raisons évidentes de sécurité). Une fois connecté, recherchez une section intitulée 'Avancé' ou 'La gestion”Pour vérifier les mises à jour du firmware.

Habituellement, vous aurez la possibilité de vérifier, réviser, télécharger et installer le nouveau firmware de votre routeur sur la même page. Encore une fois, cela dépend du modèle de votre routeur, alors consultez votre manuel d'utilisation pour obtenir des instructions détaillées sur la façon de procéder.

N'oubliez pas que les mises à jour du firmware du routeur nécessitent un redémarrage. Assurez-vous donc que vous n'avez pas d'activités en cours nécessitant une connexion réseau lorsque vous appliquez la mise à jour.

Et enfin, pour la tranquillité d'esprit, il est recommandé de vérifier les mises à jour du firmware du routeur au moins une fois tous les trois mois.