Miljonid kodused WiFi-ruuterid on botneti pahavara rünnaku all – mida peate teadma

(Pildi krediit: ASUS)

Värskendatud 11. augustil Verizoni kommentaari ja umbkaudse juhendiga, kuidas kontrollida oma mudelit püsivara värskenduste osas.

Miljonid kodused WiFi-ruuterid on botneti pahavara rünnaku all, vaid nädal pärast seda, kui teadlane avaldas ajaveebipostituse, mis näitab, kuidas ruuteri püsivara haavatavust ära kasutada.



  • Musta reede pakkumised: vaadake kõiki parimaid pakkumisi kohe!

Uurija, Evan Grant , pole selles täiesti süüdi. Tema leidis vea (kataloogi number CVE-2021-20090 ) jaanuaris pärast seda, kui ta võttis lahti Jaapanis müüdud Buffalo kaubamärgiga ruuteri. Buffalo andis aprillis välja püsivara viga parandava paiga, pärast seda, kui Tenable, mille heaks Grant töötab, teatas Buffalo.

Probleem on selles, et vähemalt 36 muul 20 erineva ettevõtte poolt levitatud ruuteri mudelil on identsed või väga sarnased vead ning püsivara paigad ei pruugi kõigi jaoks veel saadaval olla. Vähesed inimesed teavad isegi, et peate oma ruuteri püsivara värskendama täpselt nii, nagu peate värskendama oma arvutit või telefoni.

Interneti-teenuse pakkujad (ISP-d) võivad mõnda neist ruuteritest klientidele rentida. Kui jah, vastutavad püsivara värskenduste eest Interneti-teenuse pakkujad.

Mõjutatud ruuterid hõlmavad muu hulgas Asuse, British Telecomi, Buffalo, Deutsche Telekomi, O2, Orange'i, SparkNZ-i, TelMexi, Telstra, Telusi, Verizoni ja Vodafone'i mudeleid, mis võivad mõjutada miljoneid seadmeid kogu maailmas. Vastupidav ajaveebi postitus esmakordselt pandi üles aprillis ja hiljem Vastupidav valge paber .

Sellest veast mõjutatud ruuterimudelid

Siin on teadaolevate mõjutatud mudelite ja mõjutatud püsivara täielik loend.

mälestuspäeva müük telerite jaoks
MüüjaSeadeLeitud versioonist
ADBADSL-i traadita IAD-ruuter1.26S-R-3P
ArkadiaanARV751900.96.00.96.617ES
ArkadiaanVRV95176.00.17 ehitamine04
ArkadiaanVGV75193.01.116
ArkadiaanVRV95181.01.00 ehitamine44
ASMAXBBR-4MG / SMC7908 ADSL0,08
ASUSDSL-AC88U (Arc VRV9517)1.10.05 build502
ASUSDSL-AC87VG (Arc VRV9510)1.05.18 build305
ASUSDSL-AC31001.10.05 ehitamine503
ASUSDSL-AC68VG5.00.08 build272
beelineSmart Box Flash1.00.13_beta4
British TelecomWE410443-SA1.02.12 ehitamine02
PühvelWSR-2533DHPL21.02
PühvelWSR-2533DHP31.24
PühvelBBR-4HG
PühvelBBR-4MG2.08 Väljalase 0002
PühvelWSR-3200AX4S1.1
PühvelWSR-1166DHP21.15
PühvelWXR-5700AX7S1.11
Deutsche TelekomSpeedport Smart 3010137.4.8.001.0
HughesNetHT2000W0.10.10
millalExperiaBox V10A (Arcadyan VRV9517)5.00.48 build453
millalVGV75193.01.116
O2HomeBox 64411.01.36
OranžLiveBox Fiber (PRV3399)00.96.00.96.617ES
KõhnNutikas modem (Arcadyan VRV9517)6.00.16 ehitamine01
SparkNZNutikas modem (Arcadyan VRV9517)6.00.17 ehitamine04
Telecom (Argentiina)Arcadyan VRV9518VAC23-A-OS-AM1.01.00 ehitamine44
TelMexPRV33AC1.31.005.0012
TelMexVRV7006
TelstraSmart Modem Gen 2 (LH1000)0.13.01r
TelusWiFi jaotur (PRV65B444A-S-TS)v3.00.20
TelusNH20A1.00.10silumine build06
VerizonG3100 juhtmed2.0.0.6
VodafoneEasyBox 9044.16
VodafoneEasyBox 90330.05.714
VodafoneEasyBox 80220.02.226

Nagu võite arvata nende kaubamärkide telefoniettevõtete arvu järgi, on suur osa mõjutatud mudelitest kõik-ühes DSL-lüüsi kombinatsioonmodemid/ruuterid, mida Interneti-teenuse pakkujad klientidele annavad või rendivad.

Teised kasutavad Interneti-juurdepääsu saamiseks Fios või mobiilset andmesideühendust, kuid peaaegu kõik on ruuterid, mis on kombineeritud teatud tüüpi lairiba modemiga, mitte eraldiseisvad ruuterid, mis vajavad lairibaühenduse saamiseks eraldi modemit.

Kõik need ruuterid valmistas Taiwani tehnoloogiatootja Arcadyan ja seejärel levitati neid valge etiketi tehingu raames teiste nimede all.

Ärakasutamine on nn tee läbimise haavatavus, mille puhul kaugjuurdepääs teatud failidele ruuteri failisüsteemis viib teid failini, mida saab muuta, andes ründajale kontrolli ruuteri üle kaugelt.

Mida saate selle vastu teha

Kahjuks on teie võimalused piiratud, kui liisite või rentite oma koduruuterit või lüüsi oma Interneti-teenuse pakkujalt. Kui see on teie olukord ja teie Interneti-teenuse pakkuja on üks ülalmainitud kaubamärkidest, kontrollige ruuteri mudelinumbrit, et näha, kas see vastab mainitud mudelile.

Isegi siis on raske kindel olla, sest mõned Interneti-teenuse pakkujad ei pane seadmele tegelikku mudelinumbrit. Parim võimalus on võtta ühendust oma Interneti-teenuse pakkuja klienditeenindusega ja teda sel teemal tülitada.

Kui teil on ruuter ja teil on teatud tehniline oskus, peaksite mudelinumbri ja püsivara versiooni kontrollimiseks avama haldussätteid. Kiireim viis selleks on ühendada sülearvuti Etherneti kaabel mõnda ruuteri Etherneti porti.

Kui teie ruuter on üks selles loendis olevatest mudelitest ja püsivara on aegunud, peate kontrollima, kas püsivara on värskendatud. Meil on siin üldine juhend ruuteri püsivara värskendamiseks, kuid tegelikult on protseduur mudeliti erinev.

Mõned uuemad ruuterid värskendavad end ise ja teistel võib olla haldusliideses mehhanism püsivara värskenduste kontrollimiseks. Mõnikord peate minema selle ettevõtte tugiveebisaidile, mille nimi ruuteril on, ja vaatama, kas saate sealt värskenduse alla laadida.

Kui olete juba haldusliideses, siis uurige ringi ja vaadake, kas saate kaugjuurdepääsu keelata. Selle väljalülitamine kaitseb teid peaaegu kõigi ruuteri häkkimiste eest, mida Interneti kaudu saab teha.

Kas Verizon ruuteril on püsivara värskendus? Püsige lainel

Üks mõjutatud mudelitest näib olevat Verizon Fios G3100 , 300-dollarine Fiose kombineeritud modem/ruuter. Me ei leidnud Verizoni veebisaidilt ühtegi lehte, mis võiks püsivara värskendust pakkuda, seetõttu alustasime vestlust Verizoni tugiesindajaga.

küberesmaspäev Nintendo switchi pakkumised

Toe esindaja kutsus meid vestlema tehnilise meeskonnaga, kes nõudis, et 'tagame, et meie seadmed ja teenused on igal tasemel turvalised' ning klientidega, kelle seadmeid mõni viga mõjutas, võetakse ühendust tekstisõnumiga.

Küsisime vestluses tehnikult, kas Verizon Fios G3100 püsivara on CVE-2021-20090 vea parandamiseks värskendatud. Tehnik vastas, et neil ei olnud vastuseks põhjalikud teadmised, ja andis meile Verizoni üldise kontaktilehe.

Saatsime Verizoni pressiesindajatele meilipäringu ja värskendame seda lugu, kui saame vastuse.

Värskendus: Verizoni esindaja esitas meile järgmise avalduse:

'Meie turvameeskonnad tegelevad aktiivselt hiljuti teatatud ruuteri autentimise möödaviiguprobleemidega. Verizon pakub Fiose ruuteri tarkvarale ja/või püsivarale värskenduse, et lahendada probleem, mis mõjutab ligikaudu 2% meie Fiose ruuteri klientidest. Selle värskenduse saamiseks ei pea klient midagi ette võtma.

Aga Asuse mudelid?

Pisut lihtsam oli leida püsivara värskendustega veebilehti neljale Asuse mudelile, mida Tenable nimetas potentsiaalselt haavatavateks. Kahjuks pole ükski neist neljast saanud uusi värskendusi alates 2018. aasta detsembrist.

Siin on lingid iga mudeli püsivara värskenduste lehele, kui soovite hiljem tagasi vaadata: DSL-AC88U , DSL-AC87VG , DSL-AC3100 ja DSL-AC68VG .

Tõsine viga

Grant avaldas 3. augustil oma blogipostituse, mis sisaldas teavet selle kohta, kuidas viga ära kasutada. 6. augustil tegid võrguriistvaratootja teadlased Juniper Networks ütles, et teadaolev pahavara meeskond oli Granti meetodid oma arsenali lisanud ja kasutas neid Arcadyanil põhinevate ruuterite ründamiseks.

Pahavara meeskond nakatab ruuterid Mirai botneti variandiga, mida märgati esmakordselt 2016. aasta suvel ja mis viis sügisel laialdaste rünnakuteni. Pärast nakatumist töötavad ruuterid korralikult, kuid kurjategijad võivad neid salaja kasutada ka rämpsposti saatmiseks või hajutatud teenusekeelu (DDoS) käivitamiseks.

motorola moto g8 võimsuse ülevaated

Üks Buffalo mudelitest, WSR-2533DHPL2, sisaldab veel kahte püsivara viga, mille kohta Tenable'i ajaveebipostitus sisaldas kontseptsiooni tõestust. Buffalo on välja andnud ka nende jaoks püsivara värskendused.

'Seadet müüv müüja ei pruugi olla see, kes selle valmistas,' ütles Grant oma ajaveebipostituses. 'Kui leiate tarbijaruuteri püsivaras vigu, võivad need mõjutada palju rohkem tarnijaid ja seadmeid kui ainult see, mida uurite.'

Tänased parimad Asus RT-AX86U pakkumisedMusta reede allahindlus lõpeb01päevadel02tundi53min51kuiv ASUS AX5700 WiFi 6 mängude... Amazon 384,99 dollarit Vaade Madal laoseis ASUS RT-AX86U – juhtmevaba... Walmart 432,69 dollarit Vaade Vaata lähemalt Musta reede allahindlus tehingud aadressil Amazon Walmart Parim ost Dell Kontrollime iga päev üle 250 miljoni toote parimate hindadega