AT&T maršrutētāja trūkumi miljoniem rada risku

Daudzās mājās maršrutētājs ir vārti uz plašo un savvaļas interneta pasauli. Tas ir tas mazais sīkrīks, ar kuru ierīces tiek savienotas, lai piekļūtu internetam. Tā ir būtiska sastāvdaļa mūsu mājsaimniecībās un uzņēmumos, kas saistīti ar internetu.

Bet līdzīgi kā mūsu datori un citas viedās ierīces, arī jūsu pazemīgais maršrutētājs ir neaizsargāts pret drošības draudiem, uzbrukumiem un ievainojamību. Pārbaudot to trūkumus, ir ļoti svarīgi, lai jūsu savienotās mājas būtu drošībā.

Diemžēl miljoniem AT&T U-verse abonentu tagad ir pienācis laiks.



Arris modemos / maršrutētājos, ko parasti izmanto AT&T U-verse klienti, tika atklāti pieci kritiski drošības trūkumi. Iesaistītie modeļi ir Arris NVG589 un NVG599 ar instalēto jaunāko 9.2.2 programmaparatūru.


var amazon uguns nūja iegūt vīrusu

Emuāra ierakstā, kurā sīki aprakstīti drošības trūkumi, Džozefs Hutčins rakstīja, ka nav skaidrs, vai šos trūkumus ieviesa pats ražotājs vai arī tos netīšām vēlāk pievienoja AT&T.




Kā tā? Viņš sacīja, ka tādiem interneta pakalpojumu sniedzējiem kā AT&T ir tiesības pielāgot programmatūru maršrutētājiem, kurus viņi izsniedz, pirms tos piegādā patērētājam. Pielāgotais kods parasti tiek izmantots attālinātai palīdzībai, piemēram, klientu atbalstam un ierīces diagnostikai.

Tomēr, pēc Hutchins teiktā, neatkarīgi no tā, kā ievainojamības tika ieviestas, “ISP ir atbildīgs par to, lai viņu tīkls un aprīkojums nodrošinātu drošu vidi tiešajiem lietotājiem.”

Atklātais superlietotāja konts

Īpaši viena ievainojamība tiek aprakstīta kā “tīras neuzmanības, pat ja tā nav tīša” rezultāts.




Tika atklāts, ka jaunākais Arris modeļu NVG589 un NVG599 programmaparatūras atjauninājums ļāva SSH, bet tāpat publiski atklāja superlietotāja konta grūti kodētā lietotājvārda / paroles kombināciju. Pēc tam uzbrucējs var izmantot šos akreditācijas datus, lai attālināti izveidotu savienojumu ar maršrutētāju, pēc tam mainītu tīkla iestatījumus un pat novirzītu visu interneta trafiku caur ļaunprātīgu serveri.

Hutčins sacīja, ka, lai arī tā ir visizplatītākā ievainojamība, kas tika atklāta, tā joprojām ir “diezgan nepieņemama”, jo tā pakļauj cilvēkus “nevajadzīgam zādzību un krāpšanas riskam”. Viņš arī sacīja, ka “[grūti] ticēt, ka neviens jau izmanto šo ievainojamību. ”

Gadījuma injekcijas kļūda

Kritiskāka ievainojamība ir NVG599 modema “gadījuma injekcijas” nepilnība. Tas principā ļauj uzbrucējam ievietot reklāmas vai pat ļaunprātīgu programmatūru nešifrētā tīmekļa trafikā. Balstoties uz apkopotajiem datiem, šobrīd aptuveni 220 000 maršrutētāju ir publiski pakļauti šai kļūdai.




Brutālu spēku uzbrukums, pamatojoties uz MAC adresi

Visizplatītākais trūkums, kas ietekmē lielāko maršrutētāju skaitu, ir ugunsmūra apiešana, ko uzbrucējs var izmantot, lai brutāli piespiestu ierīces portu, vienkārši iegūstot tā MAC adresi. Pēc tam šī kļūda var atvērt neatļautu savienojumu starp uzbrucēju un mērķa ierīci. Pēc Hutčina domām, ja kāds zina šo jūsu publisko IP adresi, tad ar šo trūkumu jums ir tūlītējs iebrukuma risks.




Ietekmēto maršrutētāju skaits joprojām nav skaidrs, taču Hutčins brīdināja, ka ugunsmūra apiešanas kļūda ietekmē visus Arris veidotos AT&T U-verse maršrutētājus un tas miljoniem klientu rada risku.

Vairāk drošības trūkumu

Vēl viena ievainojamība ir informācijas atklāšanas kļūda, kas uzbrucējam var sniegt svarīgu informāciju par maršrutētāju. Tomēr, pēc Hutčina teiktā, tas prasa zināšanas par maršrutētāja precīzu sērijas numuru, tāpēc šobrīd tas nav kritisks.




Vēl viena kļūda ir saistīta ar nenoteiktu lietojumu drošu serveri, kas darbojas skarto maršrutētāju ostā 49955. Šis serveris acīmredzami izmanto pamata noklusējuma akreditācijas datus (lietotājvārds “tech” ar tukšu paroles lauku), kas to padara ļoti neaizsargātu pret nesankcionētu piekļuvi.


android telefoni ar pirkstu nospiedumu

Pasākumi sevis mazināšanai

Par laimi Hutchins nodrošināja “sevis mazināšanas” pasākumus, kā šobrīd novērst šos piecus trūkumus. Daži no norādījumiem ir gari un detalizēti, tāpēc iesaku izlasīt viss bloga ieraksts šeit par visām darbībām.







Vienkāršākais labojums ir plaši izplatītais ugunsmūra apiešanas trūkums, ko var darīt ikviens, kam ir pamata maršrutētāja administrēšanas prasmes. Ja esat AT&T U-versijas abonents ar ietekmētajiem Arris maršrutētājiem, es iesaku to labot pēc iespējas ātrāk.

Tiek ziņots, ka Arris pārstāvis apstiprina, ka uzņēmums tagad veic pilnīgu izmeklēšanu un “ātri veiks visas nepieciešamās darbības, lai aizsargātu abonentus”, kuri izmanto viņu ierīces.

Ja tiek pierādīts, ka kāds no šiem trūkumiem ir tikpat kritisks kā aprakstīts, tad drīzumā varam sagaidīt programmaparatūras atjauninājumus Arris NVG589 un NVG599 maršrutētājiem, tāpēc, lūdzu, pārbaudiet atjauninājumus, cik bieži vien iespējams.

Noklikšķiniet šeit, lai uzzinātu, kā pārbaudīt maršrutētāja programmaparatūras atjauninājumus un kāpēc tas ir svarīgi.

Vairāk no:

3 veidi, kā hakeri slēpj ļaunprātīgu programmatūru vietnē Facebook




5 slēpti Facebook triki, kas jums jāsāk lietot

Nepieciešams klientu atbalsta numurs Facebook? Vispirms izlasiet šo