Yönlendirici kusurları AT&T müşterilerini bilgisayar korsanlığı riskine sokar

Birçoğu AT&T U-verse müşterilerine ait olan binlerce yönlendirici, çeşitli kritik güvenlik açıklarından kolayca ve uzaktan saldırıya uğrayabilir.

AT&T müşterileri ve dünya çapındaki diğer internet sağlayıcıları tarafından kullanılan ortak tüketici Arris yönlendiricilerinde beş kusur bulundu. Kusurlar ayrıntılı olarak anlatıldı bir blogda Joseph Hutchins'in gönderisi, bazılarının "tamamen dikkatsizliğin" sonucu olduğunu belirtti.

Raporda, en son 9.2.2 donanım yazılımına sahip Arris NVG589 ve NVG599 modemlerinin etkilendiği belirtiliyor ancak hatalardan kimin sorumlu olduğu belli değil.

Hutchins, bazı kusurların yönlendiriciler teslim edildikten sonra ortaya çıkmış olabileceğini söyledi. Müşteri desteği ve uzaktan etkileşimler için genellikle özelleştirilmiş kod ekleyen internet sağlayıcısı teşhis.

Hutchins, "Burada tartışılan sorunlardan bazıları, OEM'den bağımsız olarak çoğu AT&T U-verse modemini etkiliyor, diğerleri ise OEM'e özgü görünüyor" dedi. "Dolayısıyla bu durumun sorumlusunun kim olduğunu söylemek kolay değil. Her ikisi de olabilir, daha doğrusu her ikisi de olabilir."

Güvenlik açıkları arasında, etkilenen cihaza "root" uzaktan erişime izin vererek saldırgana yönlendirici üzerinde tam kontrol sağlayan sabit kodlu kimlik bilgileri de yer alıyor. Saldırgan, etkilenen bir yönlendiriciye bağlanabilir ve kamuya açıklanmış bir kullanıcı adı ve parolayla oturum açarak modemin menü odaklı kabuğuna erişim sağlayabilir. Saldırgan, Wi-Fi yönlendirici adını ve parolasını görüntüleyip değiştirebilir ve internet trafiğini kötü amaçlı bir sunucuya yeniden yönlendirmek gibi ağ kurulumunu değiştirebilir.

Kabuk ayrıca saldırganın bir modülü kontrol etmesine de olanak tanır. reklam enjekte etmeye adanmış İnternet sağlayıcıları tarafından kullanılan ortak bir taktik olan şifrelenmemiş web trafiğine ve diğer web şirketleri. Hutchins, modülün çalıştığına dair "açık bir kanıt" olmadığını söyledi ancak şunları kaydetti: hâlâ savunmasızdı ve bir saldırganın kendi para kazandıran reklam kampanyalarını enjekte etmesine veya kötü amaçlı yazılım.

Hatalı yönlendiriciler her zaman yetkisiz ağ erişimine yol açmaz, ancak bunun yerine botnet operasyonlarının bir parçası olarak ele geçirilmek, çalıştırıldığında web sitelerini ve hizmetleri hedefleyip çevrimdışına çıkarabilen Mirai gibi.

Rapid7 güvenlik açığını bildirdi 8/10 olarak, şiddet ölçeğinin üst ucunda.

Ancak tam olarak kaç cihazın etkilendiği bilinmiyor.

Bir tahmine göre 138.000 kadar yönlendiricinin saldırganlara karşı savunmasız olduğu belirtiliyor. bir tweet İnternet güvenliğine adanmış, kar amacı gütmeyen bir Hollandalı kuruluş olan GDI Vakfı'nın başkanı Victor Gevers tarafından. Sayıların daha incelikli olduğunu ve güvenlik açıklarının sabit kodlanmış kimlik bilgileri kusuruyla sınırlı olmadığını açıkladı.

Hutchins'e göre başka bir hata, Arris tarafından üretilen "her bir" AT&T U-verse cihazını etkiliyor ve potansiyel olarak milyonlarca müşteriyi riske atıyor.

Saldırgan, cihazdaki yarı tamamlanmış MAC adresini kaba kuvvetle zorlayarak cihazdaki güvenlik duvarını atlayabilir. Hutchins, hatanın AT&T personelinin aynı ağ üzerinde AT&T tarafından verilen bir televizyon dijital kaydedicisine bağlanmasına izin verdiğine inandığını ancak uygulamanın "son derece yanlış" gittiğini söyledi.

Bu "en yaygın güvenlik açığının" en kolay düzeltmeye sahip olduğunu söyledi. Hutchins birkaç kendi kendine hafifletme yöntemi yayınladı blogda.

Hutchins, kusurların aktif olarak kullanılmadığına "inanmanın zor" olduğunu söyledi.

Arris'in bir sözcüsü, şirketin raporu "şu anda doğrulamakta" olduğundan ayrıntılar hakkında yorum yapmayacağını söyledi. Sözcü, "ARRIS'in paralel olarak tam bir soruşturma yürüttüğünü ve cihazlarımızı kullanan aboneleri korumak için gerekli önlemleri hızla alacağını doğrulayabiliriz" dedi.

AT&T, mesai saatleri dışında yorum yapma talebine yanıt vermedi. (Pazartesi ABD'nin ulusal bayramıdır.) Bu durum değişirse güncelleneceğiz.