Nul
(Afbeelding: Victor Gevers)
Duizenden routers, waarvan vele behoren tot AT&T U-vers klanten kunnen gemakkelijk en op afstand gehackt door een aantal kritieke beveiligingsproblemen.
Vijf fouten werden gevonden in common consument Arris routers gebruikt door AT&T-klanten en andere internet-aanbieders over de hele wereld. De fouten werden beschreven in een blog post door Joseph Hutchins, die beschreef een aantal van de fouten als gevolg van “pure slordigheid.”
Het rapport zei Arris NVG589 en NVG599 modems met de nieuwste 9.2.2 firmware worden beïnvloed, maar het is niet duidelijk wie verantwoordelijk is voor de fouten.
Hutchins zei dat sommige van de gebreken kan hebben ingevoerd na de routers werden geleverd om de internet provider, die vaak voegt aangepaste code voor de externe interacties, zoals de klantenservice en diagnostiek.
“Een aantal van de problemen die hier besproken meeste invloed op AT&T U-vers modems, ongeacht de OEM, terwijl anderen lijken te zijn OEM specifieke,” zei Hutchins. “Dus het is niet gemakkelijk om te vertellen wie is verantwoordelijk voor deze situatie. Het kan een, of meer waarschijnlijk, het kan beide.”
Onder de kwetsbaarheden zijn hardcoded referenties, dat kan het toestaan van root toegang op afstand tot een getroffen apparaat, het geven van een aanvaller volledige controle over de router. Een aanvaller kan aansluiten bij een betreffende router en log-in met een door de overheid verstrekt gebruikersnaam en wachtwoord, waarmee toegang tot de modem van de menu-aangedreven shell. Een aanvaller kan weergeven en wijzigen van de Wi-Fi-router een naam en wachtwoord, en veranderen de netwerk instellingen, zoals de omleiding van het verkeer van internet naar een kwaadaardige server.
De shell is het ook mogelijk dat de aanvaller de controle een module die is gewijd aan het injecteren van advertenties in niet-gecodeerde verkeer, een gemeenschappelijke tactiek gebruikt door internet providers en andere web bedrijven. Hutchins zei dat er “geen duidelijk bewijs” te suggereren dat de module, maar merkte dat het nog steeds kwetsbaar, waardoor een aanvaller te injecteren hun eigen geld-het maken van advertentie campagnes of malware.
0