Se pare că, în viitorul apropiat, glumele lumii întregi vor putea să se simtă bine. Cercetătorul independent, David Longenecker, fost inginer Motorola, a descoperit o vulnerabilitate periculoasă în modemurile Arris SURFboard SB6141. Această eroare vă permite să reporniți de la distanță dispozitivul sau să resetați setările acestuia la setările din fabrică.
Modemurile de cablu Arris sunt echipamente foarte frecvente. Potrivit companiei în sine, SURFboard SB6141 este un adevărat hit, până în prezent, mai mult de 135 milioane de aceste dispozitive au fost vândute.
Longnecker a constatat că acest model de modem este vulnerabil la atacurile simple CSRF (Forgery Cross-Site Request), care în acest caz poate duce la consecințe triste.
Chiar mai multe știri neplăcute - panoul de control sugerează, de asemenea, rularea dispozitivului la setările din fabrică. Dacă atacatorul activează această opțiune, dispozitivul durează aproximativ 30 de minute pentru a schimba configurația și uneori acest proces poate dura până la o oră.
"Știți că browser-ul nu-i pasă dacă" imaginea "nu este deloc o imagine? - scrie Lonzhneker. - Este ușor să apelați repornirea modemului, pentru aceasta este suficient să introduceți "imagine" în codul paginii pe care o puteți vizita. "
Ca cercetător de tip proof-of-concept a creat site-ul RebootMyModem.net. ceea ce face ca modemul SURFboard SB6141 să repornească de la vizitatori.
Reprezentanții lui Arris cunosc deja problema. Pentru a închide vulnerabilitatea companiei, este suficient să creați un nou firmware, care cel puțin va cere utilizatorilor parola și parola pentru accesul la panoul de control. Cu toate acestea, modemurile Arris sunt furnizate în principal utilizatorilor de către furnizorii de Internet înșiși, iar utilizatorii nu au o capacitate de actualizare independentă pentru firmware. De fapt, potențialele victime ale atacurilor vor trebui să aștepte atunci când furnizorul lor primește un nou firmware de la Arris și îl distribuie printre clienții săi.
Reprezentanții companiei au spus că deja lucrează la remedierea problemei și la distribuirea unui nou firmware între furnizori. Arris a subliniat că nu există niciun pericol pentru datele personale ale utilizatorilor. Adică, hackerii "doar" pot provoca inoperabilitatea modemurilor, dar nu pot fura informații.
Foto: Charlie White
Distribuiți știrile prietenilor dvs.:
Articole similare
Trimiteți-le prietenilor: