Nedostaci usmjerivača AT&T dovode milijune u rizik

Usmjerivač je u mnogim domovima ulaz u širok i divlji svijet interneta. To je onaj mali gadget na koji povežete svoje uređaje za pristup internetu. To je bitna komponenta u našim internetskim kućanstvima i tvrtkama.

Ali poput naših računala i ostalih pametnih uređaja, vaš skromni usmjerivač podložan je i sigurnosnim prijetnjama, napadima i ranjivostima. Provjera nedostataka ključna je za zaštitu vašeg povezanog doma.

Na milijune pretplatnika AT&T U-verse, nažalost, to je vrijeme sada.




vaš je iphone zaključan zbog otkrivene ilegalne aktivnosti

Pet kritičnih propusta u sigurnosti otkriveno je na Arris modemima / usmjerivačima koje često koriste AT&T U-verse korisnici. Uključeni su modeli Arris NVG589 i NVG599 s instaliranim najnovijim firmwareom 9.2.2.




U postu na blogu koji je detaljno opisao sigurnosne nedostatke, Joseph Hutchins je napisao da je neizvjesno je li te nedostatke uveo sam proizvođač ili su ih nenamjerno kasnije dodali AT&T.

Kako to? Rekao je da internetski pružatelji usluga poput AT&T imaju ovlast prilagoditi softver za usmjerivače koje izdaju prije nego što ih isporuče potrošaču. Prilagođeni kod obično se koristi za daljinsku pomoć, kao što su korisnička podrška i dijagnostika uređaja.

Ipak, prema Hutchinsu, bez obzira na to kako su ranjivosti uvedene, 'odgovornost je davatelja internetskih usluga osigurati da njihova mreža i oprema pruže sigurno okruženje krajnjim korisnicima.'

Izloženi račun superusera

Osobito je jedna ranjivost opisana kao rezultat 'čiste nepažnje, ako ne i potpuno namjernog'.




Otkriveno je da je najnovije ažuriranje upravljačkog softvera za Arris modele NVG589 i NVG599 omogućavalo SSH, ali je isto tako javno izložilo tvrdo kodanu kombinaciju korisničkog imena / lozinke za račun korisničkog računa. Napadač tada može koristiti ove vjerodajnice za daljinsko povezivanje s usmjerivačem, a zatim mijenjanje mrežnih postavki, pa čak i preusmjeravanje cijelog internetskog prometa putem zlonamjernog poslužitelja.


android telefoni s otiskom prsta

Hutchins je rekao da je ovo najmanje otkrivena ranjivost i dalje 'sasvim neprihvatljiva', jer ljude stavlja u 'nepotreban rizik od krađe i prijevara.' Također je rekao kako je 'teško povjerovati da nitko već iskorištava tu ranjivost. '




Greška ubrizgavanja slučaja

Kritičnija ranjivost je greška „injekcije slučaja“ na NVG599 modemu. To u osnovi omogućuje napadaču da umetne reklame ili čak zlonamjerni softver u nešifrirani web promet. Na temelju prikupljenih podataka, trenutno je oko 220 000 usmjerivača javno izloženo toj mana.




Brutalan napad na temelju MAC adrese

Najraširenija manjka koja utječe na najveći broj usmjerivača je zaobilazni zid vatrozida koji napadač može upotrijebiti za grubu silu luka na uređaju tako što će jednostavno dobiti svoju MAC adresu. Ova mana tada može otvoriti neovlaštenu vezu između napadača i ciljanog uređaja. Prema Hutchinsu, s ovom pogreškom, ako netko zna vašu javnu IP adresu, 'prijeti vam opasnost od upada'.




Broj pogođenih usmjerivača još uvijek nije jasan, no Hutchins je upozorio da nedostatak zaobilaska vatrozida utječe na sve AT-T usmjerivače ugrađene u Arris i to dovodi u rizik milijune kupaca.

Više nedostataka u sigurnosti

Još jedna ranjivost je nedostatak u objavljivanju podataka koji napadaču može dostaviti važne detalje o usmjerivaču. Međutim, prema Hutchinsu, zahtijeva poznavanje točnog serijskog broja rutera, tako da trenutno nije kritično.




Drugi nedostatak uključuje siguran poslužitelj neodređene uporabe koji se izvodi na priključku 49955 usmjerenih zahvata. Ovaj poslužitelj očito koristi zadane vjerodajnice za osnovnu autorizaciju (korisničko ime 'tech' s praznim poljem zaporke), što ga ostavlja vrlo osjetljivim na neovlašteni pristup.

Koraci za samotamnjenje

Srećom, Hutchins je pružio korake za „samo-ublažavanje“ kako ispraviti ovih pet nedostataka trenutno. Neke su upute dugačke i detaljne, pa vam predlažem da pročitate upute cijeli blog ovdje za kompletne korake.




Najteže je popraviti rašireni nedostatak zaobilaska vatrozida, što može učiniti bilo tko s osnovnim vještinama administracije rutera. Ako ste pretplatnik na AT&T U-verse s pogođenim Arris usmjerivačima, predlažem da to ispravite što prije.

Glasnogovornik Arrisa, kako se izvješćuje, potvrđuje da tvrtka sada provodi potpunu istragu i da će 'brzo poduzeti sve potrebne radnje kako bi zaštitila pretplatnike' koji koriste njihove uređaje.


tehnologija samo-balansiranja bicikala

Ako se pokaže da su neki od ovih nedostataka jednako kritični kao što je opisano, uskoro možemo očekivati ​​ažuriranja firmvera za usmjerivače Arris NVG589 i NVG599, pa provjerite ima li ažuriranja što je češće moguće.




Kliknite ovdje kako biste saznali kako provjeriti ažuriranja upravljačkog softvera rutera i zašto je to važno.

Više od:

3 načina hakeri skrivaju zlonamjerni softver na Facebooku




5 skrivenih Facebook trikova koje trebate započeti koristiti

Trebate broj korisničke podrške za Facebook? Prvo ovo pročitajte