60萬電纜調(diào)制解調(diào)器存在一個隱藏在管理程序shell中的后門

近日,安全研究員bod發(fā)現(xiàn)在60萬Arris電纜調(diào)制解調(diào)器的后門中存在另一個后門——一個隱藏在管理程序shell中的后門。
 

60萬電纜調(diào)制解調(diào)器存在一個隱藏在管理程序shell中的后門
 

巴西環(huán)球電視網(wǎng)的一名漏洞檢測安全員——羅德里格斯,他報道了在Arris電纜調(diào)制解調(diào)器中的三個文檔中未出現(xiàn)的代碼庫。據(jù)他說,Shodan網(wǎng)站上可搜到這種受影響的設備多達60萬份。最初的后門——根據(jù)已知的種子生成管理員密碼——已經(jīng)在2009年被披露?,F(xiàn)在,他又發(fā)現(xiàn)了一個隱藏在管理程序shell中的后門,這可以控制整個調(diào)制解調(diào)器。
 

“對root用戶的SSH默認密碼就是arris。當你利用telnet程序或者SSH建立會話時,系統(tǒng)會生成一個‘迷你客戶端’shell來詢問后門密碼。”他說。“當你使用日常密碼登陸時,你會被重定向到一個受限的shell程序('/usr/sbin/cli')。”“當你用基于序列號的密碼登陸時就會觸發(fā)另一個后門,它隱藏在能夠完全控制busybox的shell程序中。”這隱藏的后門使用的密碼來自于調(diào)制解調(diào)器序列號的后五位。
 

Arris竟然回應這個漏洞是“低危”,并說對相關的攻擊尚不清楚。“有關此漏洞的風險很低,并且我們并不知道任何與此相關的利用方法。”Arris的一名發(fā)言人說。
 

“不過,我們對此非常重視并給予其最高優(yōu)先級來處理。我們的團隊正在夜以繼日地修補這個漏洞以便于用戶能夠更新固件。”
 

開箱專家Rodrigues同樣也利用一塊音樂芯片制造過一個老派的密鑰生成器,它能夠生成這個隱藏后門的密碼。“字體是ROYAFNT1,音樂芯片是Toilet Story 5.”他說。他將這個漏洞報告給CERT/CC,后者正在與供應商積極聯(lián)系來修補漏洞。
 

在4月被披露的影響Arris Surfboard調(diào)制解調(diào)器的漏洞(CVE-2015-0964)能夠讓調(diào)制解調(diào)器的web接口被劫持。
 

相關閱讀
網(wǎng)友評論
圖文推薦
  • 百度殺毒怎么樣 百度殺毒軟件好嗎

    百度殺毒軟件好嗎?這是很多用戶在使用百度殺毒這款軟件之前的疑問,因為殺毒軟件實在太多,用戶有這樣的疑問也無可厚非,今天,小編就帶大家看看百度殺毒的一些特色吧,或許能夠解答用戶的疑問了!

  • 勒索病毒怎么清除 勒索病毒徹底清除方法

    很多用戶的電腦遭受了勒索病毒的侵入,那么要如何清除勒索病毒呢?接下來,小編就為大家?guī)砝账鞑《厩宄椒ㄒ约袄账鞑《厩宄ぞ?,感興趣的朋友可以來了解下。

  • 比特幣病毒怎么解決 比特幣病毒解決方法

    最近,很多朋友都被比特幣勒索病毒給刷屏了,黑客通過索要破解費用來獲取利益,那么,比特幣病毒怎么破解呢?接下來,小編就為大家?guī)肀忍貛挪《窘鉀Q方法。