Схоже, найближчим часом пранкери усього світу зможуть непогано розважитися. Незалежний дослідник Девід Лонжнекер (David Longenecker), колишній інженер Motorola, виявив небезпечну уразливість в модемах Arris SURFboard SB6141. Баг дозволяє віддалено перезавантажити пристрій, або скинути його налаштування до заводських.
Кабельні модеми фірми Arris - дуже поширене обладнання. За даними самої компанії, модель SURFboard SB6141 - справжній хіт, так, на цей момент було продано більше 135 мільйонів цих пристроїв.
Лонжнекер виявив, що дана модель модемів вразлива для найпростіших атак CSRF (Cross-Site Request Forgery), що в даному випадку може призвести до сумних наслідків.
Ще більш неприємна новина - панель управління також пропонує відкат пристрої до заводських налаштувань. Якщо атакуючий активує цю опцію, влаштуванню буде потрібно близько 30 хвилин для зміни конфігурації, а часом цей процес може розтягнутися на цілу годину.
«Ви знаєте, що браузеру все одно, якщо" image ", це зовсім не картинка? - пише Лонжнекер. - Викликати перезавантаження модему легко, для цього досить вставити "image" в код сторінки, яку ви можете відвідати ».
Як proof-of-concept дослідник створив сайт RebootMyModem.net. який викликає перезавантаження модему SURFboard SB6141 у відвідувачів.
Представники Arris вже знають про проблему. Для закриття уразливості компанії досить створити нову прошивку, яка хоча б буде питати у користувачів логін і пароль для доступу до контрольної панелі. Однак модеми Arris в основному надаються користувачам самими інтернет провайдерами, і у користувачів немає самостійної можливості оновлення прошивки. Фактично потенційним жертвам атак доведеться чекати, коли їх провайдер отримає нову прошивку від Arris і поширить її серед своїх клієнтів.
Представники компанії повідомили, що вже працюють над вирішенням цієї проблеми і поширюють нову прошивку серед провайдерів. У Arris підкреслили, що ніякої небезпеки для особистих даних користувачів немає. Тобто хакери «всього лише» можуть привести модеми в неробочий стан, але не можуть викрасти інформацію.
Фото: Charlie White
Поділися новиною з друзями: