135 millió kábelmodemekhez távolról újraindítás
Úgy tűnik, hogy hamarosan az egész világ képes lesz prankery jó móka. Független kutató David Lonzhneker (David Longenecker), egykori mérnöke Motorola, felfedezett egy veszélyes biztonsági rést modemek Arris SURFboard SB6141. A hiba lehetővé teszi, hogy távolról is újraindíthatja a készüléket, vagy visszaállíthatja a gyári beállításokat.
Kábelmodemekhez Arris cég - egy nagyon gyakori felszerelések számára. A cég szerint, a modell SURFboard SB6141 - igazi hit, mert a mai napig, eddig több mint 135 millió ezeket az eszközöket.
Lonzhneker úgy találta, hogy ez a modell modemek sebezhető egyszerű támadásokat CSRF (Cross-Site Request hamisítás), amely ebben az esetben vezethet szörnyű következményekkel jár.
Még több kiábrándító hírek - a központ is kínál pullback készülék gyári beállításait. Ha a támadó, hogy aktiválja ezt az opciót, akkor az eszköz körülbelül 30 percet vesz konfigurációs változásokat, és néha ez a folyamat elhúzódhat egy óra.
„Tudjátok, hogy a böngésző egyébként ha” kép”, ez nem egy kép? - írja Lonzhneker. - Hívja fel a modem újraindítás könnyen, elég behelyezni a „kép” az oldal kódja, amely akkor látogasson el. "
Mint egy proof-of-concept kutatók hoztak létre RebootMyModem.net oldalon. ami SURFboard SB6141 modem újraindul a látogatók.
Tetőgerinc képviselői már tudja a problémát. Hogy lezárja a biztonsági rést a társaság elég egy új firmware-t, ami legalább megkérdezi a felhasználó bejelentkezési és jelszót, hogy belépjen a vezérlőpulton. Azonban Arris modemek általában a felhasználó által elérhető az internet szolgáltatók, és a felhasználóknak nem kell a lehetőséget a saját firmware frissítés. Tény, hogy a potenciális sértettek meg kell várni, hogy a szolgáltató kap egy új firmware-t Arris és szétosztása között az ügyfelek.
Képviselői a cég azt mondta, hogy már dolgoznak a probléma megoldására, és terjeszteni az új firmware szolgáltatók között. Az Arris hangsúlyozta, hogy nincs veszély, hogy a felhasználók személyes adatait. Azaz hackerek „csak” okozhat modemek használhatatlan, de nem tudják ellopni információkat.
Fotó: Charlie White
hírek Oszd meg barátaiddal: