Arris數據機被爆含有多個漏洞，影響22萬台裝置

資安業者Nomotion本周揭露由美國通訊設備製造商Arris所生產的多款數據機各含不同的安全漏洞，允許駭客取得完整的裝置權限。

Nomotion在NVG589與NVG599兩款數據機上所發現的漏洞為固定憑證漏洞，它們的帳號是remotessh，密碼為5SaP9I26，最近的韌體更新開啟了SSH，因而允許駭客藉由SSH存取cshell客戶端，檢視或變更Wi-Fi網路的SSID與密碼，還能修改網路設定或刷新韌體。估計約有1.5萬台Arris數據機含有該漏洞。

此外，那些內建網頁伺服器並採用49955傳輸埠的Arris數據機亦採用固定憑證，其帳號為tech，密碼則只要留白就能進入，亦含有命令注入漏洞，允許駭客於網頁伺服器上執行介殼命令，相關漏洞約影響22萬台裝置。

若事先知道某個裝置的序號，則能透過基於61001傳輸埠的服務漏洞取得裝置的詳細資訊。若裝置開啟了49152傳輸埠，將讓駭客利用特定的HTTP請求繞過裝置內的防火牆並連結至該裝置。

Nomotion主要調查的是美國AT&T旗下U-verse服務所出售或租賃的Arris數據機，AT&T擁有客製這些數據機韌體的權限，但有些漏洞同時出現在Arris數據機的標準版韌體或客製化韌體中。

Nomotion認為，很難判斷這些漏洞的責任歸屬，也許是將這些裝置提供給消費者的AT&T，或者是數據機製造商，也可能雙方都必須負責。不論如何，迄今並未偵測到針對上述漏洞的攻擊行動。