Cable modem của Arris bị ảnh hưởng bởi backdoor

Cable-modem-cua-Arris-bi-anh-huong-boi-backdoorChuyên gia bảo mật người Brazil, Bernardo Rodrigues, đã phát hiện ra sự hiện diện của một “backdoor-within-a-backdoor” trong gần 600.000 cable modem của Arris.

 

Đồng thời, Rodrigues-một tester lỗ hổng của mạng truyền hình Brazil (Globo) cũng đã báo cáo không bằng văn bản về vấn đề với 3 cable modem của Arris. Ngay sau đó, Arris cho biết họ đang làm việc để vá các lỗ hổng.

Xác định vị trí các cáp modem Arris là khá dễ dàng với Shodan, theo cách này các chuyên gia tiếp cận nhiều hơn 600.000 thiết bị bị ảnh hưởng.

Năm 2009 là lần đầu tiên phát hiện backdoor trong cable modem Arris, chúng truy cập bằng cách sử dụng một mật khẩu quản trị dựa trên một seed đã biết. Rodrigues là người đã phát hiện ra một backdoor ảnh hưởng đến shell ẩn được thực hiện trong cable modem Arris.

Các chuyên gia phát hiện ra rằng backdoor lồng nhau này sử dụng một mật khẩu dựa trên năm chữ số cuối cùng trong số serial của thiết bị.

Arris-cable-modems-backdoor-01

Một đại diện từ công ty đánh giá rủi ro từ lỗ hổng lần này là khá thấp và khẳng định rằng công ty không biết về cuộc tấn công trên diện rộng. Tuy nhiên, họ vẫn rất nghiêm túc xem xét những lỗ hổng ở mức ưu tiên cao nhất.

Rodrigues cũng phát triển một keygen mà có thể được sử dụng để tính toán các mật khẩu cho các backdoor lồng nhau, một mô-đun Metasploit đã được viết để tự động hóa việc khai thác các lỗ hổng đó.

Arris-cable-modems-backdoor-key-gen

Rodrigues đã báo cáo các lỗ hổng cho CERT/CC, làm việc với các nhà cung cấp để giải quyết vấn đề.

Dưới đây là một video về backdoor lồng nhau trong các cable modem của Arris.

Theo Securityaffairs

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.