Routeren mangler sætte AT&T kunder på hacking risiko

0
147

Nul

shodan-map.jpg

(Billede: Victor Gevers)

Tusindvis af routere, hvoraf mange hører til I&T-U-vers kunder, kan være nemt og eksternt hacket gennem flere kritiske sikkerhedshuller.

Fem fejl blev fundet i almindelige forbruger Arris routere, der anvendes af AT&T kunder og andre internet-udbydere i hele verden. De fejl, som blev beskrevet i et blog-indlæg af Joseph Hutchins, der er beskrevet nogle af de svagheder, som værende som et resultat af “ren ligegyldighed.”

Rapporten sagde, at Arris NVG589 og NVG599 modemer med de seneste 9.2.2 firmware er påvirket, men det er ikke klart, hvem der er ansvarlig for de fejl.

Hutchins sagde, at nogle af de fejl, som kan have været indført efter routere blev leveret til den internet-udbyder, som ofte tilføjer tilpassede kode for eksterne interaktioner, såsom kundesupport og diagnostik.

“Nogle af de problemer, som er diskuteret her, påvirker de fleste at&T-U-vers-modem, uanset OEM, mens andre synes at være OEM-specifikke,” sagde Hutchins. “Så det er ikke let at fortælle, hvem der er ansvarlig for denne situation. Det kan enten være en, eller mere sandsynligt, at det kunne være begge dele.”

Blandt svaghederne er hardcoded legitimationsoplysninger, der kan give “root” remote adgang til en af de berørte enhed, der giver angriberen fuld kontrol over router. En hacker kan oprette forbindelse til et berørt router og logge på med et offentligt oplyst brugernavn og en adgangskode, som giver adgang til modem ‘ s menu-drevet shell. En hacker kan få vist og ændre Wi-Fi-router-navn og adgangskode, og ændrer netværksindstillinger, såsom omlægning af trafik til en ondsindet server.

Shell giver også mulighed for angriberen til at kontrollere et modul, der er dedikeret til at injicere reklamer i ikke-krypteret web-trafik, en fælles taktik, der anvendes af internet-udbydere og andre web-virksomheder. Hutchins sagde, at der var “ingen klare beviser for,” at foreslå modul til at køre, men bemærkede, at det er stadig er sårbare over for, at tillade en angriber at indsprøjte deres egne penge-making-annonce-kampagner eller malware.

0