資安業者Nomotion本周揭露由美國通訊設備製造商Arris所生產的多款數據機各含不同的安全漏洞,允許駭客取得完整的裝置權限。

Nomotion在NVG589與NVG599兩款數據機上所發現的漏洞為固定憑證漏洞,它們的帳號是remotessh,密碼為5SaP9I26,最近的韌體更新開啟了SSH,因而允許駭客藉由SSH存取cshell客戶端,檢視或變更Wi-Fi網路的SSID與密碼,還能修改網路設定或刷新韌體。估計約有1.5萬台Arris數據機含有該漏洞。

此外,那些內建網頁伺服器並採用49955傳輸埠的Arris數據機亦採用固定憑證,其帳號為tech,密碼則只要留白就能進入,亦含有命令注入漏洞,允許駭客於網頁伺服器上執行介殼命令,相關漏洞約影響22萬台裝置。

若事先知道某個裝置的序號,則能透過基於61001傳輸埠的服務漏洞取得裝置的詳細資訊。若裝置開啟了49152傳輸埠,將讓駭客利用特定的HTTP請求繞過裝置內的防火牆並連結至該裝置。

Nomotion主要調查的是美國AT&T旗下U-verse服務所出售或租賃的Arris數據機,AT&T擁有客製這些數據機韌體的權限,但有些漏洞同時出現在Arris數據機的標準版韌體或客製化韌體中。

Nomotion認為,很難判斷這些漏洞的責任歸屬,也許是將這些裝置提供給消費者的AT&T,或者是數據機製造商,也可能雙方都必須負責。不論如何,迄今並未偵測到針對上述漏洞的攻擊行動。


Advertisement

更多 iThome相關內容