Обнаружена серьезная уязвимость в модемах Time Warner

image

Теги: уязвимост

Одна из моделей маршрутизаторов, которые устанавливает своим клиентам американский провайдер Road Runner High Speed Online, содержит серьёзную уязвимость, позволяющую атакующему легко получить доступ к меню администратора этого устройства и изменить любые настройки.

Одна из моделей маршрутизаторов, которые устанавливает своим клиентам американский провайдер Road Runner High Speed Online, содержит серьёзную уязвимость, позволяющую атакующему легко получить доступ к меню администратора этого устройства и изменить любые настройки. В частности, злоумышленник может мониторить трафик, изменить настройки DNS и даже, теоретически, сменить прошивку маршрутизатора.

Данной проблеме подвержены более 65 тысяч пользователей комбинированных устройств модели SMC8014 (WiFi-роутер и кабельный модем ). Эти аппараты поставляются пользователям кабельного телевидения Time Warner, желающим также получить доступ в Интернет и не имеющим при этом своих собственных маршрутизаторов.

Исследователь Дэйвид Чен, помогая приятелю разобраться с модемом, обнаружил, что специалисты Time Warner не имеют никакого представления о киберзащите.

Во-первых, WiFi-сеть по умолчанию работает в режиме шифрования WEP, который можно взломать за считанные минуты. Сменить этот режим на WPA2 пользователь не может, поскольку не имеет доступа к меню администратора. Во-вторых выяснилось, что доступ к меню администратора "закрыт" при помощи JavaScript.

"Да, вы не ослышались, веб-админка к маршрутизатору просто использует скрипт для того, чтобы спрятать определённые пункты меню, если у пользователя нет прав администратора, — пишет Чен в своём блоге. — Отключив JavaScript в браузере, я получил доступ ко всем функциям роутера".

Исследователь особо отмечает тот факт, что доступ к этому меню возможен из любой точки Сети — нужно лишь вычислить IP-адрес устройства. Но этот процесс легко автоматизируется: Чен сам осуществил сканирование портов подсети из 255 IP-адресов Time Warner и обнаружил несколько десятков уязвимых SMC8014.

Наконец, в-третьих, исследователь обнаружил возможность резервного копирования файла конфигурации. Все настройки устройства сохраняются в текстовый файл, где можно обнаружить в открытом виде логин и пароль администратора.

О своих находках Чен сразу сообщил в Time Warner (это произошло около месяца назад). В компании ему ответили, что они "в курсе проблемы, но ничего не могут с этим поделать". На днях Чен опубликовал результаты своего исследования, чтобы предупредить десятки тысяч пользователей, купивших у Time Warner уязвимые модели.

Руководство компании сразу отреагировало на публикацию информации об уязвимости. Директор по цифровым коммуникациям Джефф Симмермон заверил Чена в комментарии к его записи и через Twitter в том, что с найденной им проблемой начали разбираться ещё на той неделе.

Временная "заплатка" уже выпущена, и в настоящее время специалисты Time Warner работают над полноценным патчем. Также в Time Warner хотят убедиться, что схожей проблемы нет в других моделях маршрутизаторов.

Всего Time Warner поставила порядка 14 миллионов кабельных модемов своим клиентам. Уязвимый SMC8014 стоит примерно у 65-67 тысяч человек.


или введите имя

CAPTCHA
Страницы: 1  2  
Изяслав Гой-Гешефтович
22-10-2009 12:00:52
Ой вэй! Это же боян! Перенести сервера секлаба с территории Эстонии. И да, таки первыйнах!
0 |
Евгений Ваганович
22-10-2009 12:46:57
--тут многа букаф, но фильтр такой объем не пропускает-- вообщем, единственный реальный косяк тайм варнера - что админские настройки фиктивно скрыты явой (устраняется это просто - сделать один админский пароль на доступ к роутеру). Все остальное - типичная картина для абсолютрного большинства точек доступа
0 |
22-10-2009 13:22:37
Единственное, что здесь можно назвать по настоящему большой багой - так это доступ с "внешнего мира" к модему. Ну и в принципе, логин на яваскрипте - это конечно тоже не верх секьюрности. Всё остальное в пределах нормы: владелец собственного модема должен иметь админские права к нему чтобы в случае чего настроить его самому, а не ждать спеца. Судя из темы, это таки роутер. Так что же получается, если я захочу установить юторрент, радмин или поднять собственный сервер мне для прописывания роутинга придётся ждать какого-то баклана из TimeWarner и платить им бабло за вызов? Или быть может я захочу изменить инфраструктуру сети или поменять пароль на точке? Или может мне интересно, кто и с какого MAC'а убивает весь траффик в сети, это мне тоже с разрешения TimeWarner нужно делать?
0 |
24-10-2009 20:12:26
Видимо Вы не знакомы с работой в тех. поддержке провайдеров =) Такие "умники" доставляют не меньше проблемм чем "чайники", а иногда и в разы больше.
0 |
Guest
22-10-2009 13:42:36
Так что же получается, если я захочу установить юторрент, радмин или поднять собственный сервер мне для прописывания роутинга придётся ждать какого-то баклана из TimeWarner и платить им бабло за вызов? Или быть может я захочу изменить инфраструктуру сети или поменять пароль на точке? Или может мне интересно, кто и с какого MAC'а убивает весь траффик в сети, это мне тоже с разрешения TimeWarner нужно делать? Кажется примерно для этого и сделан "логин на яваскрипте". Если чел не идиот - всё что нужно он сделат, а идиот пусть лучше бабло платит.
0 |
22-10-2009 16:05:09
Кажется примерно для этого и сделан "логин на яваскрипте". Если чел не идиот - всё что нужно он сделат, а идиот пусть лучше бабло платит. Логин на яваскрипте - это явный баг, ибо с помощью него любой кому не лень может изменить настройки чужого роутера, вплоть до построения ботнета на базе таких роутеров. Смена пароля здесь уже не проканает. Для защиты "от дурака" всегда хватало связки IP+логин/пароль.
0 |
AntiLinuPs
22-10-2009 15:09:23
Както тут линупсоиды во весь голос орали что роутеры работают на линупсе. Ну и что как в этот раз отмазыватся будем ? Как мы видим линупса опять некисло поимели. Линупсойды, вам не надоело еше заниматся самовнушением о мегабезопасности линупса.
0 |
этоттам
22-10-2009 15:50:58
самовнушением о мегабезопасностиудел виндузятнутых на всю голову поциэнтов. линупса.... не существует в природе, есть Linux, и Linux - это ядро. опять некисло поимелипоимели кривую вебморду на JavaScript-е. Linux тут вообще не при чем. Если на хостинге стоит FreeBSD, на которой установлен апач с пхп-5, и на каком-то из виртуалхостов апача накачено кривое веб-приложение - по твоей логике - это FreeBSD поимели?
0 |
22-10-2009 19:46:04
по твоей логике - это FreeBSD поимели?По его логике (как и по логике остальных хомячков), если админа связали омоновцы и он со страху выдал пароли доступа к 1С то да! Это линуховый косяк.
0 |
22-10-2009 16:11:56
Если бы винь стояла на том же роутере с тем же интерфейсом - это бы его не спасло, ибо проблема кроется как раз таки в веб-интерфейсе. Напомнило про килограмм мёда и килорамм говна, тут ситуация та же.
0 |
Страницы: 1  2