Добавить новость
Ru24.pro News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Iceprice.info
123ru.net
Все новости
Семья Оззи Осборна получила награду конгресса США
Бердымухамедов пригласил Карла III на празднование независимости Туркмении
Подмосковье представило ИИ-сервисы для закупок на форуме «Госзаказ»
В России представили большой и мощный планшет OnePlus Pad 4 за 45 тысяч рублей
Пожар в Кевроле: 15 человек тушили две бани и хозпостройку
Рособрнадзор вынес предостережения Физтеху и Южному федеральному университету
Более 70% россиян сталкивались с наценками на блюда в сервисах доставки за последний год


Новости сегодня

Новости от TheMoneytizer

Бернардо Родригес: более 600 000 кабельных модемов Arris содержат бэкдор

Itsec.ru 

http://www.itsec.ru/newstext.php?news_id=107952



 

ИБ-исследователь Бернардо Родригес (Bernardo Rodrigues) сообщил об обнаружении "бэкдора в бэкдоре" в нескольких моделях кабельных модемов компании Arris. Всего уязвимость затрагивает порядка 600 000 устройств.

Родригес работает пентестером в бразильской компании Globo television network и он обнаружил в трех моделях модемов Arris (TG862A, TG862G, DG860A) недокументированную библиотеку libarris_password.so. Используя поисковик Shodan, Родригес нашел более 600 тысяч уязвимых устройств и, скорее всего, это не предел.

Оригинальный бэкдор был найден еще в 2009 году — он позволяет получить доступ к устройству Arris через генерируемый "пароль дня". "Пароль дня" генерируется с использованием DES алгоритма, опираясь на серийный номер устройства. Но Родригес обнаружил еще один бэкдор внутри этого бэкдор.

Одноразовый "пароль дня" может быть использован для удаленного включения Telnet и SSH через скрытый HTTP административный интерфейс http://192.168.100.1/cgi-bin/tech_support_cg. Дефолтные логин и пароль для SSH: root и arris. Когда Telnet- или SSH-соединение установлено, система начнет спамить "mini_cli" шелл, спрашивая пароль для бэкдора.

Если залогиниться, используя "пароль дня", сработает редирект на закрытую для посторонних административную оболочку (‘/usr/sbin/cli’).

"Они поместили бэкдор внутрь бэкдора, [что позволяет] получить доступ к полному busybox шеллу, после установления Telnet/SSH-сессии, с использованием "пароля дня"", — пишет Родригес.

Компания Arris уже знает о проблеме и обещает выпустить исправление, сообщая, что работает над ним "не покладая рук". Впрочем, одновременно с этим представители Arris заявили:  "Данная уязвимость сопряжена с низким уровнем риска, и нам не известно о случаях эксплуатации данной бреши".

В своем блоге Родригес также похвастался тем, что уже написал олдскульный кейген для "бэкдора в бэкдоре", как полагается — с чиптюном и ASCII-артом. Пока исследователь не опубликовал свое "творчество" в открытом доступе, равно как и подробности о проделанной работе и эксплоите. Родригес обещает дождаться патча от производителя, а после обнародовать данные и кейген.

Читайте на сайте

Здоровье

Сериал Озарк смотреть онлайн все сезоны подряд

Разное на 123ru.net

Мишустин назвал двигатель ПД-14 вершиной российских технологий

Деньги

UK moves warship to Middle East for potential Hormuz mission

Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. Абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city
Музыкальные новости
Новости России
Экология в России и мире
Спорт в России и мире
Moscow.media










Топ новостей на этот час

Rss.plus







Спонсорский контент

Все новости smi24.net