AT&T maršrutizatoriaus trūkumai kelia pavojų milijonams

Daugelyje namų maršrutizatorius yra vartai į platųjį ir laukinį interneto pasaulį. Tai ta maža programėlė, prie kurios jungiate savo įrenginius, kad galėtumėte pasiekti internetą. Tai yra svarbus komponentas mūsų namų ūkiuose ir versle, prijungtame prie interneto.

Tačiau panašiai kaip mūsų kompiuteriai ir kiti išmanieji prietaisai, nuolankus jūsų maršrutizatorius taip pat yra pažeidžiamas saugumo grėsmių, atakų ir pažeidžiamumo. Patikrinkite, ar juose nėra trūkumų, kad jūsų prijungti namai būtų saugūs.

Deja, milijonams AT&T „U-vers“ abonentų yra laikas.



„Arris“ modemuose / maršrutizatoriuose, kuriuos paprastai naudoja „AT&T U-Verse“ klientai, buvo aptikta penki kritiniai saugumo trūkumai. Modeliai yra „Arris NVG589“ ir „NVG599“, kuriuose įdiegta naujausia 9.2.2 programinė įranga.


kaip naudoti kieno nors socialinio draudimo numerį norint gauti kreditinę kortelę

Dienoraščio įraše, kuriame išsamiai aprašytos saugumo spragos, Josephas Hutchinsas rašė, kad neaišku, ar šiuos trūkumus įvedė pats gamintojas, ar netyčia juos vėliau pridėjo AT&T.




Kaip tai? Jis sakė, kad interneto tiekėjai, tokie kaip AT&T, yra įgalioti pritaikyti jų išleidžiamų maršrutizatorių programinę įrangą prieš pateikdami juos vartotojui. Individualizuotas kodas dažniausiai naudojamas nuotolinei pagalbai, pavyzdžiui, klientų palaikymui ir įrenginio diagnostikai.

Vis dėlto, pasak Hutchinso, neatsižvelgiant į tai, kaip pažeidžiamumai buvo įvesti, „IPT pareiga yra užtikrinti, kad jų tinklas ir įranga užtikrintų saugią aplinką galutiniams vartotojams“.

Atskleista supermenininko sąskaita

Visų pirma, vienas pažeidžiamumas apibūdinamas kaip „grynas neatsargumas, jei ne tyčinis“.




Buvo sužinota, kad naujausias „Arris“ modelių NVG589 ir NVG599 programinės aparatinės įrangos naujinimas įgalino SSH, tačiau taip pat viešai atskleidė kietojo kodo vartotojo ir slaptažodžio derinius, naudodamas super vartotojo sąskaitą. Tada užpuolikas gali naudoti šiuos kredencialus nuotoliniu būdu prisijungti prie maršrutizatoriaus, tada pakeisti tinklo nustatymus ir net nukreipti visą interneto srautą per kenksmingą serverį.

Hutchinsas teigė, kad nors tai mažiausiai paplitęs pažeidžiamumas, kuris buvo aptiktas, jis vis dar yra „gana nepriimtinas“, nes jis kelia žmonėms „nereikalingą vagysčių ir sukčiavimo riziką“. Jis taip pat sakė, kad „[sunku] patikėti, kad niekas jau naudoja šią pažeidžiamumą “.

Atvejo injekcijos trūkumas

Kritiškesnis pažeidžiamumas yra NVG599 modemo „atvejo injekcijos“ trūkumas. Tai iš esmės leidžia užpuolikui įterpti reklamas ar net kenkėjiškas programas į nešifruotą interneto srautą. Remiantis surinktais duomenimis, šiuo metu viešai apie šią ydą susiduria apie 220 000 maršrutizatorių.




Brutalios jėgos išpuolis pagal MAC adresą

Labiausiai paplitęs trūkumas, turintis įtakos daugiausiai maršrutizatorių, yra ugniasienės aplinkkelis, kurį užpuolikas gali naudoti, norėdamas brutaliai pakeisti įrenginio prievadą, tiesiog gaudamas jo MAC adresą. Šis trūkumas gali atidaryti neleistiną ryšį tarp užpuoliko ir tikslinio įrenginio. Anot Hutchinso, jei kas nors žino jūsų viešą IP adresą, „dėl šio trūkumo“ jums kyla tiesioginis įsibrovimo pavojus “.




Nukentėjusių maršrutizatorių skaičius vis dar nėra aiškus, tačiau Hutchinsas perspėjo, kad užkardos aplinkkelio yda turi įtakos visiems „Arris“ pastatytiems „AT&T U-Verse“ maršrutizatoriams ir tai kelia pavojų milijonams klientų.

Daugiau saugumo trūkumų

Kitas pažeidžiamumas yra informacijos atskleidimo trūkumas, kuris gali pateikti užpuolikui svarbią informaciją apie maršrutizatorių. Tačiau, pasak Hutchins, reikia žinoti tikslų maršrutizatoriaus serijos numerį, todėl šiuo metu tai nėra svarbu.




Kitas trūkumas yra saugus nenustatytų naudojimo serverių serveris, veikiantis paveiktų maršrutizatorių 49955 prievadą. Šis serveris, matyt, naudoja numatytuosius pagrindinio autorizacijos duomenis (vartotojo vardas „tech“ su tuščiu slaptažodžio lauku), todėl jis yra labai pažeidžiamas neteisėtos prieigos.


alexa sargybinis šuo

Savęs sušvelninimo žingsniai

Laimei, Hutchinsas pateikė „savęs sušvelninimo“ žingsnius, kaip dabar ištaisyti šiuos penkis trūkumus. Kai kurios instrukcijos yra ilgos ir išsamios, todėl siūlau perskaityti visas tinklaraščio įrašas čia už visus veiksmus.







Paprasčiausias taisymas yra dėl plačiai paplitusio užkardos apėjimo klaidos, kurią gali padaryti visi, turintys pagrindinius maršrutizatoriaus administravimo įgūdžius. Jei esate „AT&T U-Verse“ abonentas su paveiktais „Arris“ maršrutizatoriais, siūlau pataisyti kuo greičiau.

Pranešama, kad „Arris“ atstovas patvirtina, kad bendrovė dabar atlieka išsamų tyrimą ir „greitai imsis visų reikiamų veiksmų, kad apsaugotų jų abonentus“.

Jei paaiškėja, kad kuris nors iš šių trūkumų yra toks kritiškas, kaip aprašyta, netrukus galime tikėtis „Arris NVG589“ ir „NVG599“ maršrutizatorių programinės įrangos atnaujinimų, todėl patikrinkite, ar nėra atnaujinimų tiek dažnai, kiek galite.

Spustelėkite čia norėdami sužinoti, kaip patikrinti maršrutizatoriaus programinės įrangos naujinius ir kodėl tai yra svarbu.

Daugiau iš:

3 būdai, kaip įsilaužėliai slepia kenkėjiškas programas „Facebook“




5 paslėpti „Facebook“ triukai, kuriuos turite pradėti naudoti

Reikia „Facebook“ klientų aptarnavimo numerio? Pirmiausia perskaitykite tai