Chyby routeru AT&T ohrožují miliony

V mnoha domácnostech je router bránou do širokého a divokého světa internetu. Je to malý gadget, ke kterému připojíte svá zařízení pro přístup k internetu. Je to zásadní součást našich domácností a podniků připojených k internetu.

Ale stejně jako naše počítače a jiná inteligentní zařízení je váš skromný router zranitelný vůči bezpečnostním hrozbám, útokům a zranitelnostem. Kontrola jejich nedostatků je nezbytná pro udržení bezpečnosti vašeho připojeného domu.

Pro miliony předplatitelů U&T veršů AT&T je bohužel nyní čas.



Na modemech / směrovačích Arris, které běžně používají zákazníci AT&T U-veršů, bylo objeveno pět kritických bezpečnostních nedostatků. Jedná se o modely Arris NVG589 a NVG599 s nejnovějším nainstalovaným firmwarem 9.2.2.


zaměstnanecký slevový kód - nejčastější dotazy na Amazonu

V blogovém příspěvku s podrobnostmi o bezpečnostních nedostatcích napsal Joseph Hutchins, že není jisté, zda byly tyto nedostatky zavedeny samotným výrobcem nebo byly neúmyslně přidány později společností AT&T.



Jak to? Uvedl, že poskytovatelé internetu, jako je AT&T, jsou oprávněni přizpůsobit software směrovačům, které vydávají, než je doručí spotřebiteli. Vlastní kód se obvykle používá pro vzdálenou pomoc, jako je zákaznická podpora a diagnostika zařízení.

Ale podle Hutchinsa, bez ohledu na to, jak byla zranitelnost zavedena, „je povinností ISP zajistit, aby jejich síť a zařízení poskytovaly bezpečné prostředí pro jejich konečné uživatele.“

Exponovaný účet superuživatele

Zejména jedna zranitelnost je popsána jako výsledek „čisté nedbalosti, ne-li zcela úmyslné“.



Bylo zjištěno, že nejnovější aktualizace firmwaru pro modely Arris NVG589 a NVG599 umožnila SSH, ale také veřejně vystavila pevně zakódovanou kombinaci uživatelského jména a hesla pro účet superuživatele. Útočník pak může tyto údaje použít k vzdálenému připojení k routeru, poté změnit nastavení sítě a dokonce přesměrovat veškerý internetový provoz prostřednictvím škodlivého serveru.

Hutchins řekl, že i když se jedná o nejméně obyčejnou zranitelnost, která byla objevena, je stále „docela nepřijatelná“, protože to lidi staví na „zbytečné riziko krádeže a podvodu“. Také řekl, že „[je] těžké uvěřit, že nikdo tuto chybu zabezpečení již zneužívá. “

Vada pro vstřikování případu

Kritičtější zranitelností je chyba „případu injekce“ na modemu NVG599. To v podstatě umožňuje útočníkovi vkládat reklamy nebo dokonce malware do nešifrovaného webového provozu. Na základě shromážděných údajů je v současné době veřejně vystaveno této chybě asi 220 000 směrovačů.



Brute force útok založený na MAC adrese

Nejrozšířenější chybou, která ovlivňuje nejvyšší počet směrovačů, je obtok brány firewall, který může útočník použít k hrubému vynucení portu na zařízení jednoduše získáním své MAC adresy. Tato chyba pak může otevřít neoprávněné spojení mezi útočníkem a cílovým zařízením. Podle Hutchinsa, s touto chybou, pokud někdo zná vaši veřejnou IP adresu, „jste v bezprostředním nebezpečí vniknutí.“



Počet postižených směrovačů je stále nejasný, ale Hutchins varoval, že chyba obtoku brány firewall ovlivňuje všechny směrovače AT&T U-veršů postavené na Arrisu, což ohrožuje miliony zákazníků.

Další bezpečnostní nedostatky

Další zranitelností je chyba odhalení informací, která může útočníkovi poskytnout důležité informace o routeru. Podle Hutchinsa však vyžaduje znalost přesného sériového čísla routeru, takže právě teď to není rozhodující.



Další chyba zahrnuje zabezpečený server neurčených použití běžících na portu 49955 postižených směrovačů. Tento server zjevně používá výchozí přihlašovací údaje pro základní autorizaci (uživatelské jméno „tech“ s prázdným polem pro heslo), což je vysoce citlivé na neoprávněný přístup.


pochod milionů maga v DC

Kroky pro sebezničení

Naštěstí poskytl Hutchins kroky k „zmírnění“, jak právě opravit těchto pět nedostatků. Některé pokyny jsou zdlouhavé a podrobné, takže vám doporučujeme přečíst si celý blogový příspěvek zde pro úplné kroky.





Nejjednodušší oprava je pro rozsáhlou chybu obtoku brány firewall, kterou může udělat kdokoli se základními dovednostmi správy routeru. Pokud jste předplatitelem AT&T U-veršů s postiženými směrovači Arris, navrhuji, abyste opravu provedli co nejdříve.

Mluvčí společnosti Arris údajně potvrzuje, že společnost nyní provádí úplné vyšetřování a „rychle podnikne veškeré potřebné kroky k ochraně účastníků“, kteří používají jejich zařízení.

Pokud se ukáže, že některá z těchto chyb je stejně kritická, jak jsou popsány, můžeme očekávat aktualizace firmwaru pro směrovače Arris NVG589 a NVG599 brzy, takže prosím zkontrolujte aktualizace tak často, jak můžete.

Kliknutím sem se dozvíte, jak zkontrolovat aktualizace firmwaru routeru a proč je to důležité.

Více z:

3 způsoby, jak hackeři skrývají malware na Facebooku



5 skrytých triků na Facebooku, které musíte začít používat

Potřebujete číslo zákaznické podpory pro Facebook? Nejprve si to přečtěte