60萬電纜調(diào)制解調(diào)器存在一個隱藏在管理程序shell中的后門
掃描二維碼隨身看資訊
使用手機 二維碼應(yīng)用 掃描右側(cè)二維碼,您可以
1. 在手機上細(xì)細(xì)品讀~
2. 分享給您的微信好友或朋友圈~
近日,安全研究員bod發(fā)現(xiàn)在60萬Arris電纜調(diào)制解調(diào)器的后門中存在另一個后門——一個隱藏在管理程序shell中的后門。
巴西環(huán)球電視網(wǎng)的一名漏洞檢測安全員——羅德里格斯,他報道了在Arris電纜調(diào)制解調(diào)器中的三個文檔中未出現(xiàn)的代碼庫。據(jù)他說,Shodan網(wǎng)站上可搜到這種受影響的設(shè)備多達60萬份。最初的后門——根據(jù)已知的種子生成管理員密碼——已經(jīng)在2009年被披露。現(xiàn)在,他又發(fā)現(xiàn)了一個隱藏在管理程序shell中的后門,這可以控制整個調(diào)制解調(diào)器。
“對root用戶的SSH默認(rèn)密碼就是arris。當(dāng)你利用telnet程序或者SSH建立會話時,系統(tǒng)會生成一個‘迷你客戶端’shell來詢問后門密碼。”他說。“當(dāng)你使用日常密碼登陸時,你會被重定向到一個受限的shell程序('/usr/sbin/cli')。”“當(dāng)你用基于序列號的密碼登陸時就會觸發(fā)另一個后門,它隱藏在能夠完全控制busybox的shell程序中。”這隱藏的后門使用的密碼來自于調(diào)制解調(diào)器序列號的后五位。
Arris竟然回應(yīng)這個漏洞是“低危”,并說對相關(guān)的攻擊尚不清楚。“有關(guān)此漏洞的風(fēng)險很低,并且我們并不知道任何與此相關(guān)的利用方法。”Arris的一名發(fā)言人說。
“不過,我們對此非常重視并給予其最高優(yōu)先級來處理。我們的團隊正在夜以繼日地修補這個漏洞以便于用戶能夠更新固件。”
開箱專家Rodrigues同樣也利用一塊音樂芯片制造過一個老派的密鑰生成器,它能夠生成這個隱藏后門的密碼。“字體是ROYAFNT1,音樂芯片是Toilet Story 5.”他說。他將這個漏洞報告給CERT/CC,后者正在與供應(yīng)商積極聯(lián)系來修補漏洞。
在4月被披露的影響Arris Surfboard調(diào)制解調(diào)器的漏洞(CVE-2015-0964)能夠讓調(diào)制解調(diào)器的web接口被劫持。
- 1 Win10的PIN碼是什么 PIN碼怎么設(shè)置和取消
- 2 DNS污染怎么解決 教你幾招輕松恢復(fù)
- 3 手機WIFI打不開是怎么回事 手機WIFI打不開怎么辦
- 4 騰訊云怎么綁定域名 騰訊云服務(wù)器綁定域名圖文教程
- 5 手機WiFi信號弱怎么辦 手機WiFi信號突然變?nèi)踅鉀Q辦法
- 6 網(wǎng)絡(luò)訪問受限怎么辦 網(wǎng)絡(luò)感嘆號解決辦法
- 7 百度云怎么搜索資源 百度云盤資源搜索教程
- 8 2015世界黑客大戰(zhàn)直播 黑客大戰(zhàn)直播網(wǎng)址
- 9 DNS污染檢測方法 教你一招輕松驗證
- 10 百度網(wǎng)盤如何實名認(rèn)證 百度網(wǎng)盤怎么實名認(rèn)證
-
百度殺毒怎么樣 百度殺毒軟件好嗎
百度殺毒軟件好嗎?這是很多用戶在使用百度殺毒這款軟件之前的疑問,因為殺毒軟件實在太多,用戶有這樣的疑問也無可厚非,今天,小編就帶大家看看百度殺毒的一些特色吧,或許能夠解答用戶的疑問了!
-
勒索病毒怎么清除 勒索病毒徹底清除方法
很多用戶的電腦遭受了勒索病毒的侵入,那么要如何清除勒索病毒呢?接下來,小編就為大家?guī)砝账鞑《厩宄椒ㄒ约袄账鞑《厩宄ぞ?,感興趣的朋友可以來了解下。
-
比特幣病毒怎么解決 比特幣病毒解決方法
最近,很多朋友都被比特幣勒索病毒給刷屏了,黑客通過索要破解費用來獲取利益,那么,比特幣病毒怎么破解呢?接下來,小編就為大家?guī)肀忍貛挪《窘鉀Q方法。