Τα ελαττώματα του δρομολογητή AT & T θέτουν σε κίνδυνο τα εκατομμύρια

Σε πολλά σπίτια, ο δρομολογητής είναι η πύλη στον ευρύ και άγριο κόσμο του Διαδικτύου. Είναι το μικρό gadget που συνδέετε τις συσκευές σας για πρόσβαση στο διαδίκτυο. Αποτελεί βασικό στοιχείο των νοικοκυριών και των επιχειρήσεων που συνδέονται με το Διαδίκτυο.

Αλλά, όπως και οι υπολογιστές μας και άλλες έξυπνες συσκευές, ο ταπεινός δρομολογητής σας είναι ευάλωτος σε απειλές, επιθέσεις και ευπάθειες ασφαλείας. Ο έλεγχός τους για ελαττώματα είναι ζωτικής σημασίας για τη διατήρηση του συνδεδεμένου σπιτιού σας.

Για εκατομμύρια συνδρομητές AT & T U-verse, δυστυχώς, ο χρόνος είναι τώρα.




όταν κάνει δεδομένα στροφών γκαζιού

Πέντε κρίσιμα ελαττώματα ασφαλείας ανακαλύφθηκαν στα modems / δρομολογητές Arris που χρησιμοποιούνται συνήθως από τους πελάτες της AT & T U-verse. Τα εμπλεκόμενα μοντέλα είναι τα Arris NVG589 και NVG599 με το τελευταίο firmware που έχει εγκατασταθεί το 9.2.2.




Σε μια ανάρτηση ιστολογίου που περιγράφει λεπτομερώς τις αδυναμίες ασφαλείας, ο Joseph Hutchins έγραψε ότι δεν είναι βέβαιο εάν αυτές οι ατέλειες εισήχθησαν από τον ίδιο τον κατασκευαστή ή προστέθηκαν ακούσια αργότερα από την AT & T.

Πως και έτσι? Είπε ότι οι παροχείς διαδικτύου, όπως η AT & T, έχουν την εξουσία να προσαρμόζουν το λογισμικό για τους δρομολογητές που εκδίδουν πριν τους παραδώσουν στον καταναλωτή. Ο προσαρμοσμένος κώδικας χρησιμοποιείται συνήθως για απομακρυσμένη βοήθεια, όπως υποστήριξη πελατών και διάγνωση συσκευών.

Ωστόσο, σύμφωνα με τον Hutchins, ανεξάρτητα από το πώς εισήχθησαν τα τρωτά σημεία, 'είναι ευθύνη του ISP να διασφαλίσει ότι το δίκτυό τους και ο εξοπλισμός τους παρέχουν ένα ασφαλές περιβάλλον για τους τελικούς χρήστες τους'.

Εκτεθειμένος λογαριασμός superuser

Ένα θέμα ευπάθειας, ειδικότερα, περιγράφεται ως αποτέλεσμα της 'καθαρής απροσεξίας, αν όχι εντελώς σκόπιμης'.




Ανακαλύφθηκε ότι η τελευταία ενημέρωση υλικολογισμικού για τα μοντέλα Arris NVG589 και NVG599 ενεργοποίησε το SSH, αλλά επίσης δημοσίως παρουσίασε τον κωδικό hardcoded username / password για λογαριασμό superuser. Ένας εισβολέας μπορεί στη συνέχεια να χρησιμοποιήσει αυτά τα διαπιστευτήρια για να συνδεθεί απομακρυσμένα στον δρομολογητή, στη συνέχεια να αλλάξει τις ρυθμίσεις δικτύου και ακόμη και να ανακαλέσει όλη την κίνηση στο διαδίκτυο μέσω ενός κακόβουλου διακομιστή.


κάνε μου λίπος app

Ο Hutchins είπε ότι ενώ αυτή είναι η λιγότερο κοινή ευπάθεια που ανακαλύφθηκε, εξακολουθεί να είναι 'αρκετά απαράδεκτη', δεδομένου ότι θέτει τους ανθρώπους σε 'περιττό κίνδυνο κλοπής και απάτης'. Επίσης, δήλωσε ότι 'είναι δύσκολο να πιστέψουμε ότι κανένας ήδη εκμεταλλεύεται αυτή την ευπάθεια. '




Σφάλμα έγχυσης υποθέσεων

Μια πιο κρίσιμη ευπάθεια είναι ένα ελάττωμα 'injection case' στο μόντεμ NVG599. Αυτό βασικά επιτρέπει σε έναν εισβολέα να εισάγει διαφημίσεις ή ακόμα κακόβουλο λογισμικό σε μη κρυπτογραφημένη διαδικτυακή κυκλοφορία. Με βάση τα δεδομένα που συλλέγονται, υπάρχουν περίπου 220.000 δρομολογητές που εκτίθενται σήμερα δημόσια σε αυτό το ελάττωμα αυτή τη στιγμή.




Επίθεση βίαιης δύναμης με βάση τη διεύθυνση MAC

Το πιο εκτεταμένο ελάττωμα που επηρεάζει τον μεγαλύτερο αριθμό δρομολογητών είναι μια παράκαμψη τείχους προστασίας που ένας εισβολέας μπορεί να χρησιμοποιήσει για να χτυπήσει μια θύρα στη συσκευή απλά να πάρει τη διεύθυνση MAC του. Αυτό το ελάττωμα μπορεί στη συνέχεια να ανοίξει μια μη εξουσιοδοτημένη σύνδεση μεταξύ του εισβολέα και της συσκευής προορισμού. Σύμφωνα με τον Hutchins, με αυτό το ελάττωμα, εάν κάποιος γνωρίζει τη δημόσια IP διεύθυνση σας, 'κινδυνεύετε άμεσα να εισχωρήσετε'.




Ο αριθμός των επηρεαζόμενων δρομολογητών εξακολουθεί να είναι ασαφής, αλλά ο Hutchins προειδοποίησε ότι το ελάττωμα παράκαμψης του τείχους προστασίας επηρεάζει όλους τους δρομολογητές AT & T U-verse της Arris και αυτό θέτει σε κίνδυνο εκατομμύρια πελάτες.

Περισσότερα ελαττώματα ασφαλείας

Ένα άλλο θέμα ευπάθειας είναι ένα ελάττωμα αποκάλυψης πληροφοριών, το οποίο μπορεί να παρέχει έναν εισβολέα με σημαντικές λεπτομέρειες σχετικά με το δρομολογητή. Ωστόσο, σύμφωνα με τον Hutchins, απαιτεί τη γνώση του ακριβούς αριθμού σειράς του δρομολογητή, ώστε να μην είναι κρίσιμη αυτή τη στιγμή.




Ένα άλλο ελάττωμα περιλαμβάνει έναν ασφαλή διακομιστή απροσδιόριστης χρήσης που εκτελείται στη θύρα 49955 των επηρεαζόμενων δρομολογητών. Αυτός ο διακομιστής προφανώς χρησιμοποιεί προεπιλεγμένα διαπιστευτήρια για βασική εξουσιοδότηση (username 'tech' με κενό πεδίο κωδικού πρόσβασης), γεγονός που τον καθιστά ιδιαίτερα ευάλωτο σε μη εξουσιοδοτημένη πρόσβαση.

Βήματα για αυτο-μετριασμό

Ευτυχώς, ο Hutchins έδωσε βήματα για την αντιμετώπιση των πέντε ατελειών. Ορισμένες από τις οδηγίες είναι χρονοβόρες και λεπτομερείς, γι 'αυτό σας προτείνω να διαβάσετε το ολόκληρη την ανάρτηση ιστολογίου εδώ για τα πλήρη βήματα.




Η πιο απλή λύση είναι για το εκτεταμένο τείχος παράκαμψης bypass, το οποίο μπορεί να κάνει οποιοσδήποτε με βασικές δεξιότητες διοίκησης δρομολογητή. Αν είστε συνδρομητής AT & T U-verse με τους δρομολογητές της Arris που επηρεάζονται, σας συνιστώ να το διορθώσετε το συντομότερο δυνατόν.

Σύμφωνα με πληροφορίες, ένας εκπρόσωπος της Arris επιβεβαιώνει ότι η εταιρεία διεξάγει τώρα πλήρη έρευνα και 'θα λάβει γρήγορα τις απαιτούμενες ενέργειες για την προστασία των συνδρομητών' που χρησιμοποιούν τις συσκευές τους.


το δώρο Amazon pop up ανδροειδές

Εάν κάποια από αυτές τις ατέλειες αποδειχθεί ότι είναι τόσο κρίσιμες όσο περιγράφονται, τότε μπορούμε να περιμένουμε τις ενημερώσεις υλικολογισμικού για τους δρομολογητές Arris NVG589 και NVG599 σύντομα, επομένως παρακαλώ ελέγξτε για ενημερώσεις όσο πιο συχνά μπορείτε.




Κάντε κλικ εδώ για να μάθετε πώς μπορείτε να ελέγξετε τις ενημερώσεις υλικολογισμικού του δρομολογητή και γιατί είναι σημαντικό.

Περισσότερα από:

3 τρόποι hackers κρύβουν κακόβουλο λογισμικό στο Facebook




5 κρυμμένα κόλπα στο Facebook θα πρέπει να αρχίσετε να χρησιμοποιείτε

Χρειάζεστε έναν αριθμό υποστήριξης πελατών για το Facebook; Διαβάστε πρώτα αυτό

runwithmypower.com

Copyright © 2020 runwithmypower.com. Όλα Τα Δικαιώματα Διατηρούνται.