AT&Tルーターの欠陥により数百万人がリスクにさらされる

多くの家庭では、ルーターはインターネットの広く野生の世界へのゲートウェイです。インターネットにアクセスするためにデバイスを接続する小さなガジェットです。これは、インターネットに接続された家庭や企業にとって不可欠なコンポーネントです。

しかし、コンピューターやその他のスマートアプライアンスと同様に、お手頃なルーターもセキュリティの脅威、攻撃、脆弱性に対して脆弱です。接続されたホームを安全に保つには、それらの欠陥をチェックすることが不可欠です。

残念ながら、数百万人のAT&T U-verse加入者にとって、その時は今です。



AT&T U-verseの顧客が一般的に使用するArrisモデム/ルーターで、5つの重大なセキュリティ上の欠陥が発見されました。関連するモデルは、最新の9.2.2ファームウェアがインストールされたArris NVG589およびNVG599です。


雇用主は私のiPhoneで何をしているのか見ることができます

ジョセフ・ハッチンズは、セキュリティ上の欠陥を詳述したブログ投稿で、これらの欠陥が製造業者自身によって導入されたのか、AT&Tによって誤って追加されたのかは不明であると書いています。




どうして? AT&Tのようなインターネットプロバイダーは、消費者に配信する前に、発行するルーター用にソフトウェアをカスタマイズする権限を持っていると彼は言いました。カスタムコードは通常、カスタマーサポートやデバイス診断などのリモートアシスタンスに使用されます。

それでも、Hutchinsによると、脆弱性の導入方法に関係なく、「ネットワークと機器がエンドユーザーに安全な環境を提供していることを確認するのはISPの責任です」。

公開されたスーパーユーザーアカウント

特に、1つの脆弱性は、「完全に意図的でない場合、純粋な不注意」の結果として説明されます。




ArrisモデルNVG589およびNVG599の最新のファームウェアアップデートによりSSHが有効になりましたが、同様にスーパーユーザーアカウントのハードコードされたユーザー名/パスワードの組み合わせが公開されていることが発見されました。その後、攻撃者はこれらの資格情報を使用してルーターにリモートで接続し、ネットワーク設定を変更したり、悪意のあるサーバーを経由してすべてのインターネットトラフィックを再ルーティングしたりできます。

ハッチンズは、これが発見された最も一般的な脆弱性であるが、それが人々を「盗難と詐欺の不必要なリスクにさらすので、依然として「まったく受け入れられない」」と言いました。すでにこの脆弱性を利用しています。」

ケース注入の欠陥

より重大な脆弱性は、NVG599モデムの「ケースインジェクション」の欠陥です。これにより基本的に、攻撃者は広告やマルウェアを暗号化されていないWebトラフィックに挿入できます。収集されたデータに基づくと、現在約220,000のルーターがこの欠陥に現在公開されています。




MACアドレスに基づくブルートフォース攻撃

最も多くのルーターに影響を及ぼしている最も一般的な欠陥は、ファイアウォールのバイパスです。これは、攻撃者がMACアドレスを取得するだけでデバイスのポートをブルートフォースするために使用できます。この欠陥により、攻撃者と標的デバイス間の不正接続が開かれる可能性があります。 Hutchinsによると、この欠陥により、誰かがあなたのパブリックIPアドレスを知っている場合、「あなたはすぐに侵入の危険にさらされています。」




影響を受けるルーターの数はまだ不明ですが、Hutchinsはファイアウォールバイパスの欠陥がArrisが構築したすべてのAT&T U-verseルーターに影響し、何百万人もの顧客がリスクにさらされると警告しました。

より多くのセキュリティ上の欠陥

別の脆弱性は情報漏えいの欠陥で、攻撃者にルーターに関する重要な詳細情報を提供する可能性があります。ただし、Hutchinsによると、ルーターの正確なシリアル番号の知識が必要であるため、現時点では重要ではありません。




別の欠陥には、影響を受けるルーターのポート49955で実行されている未使用の安全なサーバーが含まれます。このサーバーは、基本認証(ユーザー名「tech」、空白のパスワードフィールド)にデフォルトの資格情報を使用しているようです。これにより、不正アクセスに対して非常に脆弱になります。


マーズローバーライブ

自己緩和の手順

ありがたいことに、Hutchinsはこれら5つの欠陥を今すぐ修正する方法について「自己緩和」の手順を提供しました。指示の一部は長くて詳細なので、私はあなたが読むことをお勧めします ブログ全体の投稿はこちら 完全な手順。







最も簡単な修正方法は、広範囲にわたるファイアウォールバイパスの欠陥です。これは、基本的なルーター管理スキルがあれば誰でも実行できます。影響を受けるArrisルーターを使用しているAT&T U-verseサブスクライバーである場合は、できるだけ早く修正することをお勧めします。

Arrisの広報担当者は、同社が現在完全な調査を行っており、デバイスを使用する「加入者を保護するために必要な措置を迅速に講じる」ことを確認していると伝えられています。

これらの欠陥のいずれかが記載されているほど重大であることが証明された場合、Arris NVG589およびNVG599ルーターのファームウェアの更新をすぐに期待できますので、できるだけ頻繁に更新を確認してください。

ルーターのファームウェアの更新を確認する方法と、それが重要である理由については、ここをクリックしてください。

より:

ハッカーがFacebookでマルウェアを隠す3つの方法




使用を開始するために必要な5つの隠れたFacebookのトリック

Facebookのカスタマーサポート番号が必要ですか?はじめにお読みください