FIOS路由器安全吗?

<h1>研究人员揭示了Verizon Fios路由器中的多个缺陷 – POC释放</h1>
<blockquote>通过拒绝非必需的cookie，Reddit仍然可以使用某些cookie来确保我们平台的正确功能.</blockquote>
<h2>FIOS路由器安全吗?</h2>
Reddit及其合作伙伴使用饼干和类似技术为您提供更好的体验.
通过接受所有饼干，您同意我们使用cookie来提供和维护我们的服务和网站，提高reddit的质量，个性化reddit内容和广告，并衡量广告的有效性.
通过拒绝非必需的cookie，Reddit仍然可以使用某些cookie来确保我们平台的正确功能.
有关更多信息，请参阅我们的cookie通知和我们的隐私政策 .
<h2>研究人员揭示了Verizon Fios路由器中的多个缺陷 – POC释放</h2>
<img src=”https://thehackernews.com/images/-Rk-9Z1mXawg/XKx7Qo5F5AI/AAAAAAAAzt4/xb-j54jJoFoh-Mwg3Ujpu5pd-RzA2rMxwCLcBGAs/s728-e365/verizon-fios-router-hacking.png” alt=”黑客Verizon Fios路由器” width=”728″ height=”380″ />
Tenable的网络安全研究人员在Verizon Fios Quantum Gateway Wi-Fi路由器中发现了多个安全漏洞，这些路由器可以允许远程攻击者完全控制受影响的路由器，并暴露了连接到它的其他所有设备.
Verizon Fios Quantum Gateway Wi-Fi路由器目前使用了数以百万计的消费者使用，很容易受到三个安全漏洞的影响，该漏洞被确定为CVE-2019-3914，CVE-2019-3915，以及CVE-2019-2019-3916.
所讨论的缺陷已验证 指挥注射 （具有根特权）, 登录重播, 和 密码盐披露 Verizon Fios Quantum Gateway Router（G1100）的漏洞，根据技术细节，Tenable的高级研究工程师Chris Lyne与Hacker News共享.
<h2>身份验证的命令注射缺陷（CVE-2019-3914）</h2>
 当在路由器上查看日志文件时，克里斯注意到，在路由器的Web界面中可用的防火墙设置中的“访问控制”规则并未适当地对“ hostname”参数进行适当的措施，同时将命令作为命令的一部分传递给命令的一部分安慰. 
<img src=”https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEiFBWFJSLWah5FQCPSzy_9eyxGTtIDNrSJhA-uxCA0oPjz0tl12HIQ6FjnWvCoKKnBgchQu1RMgs2kxRb3Zn3zXwx1PUBS2P7G-bdX8E85zx0gaC73yUFg7ksv5G8EpVkYnBuw-E0czqr-LZ8NIEJKzZkSzKmUJUwxvH058OY2jO8bJMUXa5FBsj3_D_Q/s300-e100/tr60percentstatic-300×250.png” alt=”网络安全” width=”300″ height=”250″ />
因此，事实证明，将恶意输入注入主机名可以操纵防火墙命令，最终允许攻击者在受影响的设备上执行任意代码.
<blockquote>“注意发出的iptables命令. 显然，我一定在某个时候输入了tenable [关键字]. 这让我思考……我想知道我是否可以向此注入OS命令。”研究人员在博客文章中说.</blockquote>
“显然，这与防火墙设置中的访问控制规则有关. 我调查了网络界面，查看我是否可以在任何地方找到可替代的.“</blockquote>
 但是，应该注意的是，要利用此漏洞（CVE-2019-3914），攻击者首先需要访问路由器的Web界面，除非受害者不依赖默认密码或弱密码，否则该攻击者本身会降低攻击面. 
<img src=”https://thehackernews.com/images/-V9Sj9W1HUB4/XIpCCpoX3JI/AAAAAAAAzhM/_GE-NWH1zPsQhg4lkQ8kOrlcfLjSjYwLwCLcBGAs/s728-e365/hacking-router.png” alt=”黑客路由器密码” width=”728″ height=”380″ />
此外，受影响的路由器默认情况下不启用远程管理，这进一步降低了基于Internet的攻击的威胁.
<blockquote>“有两个攻击方案使攻击者能够远程执行命令. 首先，内部人士威胁将允许攻击者使用数据包sniffer记录登录顺序（盐哈希）. 通过合法访问（房屋来宾）或社会工程（客户支持骗局），攻击者可以从路由器和公共IP地址的贴纸中获取目标路由器的管理员密码. 然后，他们可以打开远程管理，确认已启用或使用相同的社会工程诡计使受害者启用它。”.</blockquote>
<blockquote>“然后，攻击者可以从互联网上远程利用CVE-2019-3914，以获得远程根壳访问路由器的基础操作系统. 从这里，他们可以控制网络. 他们可以创建后门，记录敏感的Internet交易，枢轴到其他设备等等.“</blockquote>
如视频演示中所示，由于Verizon路由器还因为嵌入式JVM（Java Virtual Machine）也支持Java，因此攻击者可以简单地上传基于Java的有效载荷，以获得带有根特权的反向外壳以发射进一步的攻击.
要执行Java反向外壳，攻击者只需要上传并运行Java类，就像研究人员所说：“我通过对HTTP侦听器进行编程来返回base64编码的响应主体中的Java类来完成此操作。. 此外，为目标JVM编辑了Java代码（Java SE 1.8）.“
<h2>登录重播和密码盐披露缺陷</h2>
除详细信息和视频演示外，研究人员还发布了此漏洞的概念证明利用代码.
由于路由器的Web管理接口依赖于不安全的HTTP连接，因此存在第二个漏洞，称为CVE-2019-3915. 
即将举行的网络研讨会
学会通过实时保护停止勒索软件
加入我们的网络研讨会，学习如何使用实时MFA和服务帐户保护在其轨道上停止勒索软件攻击. 保存我的座位!
它允许基于网络的攻击者使用数据包sniffer拦截登录请求并重播它们以获得管理员访问Web界面.
第三个缺陷，被确定为CVE-2019-3916，允许未经身份验证的攻击者通过简单地访问Web浏览器中的URL来检索密码盐的值.
由于路由器固件未强制执行HTTPS，因此攻击者有可能捕获包含盐密码哈希（SHA-512）的登录请求，然后可以使用该请求来恢复纯种密码.
可以负责任地向Verizon报告这些漏洞，Verizon承认了这些问题并在新固件版本中解决了这些问题。.02.00.13，将自动应用.
<blockquote>“但是，他们（Verizon）已建议他们仍在努力将自动更新推向一小部分设备. 敦促用户确认其路由器已更新为02版.02.00.13，如果没有，请联系Verizon以获取更多信息.“</blockquote>
 在撰写本文时，一个简单的shodan搜索显示，在互联网上可以使用近15,000个带有远程管理的Verizon Fios Quantum Gateway Wi-Fi路由器. 但是，未知其中有多少人正在运行修补固件版本.
发现这篇文章很有趣? 在推特上关注我们  LinkedIn要阅读我们发布的更多独家内容.
<h2>Verizon FIOS路由器和安全问题</h2>
<img src=”https://www.hackread.com/wp-content/uploads/2020/06/verizon-fios-router-and-security-issues.jpg” alt=”Verizon FIOS路由器安全问题” width=”744″ height=”500″ />
 网络内的安全漏洞比我们意识到的要普遍得多. 即使我们认为我们已经很好地锁定了系统，但安全性仍然可能允许黑客或恶意软件.
近年来，对Verizon Fios路由器安全的关注也引起了. 如果您有Verizon Fios并担心路由器的安全性，我们有一些信息可以帮助您.
还值得注意的是，就在几天前，Verizon Fios被评为最快的互联网服务提供商，这对用户来说是个好消息，但也吸引了网络犯罪分子的关注. 因此，Verizon FIOS用户的安全性应成为当务之急.
<h3>过去的安全问题</h3>
2019年，据透露Verizon Fios Quantum Gateway Wifi路由器具有一些安全漏洞，使Verizon网络处于危险之中. 安全漏洞被确定为以下内容：
<ul>
<li>登录和密码问题：第一个安全问题是登录重播和密码盐披露缺陷. 它允许基于网络的攻击者拦截任何登录请求，然后重播它们，以便他们可以自己获得它.</li>
</ul><ul>
<li>URL检索： 另一个缺陷是，未经身份验证的攻击者通过在浏览器上转到URL来检索密码的值. 黑客只会捕获登录请求并查找密码.</li>
</ul><ul>
<li>指挥注射缺陷： 攻击者可以输入一个将更改防火墙命令的主机名，从而允许网络内部的恶意软件.</li>
</ul>
Verizon发布了更新和补丁以纠正这些主要的安全漏洞，但自然，人们担心使用Verizon路由器会使它们处于危险之中. 这是可以理解的，但是您可以做一些事情来为自己提供一定的保护，即使安全性有任何失误.
<h3>你可以做什么</h3>
除了Verizon为您提供更多保护的步骤外，您还可以采取一些措施来保护您的网络.
<h3>1-确认您的路由器已更新</h3>
 您应该确保您的Verizon Fios路由器也是最新的. 随着更多的恶意软件和其他病毒的创建或发现，总是有补丁和更新. 对此的唯一辩护是确保您尽可能最新. 
 Verizon承认自动更新是他们继续解决并尝试解决的问题. 这意味着更新可能不会自行发生. 您需要定期检查路由器，以查看是否有任何更新. 
<h3>2-更改密码</h3>
黑客和其他恶意网络犯罪分子寻找进入人们网络和弱密码的任何弱点绝对是一个切入点. 您的网络密码需要完全独特且难以猜测.
不要使用名称或生日，因为它们容易猜测并且不够安全. 您需要使用很难提出的密码，尽管如果难以记住的话，您可能需要将其写入某个地方.
<h3>3-您使用哪种登录?</h3>
要考虑的另一件事是您的登录过程的样子. 如果您可以选择使用两因素身份验证，则需要使用它. 两因素身份验证也将用于您的登录信息，然后将代码发送给移动设备以确认您是登录.
<h3>如果您的信息被盗该怎么办</h3>
如果黑客将其进入您的网络并偷走了您的个人和财务信息，则应立即采取一些步骤来保护自己免受进一步的损害. 当然，您需要通过遵循上述步骤来更好地保护网络，但是您也需要联系的人.
<ul>
<li>雇用一家网络安全公司进行快速检查： 网络安全公司不仅会扫描您的网络是否存在现有威胁，还可以确定允许黑客首先违反网络的漏洞. 然后，它可以解决这些漏洞以保护您的业务免受进一步攻击.</li>
<li>FTC：如果您知道自己已经被黑客入侵并被盗了，则应联系FTC. 他们可以帮助文档.</li>
<li>您的银行：您的银行将能够帮助您对帐户上的不寻常支出进行分类并处理任何索赔.</li>
</ul><ul>
<li>您的朋友和家人：让您的家人和朋友知道发生了什么，以便他们可以关注您的任何奇异信息.</li>
</ul>
你喜欢读这篇文章吗? 喜欢我们在Facebook上的页面，然后在Twitter上关注我们 . 
<h2>FIOS路由器安全吗?</h2>
<img src=”https://b1681952.smushcdn.com/1681952/wp-content/uploads/2019/04/Verizon-Router.jpg?lossy=0&strip=1&webp=1″ />
请定期检查路由器固件更新
即使您不在Verizon Fios上，或者您拥有另一个路由器模型或品牌，此类安全漏洞也可以随时发生. 这就是为什么定期检查路由器固件更新是您安全性的关键步骤.
更新路由器的固件并不像听起来那样困难. 这取决于您的路由器品牌和模型，但是所有这些都有一个管理员页面，您可以通过浏览器访问. 您所要做的就是在浏览器地址栏上键入特定路由器的默认IP地址，这将直接带您到该页面.
流行路由器的常见IP地址为192.168.0.1 for Virgin Media的超级枢纽2，192.168.1.1对于Linksys和D-Link，192.168.0.1 netgear或192.168.2.1为Belkin. 如果您难以找到路由器的IP，请咨询您的用户手册，也可以在线查看RouteripAddress等列表.com.
在路由器管理员页面上后，大多数情况下，您将必须输入用户名和密码登录（出于明显的安全原因，请更改路由器的默认用户名和密码）. 登录后，检查一个称为“先进的“ 或者 ”管理”检查固件更新.
通常，您可以选择在同一页面上检查，查看，下载和安装路由器的新固件. 同样，这取决于您的路由器模型，因此请检查您的用户手册以获取有关如何执行此操作的详细说明.
请记住，路由器固件更新需要重新启动，因此请确保您不在应用更新时需要网络连接的活动.
最后，为了安心，建议您检查路由器固件更新 至少每三个月一次.