Arris的Modem和路由器曝出重大安全漏洞

責(zé)任編輯:editor004

作者:陳赫

2017-09-07 11:14:12

摘自:中關(guān)村在線

美國德克薩斯州的信息安全公司Nomotion在Arris的modem和路由器中發(fā)現(xiàn)了五個嚴(yán)重的安全漏洞。受漏洞影響最嚴(yán)重的設(shè)備是Arris Motorola NVG599和NVG589網(wǎng)關(guān),尤其是運行9 2 2hod83這一固件版本的設(shè)備最為危險。

美國德克薩斯州的信息安全公司Nomotion在Arris的modem和路由器中發(fā)現(xiàn)了五個嚴(yán)重的安全漏洞。這些安全漏洞,可能會讓黑客輕而易舉的掌控用戶的家中的網(wǎng)絡(luò)。輕則為我們在上網(wǎng)活動中插入煩人的廣告,重則導(dǎo)致個人隱私和財產(chǎn)的損失,家中的手機、筆記本電腦、甚至智能家居設(shè)備都會遭到攻擊。

黑客善用安全漏洞入侵設(shè)備

  黑客善用安全漏洞入侵設(shè)備

這些出現(xiàn)漏洞的設(shè)備,主要是AT&T提供給家庭、小企業(yè)的Arris和摩托羅拉的網(wǎng)絡(luò)設(shè)備。主要型號是NVG599和NVG589網(wǎng)關(guān),另外,由于Arris在幾年前接管了摩托羅拉的家庭網(wǎng)絡(luò)部門,還有一些未知的型號可能也存在這些安全漏洞。目前,Arris和AT&T并沒有針對這一安全漏洞進行正面回復(fù),但Arris公司表示目前正在進行全面調(diào)查,不方便進行回應(yīng)。

受漏洞影響最嚴(yán)重的設(shè)備是Arris/Motorola NVG599和NVG589網(wǎng)關(guān),尤其是運行9.2.2hod83這一固件版本的設(shè)備最為危險。這一版本的固件,在管理后臺登陸時使用用戶名“remotessh”和密碼“5SaP9I26”登陸,就能后獲得添加SSH的訪問權(quán)限。黑客可以通過這一手段遠程更改用戶的固件,變更網(wǎng)絡(luò)名稱和密碼,并更改網(wǎng)絡(luò)設(shè)置,甚至讓用戶訪問網(wǎng)頁跳轉(zhuǎn)至釣魚網(wǎng)站。目前全球約有15000臺這兩種型號的網(wǎng)絡(luò)設(shè)備。

受漏洞影響最嚴(yán)重的設(shè)備是Arris/Motorola NVG599和NVG589網(wǎng)關(guān),尤其是運行9.2.2hod83這一固件版本的設(shè)備最為危險。這一版本的固件,在管理后臺登陸時使用用戶名“remotessh”和密碼“5SaP9I26”登陸,就能后獲得添加SSH的訪問權(quán)限。黑客可以通過這一手段遠程更改用戶的固件,變更網(wǎng)絡(luò)名稱和密碼,并更改網(wǎng)絡(luò)設(shè)置,甚至讓用戶訪問網(wǎng)頁跳轉(zhuǎn)至釣魚網(wǎng)站。目前全球約有15000臺這兩種型號的網(wǎng)絡(luò)設(shè)備。

網(wǎng)絡(luò)世界危險無處不在

  網(wǎng)絡(luò)世界危險無處不在

如果您正在使用這兩款設(shè)備中的一種,并且設(shè)備的固件版本為9.2.2hod83,請立即停止使用。存在這一樓棟的設(shè)備,非常容易受到黑客攻擊,家庭用戶還不一定知情。在官方修復(fù)這一漏洞之前,不要在使用這兩款設(shè)備。等待官方的固件升級推送,升級最近的固件后方可使用。目前Arris正在全面調(diào)查,相信對應(yīng)措施將在不久后出臺。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號