Noll
(Bild: Victor Gevers)
Tusentals av routrar, av vilka många tillhör AT&T som U-vers kunder, kan vara lätt och distans hackad genom flera kritiska säkerhetsproblem.
Fem brister fanns i vanliga konsumentprodukter Arris routrar, som används av AT&T-kunder och andra internetleverantörer runt om i världen. De brister som var detaljerad i ett blogginlägg av Joseph Hutchins, som beskrivs några av de brister som som ett resultat av “rena slarv.”
Rapporten sade Arris NVG589 och NVG599 modem med den senaste 9.2.2 firmware som är drabbade, men det är inte klart vem som är ansvarig för felen.
Hutchins sade att vissa av de brister som kan ha införts när de routrar som levererades till internetleverantör, vilket ofta lägger till anpassad kod för fjärrkontrollen interaktioner, såsom kundtjänst och diagnostik.
“Några av de problem som diskuteras här att påverka de flesta av AT&T som U-vers-modem oavsett OEM, medan andra verkar vara OEM-specifikt,” sade Hutchins. “Så det är inte lätt att säga vem som är ansvarig för denna situation. Det kan vara antingen, eller mer troligt, att det kan vara både och.”
Bland de sårbarheter som är hårdkodade referenser, som kan tillåta “root” fjärråtkomst till en berörd enhet, ge en angripare fullständig kontroll över routern. En angripare kan ansluta till en drabbad router och logga in med ett offentligt avslöjas användarnamn och lösenord, som ger tillgång till modemets menystyrda skal. En angripare kan visa och ändra Wi-Fi-router namn och lösenord och ändra nätverkets inställningar, till exempel omdirigering av trafiken på internet till en skadlig server.
Skalet gör också det möjligt för angripare att styra en modul som är dedikerad till att injicera annonser i okrypterad trafik, en vanlig taktik som används av internet-leverantörer och andra web-företag. Hutchins sade att det var “inga klara bevis” för att föreslå den modul som kör, men konstaterade att det fortfarande var utsatta, vilket gör att en angripare att injicera sina egna pengar-vilket gör annonskampanjer eller skadlig kod.
0