Principales parches de emergencia emitidos para enrutadores contra hackers: consíguelo ahora

Es posible que religiosamente esté manteniendo actualizados todos sus dispositivos y aplicaciones, pero puede haber una cosa crítica que esté descuidando. Es ese dispositivo que actúa como su guardián de puerta para todos los datos que entran y salen de su hogar.

Estamos hablando de su enrutador, ese pequeño dispositivo al que conecta dispositivos para acceder a Internet. Probablemente no pienses tanto en el enrutador de tu hogar. A menos, por supuesto, que tenga problemas como ralentizaciones o una conexión a Internet perdida.

Pero, ¿sabía que este descuido y la falta de interacción con su enrutador podrían ser un gran problema de seguridad? Por ejemplo, se descubrieron serias vulnerabilidades en los principales enrutadores de los ISP que pueden poner en riesgo a millones. ¿Estás a salvo? Siga leyendo y descubra.




identificación médica del iphone

Problemas de seguridad del enrutador Verizon FiOS

Si estás en Verizon FiOS, mejor revisa tu enrutador ahora. Se descubrieron tres nuevas fallas críticas de seguridad en el Verizon FiOS Quantum Gateway (G100), todo lo cual podría permitir a un atacante tomar el control total del dispositivo.




Todas las vulnerabilidades pueden conducir a una cadena completa de exploits e incluyen:

CVE-2019-3914 - Una falla que podría permitir a un atacante inyectar comandos en el sistema operativo del enrutador. Para lograr esto, el atacante debe estar autenticado por la interfaz de administración web del enrutador y ya debe estar conectado a su red local. Un atacante también puede lanzar este ataque en algunos casos donde la administración remota en el enrutador está habilitada.

CVE-2019-3915 - Esta falla permite que un atacante obtenga acceso a la interfaz web del enrutador interceptando las solicitudes de inicio de sesión. Dado que la interfaz web del enrutador no está protegida por HTTPS, el atacante podría oler las solicitudes y reproducirlas. A partir de ahí, pueden ejecutarCVE-2019-3914 para obtener el control total del enrutador.

CVE-2019-3916 - Esta falla permite a un atacante robar el valor de la contraseña de sal utilizada para la interfaz del administrador y luego usar un ataque de diccionario de fuerza bruta para desbloquear la contraseña original. (Nota: Una 'sal' son datos generados aleatoriamente utilizados en el cifrado de contraseña.CVE-2019-3915, Esto es posible ya que la interfaz web del enrutador no está protegida por HTTPS, lo que permite que un atacante detecte y duplique las solicitudes de inicio de sesión.

Investigadores de la empresa de seguridad. Sostenible informó las vulnerabilidades a Verizon a principios de este año, pero en línea con las prácticas de 'divulgación responsable', le dio al operador suficiente tiempo para desarrollar parches antes de revelar los errores públicamente.

Y parece que ahora es el momento. Verizon ha lanzado en silencio una actualización de firmware (02.02.00.13) a los enrutadores Quantum Gateway (G100) para abordar las vulnerabilidades.

De hecho, la actualización del firmware comenzó a implementarse el 1 de marzo, pero según Bleeping Computer, algunos usuarios se quejaron de que la actualización causaba problemas.

Verizon dijo que para este momento, el parche ya se ha implementado por completo, pero un pequeño porcentaje de los enrutadores afectados aún deben ser reparados a partir del 5 de abril. La compañía también dijo que no hay signos de que alguna vez se hayan explotado los defectos.

Aquí está la declaración oficial de Verizon:


base de datos en línea gratis

“Recientemente nos enteramos de tres vulnerabilidades relacionadas con la información de inicio de sesión y contraseña en el Broadband Home Router Fios-G1100. Tan pronto como nos dimos cuenta de estas vulnerabilidades, tomamos medidas inmediatas para remediarlas y emitimos parches. No tenemos evidencia de abuso y no se requiere ninguna acción de nuestros consumidores '.




¿Qué puedes hacer si tienes Verizon FiOS?

Si tiene FiOS de Verizon, es muy probable que tenga el enrutador Quantum Gateway (G100) afectado.

Verizon envía las actualizaciones de firmware a su enrutador automáticamente, pero si desea verificar manualmente si su versión de firmware es la más reciente, estos son los pasos:

  1. En un navegador web, vaya a su página de administración web escribiendo 192.168.1.1 en la barra de direcciones de tu navegador. Esta es la dirección predeterminada del enrutador y, a menos que la haya cambiado, lo llevará directamente a esa página.
  2. Inicie sesión con su contraseña de administrador. Esto puede ubicarse en el costado de su enrutador.
  3. Una vez que haya iniciado sesión, haga clic en la pestaña 'Monitoreo del sistema.”
  4. Aquí verá la versión de firmware de su enrutador. Asegúrate de que esté encendido 02.02.00.13 o después.

Verifique periódicamente las actualizaciones de firmware del enrutador

Incluso si no está en Verizon FiOS, o si posee otro modelo o marca de enrutador, las vulnerabilidades de seguridad como estas pueden ocurrir en cualquier momento. Esta es la razón por la cual buscar actualizaciones de firmware del enrutador regularmente es un paso crítico para su seguridad.

Actualizar el firmware de su enrutador no es tan difícil como parece. Depende de la marca y modelo de su enrutador, pero todos ellos tienen una página de administrador a la que puede acceder a través del navegador. Todo lo que tiene que hacer es escribir la dirección IP predeterminada de su enrutador particular en la barra de direcciones de su navegador y eso lo llevará directamente a esa página.

Las direcciones IP comunes para los enrutadores populares son 192.168.0.1 para Super Hub 2 de Virgin Media, 192.168.1.1 para Linksys y D-Link, 192.168.0.1 para Netgear o 192.168.2.1 para Belkin. Si tiene problemas para encontrar la dirección IP de su enrutador, consulte su manual de usuario o puede buscar en línea listas comorouteripaddress.com.

Una vez que esté en la página de administrador del enrutador, la mayoría de las veces deberá ingresar un nombre de usuario y una contraseña para iniciar sesión (mientras lo hace, cambie el nombre de usuario y la contraseña predeterminados del enrutador por razones obvias de seguridad). Una vez que haya iniciado sesión, busque una sección llamada 'Advanced'O'administración'Para buscar actualizaciones de firmware.

Por lo general, tendrá la opción de verificar, revisar, descargar e instalar el nuevo firmware de su enrutador en la misma página. De nuevo, depende del modelo de su enrutador, así que consulte su manual de usuario para obtener instrucciones detalladas sobre cómo hacerlo.

Tenga en cuenta que las actualizaciones de firmware del enrutador requieren un reinicio, así que asegúrese de no tener actividades en curso que requieran una conexión de red cuando aplique la actualización.

Y, por último, para su tranquilidad, se recomienda que compruebe las actualizaciones de firmware del enrutador al menos una vez cada tres meses.