(Pildi krediit: ASUS)
Värskendatud 11. augustil Verizoni kommentaari ja umbkaudse juhendiga, kuidas kontrollida oma mudelit püsivara värskenduste osas.
Miljonid kodused WiFi-ruuterid on botneti pahavara rünnaku all, vaid nädal pärast seda, kui teadlane avaldas ajaveebipostituse, mis näitab, kuidas ruuteri püsivara haavatavust ära kasutada.
- Musta reede pakkumised: vaadake kõiki parimaid pakkumisi kohe!
Uurija, Evan Grant , pole selles täiesti süüdi. Tema leidis vea (kataloogi number CVE-2021-20090 ) jaanuaris pärast seda, kui ta võttis lahti Jaapanis müüdud Buffalo kaubamärgiga ruuteri. Buffalo andis aprillis välja püsivara viga parandava paiga, pärast seda, kui Tenable, mille heaks Grant töötab, teatas Buffalo.
- Teie WiFi-ruuter võib öelda kõigile, kus te elate – mida saate teha
- Parimad WiFi-ruuterid, mida saate osta
- Kuidas pääseda juurde oma ruuteri seadetele
- Kuidas Wi-Fi võrku kustutada Androidis ja iOS-is Tänased parimad Asus RT-AX86U pakkumisedMusta reede allahindlus lõpeb01päevadel02tundi53min51kuiv ASUS AX5700 WiFi 6 mängude... Amazon 384,99 dollarit Vaade Madal laoseis ASUS RT-AX86U – juhtmevaba... Walmart 432,69 dollarit Vaade Vaata lähemalt Musta reede allahindlus tehingud aadressil Amazon Walmart Parim ost Dell Kontrollime iga päev üle 250 miljoni toote parimate hindadega
Probleem on selles, et vähemalt 36 muul 20 erineva ettevõtte poolt levitatud ruuteri mudelil on identsed või väga sarnased vead ning püsivara paigad ei pruugi kõigi jaoks veel saadaval olla. Vähesed inimesed teavad isegi, et peate oma ruuteri püsivara värskendama täpselt nii, nagu peate värskendama oma arvutit või telefoni.
Interneti-teenuse pakkujad (ISP-d) võivad mõnda neist ruuteritest klientidele rentida. Kui jah, vastutavad püsivara värskenduste eest Interneti-teenuse pakkujad.
Mõjutatud ruuterid hõlmavad muu hulgas Asuse, British Telecomi, Buffalo, Deutsche Telekomi, O2, Orange'i, SparkNZ-i, TelMexi, Telstra, Telusi, Verizoni ja Vodafone'i mudeleid, mis võivad mõjutada miljoneid seadmeid kogu maailmas. Vastupidav ajaveebi postitus esmakordselt pandi üles aprillis ja hiljem Vastupidav valge paber .
Sellest veast mõjutatud ruuterimudelid
Siin on teadaolevate mõjutatud mudelite ja mõjutatud püsivara täielik loend.
mälestuspäeva müük telerite jaoks
Müüja | Seade | Leitud versioonist |
---|---|---|
ADB | ADSL-i traadita IAD-ruuter | 1.26S-R-3P |
Arkadiaan | ARV7519 | 00.96.00.96.617ES |
Arkadiaan | VRV9517 | 6.00.17 ehitamine04 |
Arkadiaan | VGV7519 | 3.01.116 |
Arkadiaan | VRV9518 | 1.01.00 ehitamine44 |
ASMAX | BBR-4MG / SMC7908 ADSL | 0,08 |
ASUS | DSL-AC88U (Arc VRV9517) | 1.10.05 build502 |
ASUS | DSL-AC87VG (Arc VRV9510) | 1.05.18 build305 |
ASUS | DSL-AC3100 | 1.10.05 ehitamine503 |
ASUS | DSL-AC68VG | 5.00.08 build272 |
beeline | Smart Box Flash | 1.00.13_beta4 |
British Telecom | WE410443-SA | 1.02.12 ehitamine02 |
Pühvel | WSR-2533DHPL2 | 1.02 |
Pühvel | WSR-2533DHP3 | 1.24 |
Pühvel | BBR-4HG | |
Pühvel | BBR-4MG | 2.08 Väljalase 0002 |
Pühvel | WSR-3200AX4S | 1.1 |
Pühvel | WSR-1166DHP2 | 1.15 |
Pühvel | WXR-5700AX7S | 1.11 |
Deutsche Telekom | Speedport Smart 3 | 010137.4.8.001.0 |
HughesNet | HT2000W | 0.10.10 |
millal | ExperiaBox V10A (Arcadyan VRV9517) | 5.00.48 build453 |
millal | VGV7519 | 3.01.116 |
O2 | HomeBox 6441 | 1.01.36 |
Oranž | LiveBox Fiber (PRV3399) | 00.96.00.96.617ES |
Kõhn | Nutikas modem (Arcadyan VRV9517) | 6.00.16 ehitamine01 |
SparkNZ | Nutikas modem (Arcadyan VRV9517) | 6.00.17 ehitamine04 |
Telecom (Argentiina) | Arcadyan VRV9518VAC23-A-OS-AM | 1.01.00 ehitamine44 |
TelMex | PRV33AC | 1.31.005.0012 |
TelMex | VRV7006 | |
Telstra | Smart Modem Gen 2 (LH1000) | 0.13.01r |
Telus | WiFi jaotur (PRV65B444A-S-TS) | v3.00.20 |
Telus | NH20A | 1.00.10silumine build06 |
Verizon | G3100 juhtmed | 2.0.0.6 |
Vodafone | EasyBox 904 | 4.16 |
Vodafone | EasyBox 903 | 30.05.714 |
Vodafone | EasyBox 802 | 20.02.226 |
Nagu võite arvata nende kaubamärkide telefoniettevõtete arvu järgi, on suur osa mõjutatud mudelitest kõik-ühes DSL-lüüsi kombinatsioonmodemid/ruuterid, mida Interneti-teenuse pakkujad klientidele annavad või rendivad.
Teised kasutavad Interneti-juurdepääsu saamiseks Fios või mobiilset andmesideühendust, kuid peaaegu kõik on ruuterid, mis on kombineeritud teatud tüüpi lairiba modemiga, mitte eraldiseisvad ruuterid, mis vajavad lairibaühenduse saamiseks eraldi modemit.
Kõik need ruuterid valmistas Taiwani tehnoloogiatootja Arcadyan ja seejärel levitati neid valge etiketi tehingu raames teiste nimede all.
Ärakasutamine on nn tee läbimise haavatavus, mille puhul kaugjuurdepääs teatud failidele ruuteri failisüsteemis viib teid failini, mida saab muuta, andes ründajale kontrolli ruuteri üle kaugelt.
Mida saate selle vastu teha
Kahjuks on teie võimalused piiratud, kui liisite või rentite oma koduruuterit või lüüsi oma Interneti-teenuse pakkujalt. Kui see on teie olukord ja teie Interneti-teenuse pakkuja on üks ülalmainitud kaubamärkidest, kontrollige ruuteri mudelinumbrit, et näha, kas see vastab mainitud mudelile.
Isegi siis on raske kindel olla, sest mõned Interneti-teenuse pakkujad ei pane seadmele tegelikku mudelinumbrit. Parim võimalus on võtta ühendust oma Interneti-teenuse pakkuja klienditeenindusega ja teda sel teemal tülitada.
Kui teil on ruuter ja teil on teatud tehniline oskus, peaksite mudelinumbri ja püsivara versiooni kontrollimiseks avama haldussätteid. Kiireim viis selleks on ühendada sülearvuti Etherneti kaabel mõnda ruuteri Etherneti porti.
Kui teie ruuter on üks selles loendis olevatest mudelitest ja püsivara on aegunud, peate kontrollima, kas püsivara on värskendatud. Meil on siin üldine juhend ruuteri püsivara värskendamiseks, kuid tegelikult on protseduur mudeliti erinev.
Mõned uuemad ruuterid värskendavad end ise ja teistel võib olla haldusliideses mehhanism püsivara värskenduste kontrollimiseks. Mõnikord peate minema selle ettevõtte tugiveebisaidile, mille nimi ruuteril on, ja vaatama, kas saate sealt värskenduse alla laadida.
Kui olete juba haldusliideses, siis uurige ringi ja vaadake, kas saate kaugjuurdepääsu keelata. Selle väljalülitamine kaitseb teid peaaegu kõigi ruuteri häkkimiste eest, mida Interneti kaudu saab teha.
Kas Verizon ruuteril on püsivara värskendus? Püsige lainel
Üks mõjutatud mudelitest näib olevat Verizon Fios G3100 , 300-dollarine Fiose kombineeritud modem/ruuter. Me ei leidnud Verizoni veebisaidilt ühtegi lehte, mis võiks püsivara värskendust pakkuda, seetõttu alustasime vestlust Verizoni tugiesindajaga.
küberesmaspäev Nintendo switchi pakkumised
Toe esindaja kutsus meid vestlema tehnilise meeskonnaga, kes nõudis, et 'tagame, et meie seadmed ja teenused on igal tasemel turvalised' ning klientidega, kelle seadmeid mõni viga mõjutas, võetakse ühendust tekstisõnumiga.
Küsisime vestluses tehnikult, kas Verizon Fios G3100 püsivara on CVE-2021-20090 vea parandamiseks värskendatud. Tehnik vastas, et neil ei olnud vastuseks põhjalikud teadmised, ja andis meile Verizoni üldise kontaktilehe.
Saatsime Verizoni pressiesindajatele meilipäringu ja värskendame seda lugu, kui saame vastuse.
Värskendus: Verizoni esindaja esitas meile järgmise avalduse:
'Meie turvameeskonnad tegelevad aktiivselt hiljuti teatatud ruuteri autentimise möödaviiguprobleemidega. Verizon pakub Fiose ruuteri tarkvarale ja/või püsivarale värskenduse, et lahendada probleem, mis mõjutab ligikaudu 2% meie Fiose ruuteri klientidest. Selle värskenduse saamiseks ei pea klient midagi ette võtma.
Aga Asuse mudelid?
Pisut lihtsam oli leida püsivara värskendustega veebilehti neljale Asuse mudelile, mida Tenable nimetas potentsiaalselt haavatavateks. Kahjuks pole ükski neist neljast saanud uusi värskendusi alates 2018. aasta detsembrist.
Siin on lingid iga mudeli püsivara värskenduste lehele, kui soovite hiljem tagasi vaadata: DSL-AC88U , DSL-AC87VG , DSL-AC3100 ja DSL-AC68VG .
Tõsine viga
Grant avaldas 3. augustil oma blogipostituse, mis sisaldas teavet selle kohta, kuidas viga ära kasutada. 6. augustil tegid võrguriistvaratootja teadlased Juniper Networks ütles, et teadaolev pahavara meeskond oli Granti meetodid oma arsenali lisanud ja kasutas neid Arcadyanil põhinevate ruuterite ründamiseks.
Pahavara meeskond nakatab ruuterid Mirai botneti variandiga, mida märgati esmakordselt 2016. aasta suvel ja mis viis sügisel laialdaste rünnakuteni. Pärast nakatumist töötavad ruuterid korralikult, kuid kurjategijad võivad neid salaja kasutada ka rämpsposti saatmiseks või hajutatud teenusekeelu (DDoS) käivitamiseks.
motorola moto g8 võimsuse ülevaated
Üks Buffalo mudelitest, WSR-2533DHPL2, sisaldab veel kahte püsivara viga, mille kohta Tenable'i ajaveebipostitus sisaldas kontseptsiooni tõestust. Buffalo on välja andnud ka nende jaoks püsivara värskendused.
'Seadet müüv müüja ei pruugi olla see, kes selle valmistas,' ütles Grant oma ajaveebipostituses. 'Kui leiate tarbijaruuteri püsivaras vigu, võivad need mõjutada palju rohkem tarnijaid ja seadmeid kui ainult see, mida uurite.'