原标题:Arris数据机被爆含有多个漏洞,影响22万台装置
资安业者Nomotion本周揭露由美国通讯设备制造商Arris所生产的多款数据机各含不同的安全漏洞,允许骇客取得完整的装置权限。
Nomotion在NVG589与NVG599两款数据机上所发现的漏洞为固定凭证漏洞,它们的帐号是remotessh,密码为5SaP9I26,最近的韧体更新开启了SSH,因而允许骇客借由SSH存取cshell客户端,检视或变更Wi-Fi网络的SSID与密码,还能修改网络设定或刷新韧体。估计约有1.5万台Arris数据机含有该漏洞。
此外,那些内建网页伺服器并采用49955传输埠的Arris数据机也采用固定凭证,其帐号为tech,密码则只要留白就能进入,也含有命令注入漏洞,允许骇客于网页伺服器上执行介壳命令,相关漏洞约影响22万台装置。
若事先知道某个装置的序号,则能通过基于61001传输埠的服务漏洞取得装置的详细资讯。若装置开启了49152传输埠,将让骇客利用特定的HTTP请求绕过装置内的防火墙并连结至该装置。
Nomotion主要调查的是美国AT△T旗下U-verse服务所出售或租赁的Arris数据机,AT△T拥有订制这些数据机韧体的权限,但有些漏洞同时出现在Arris数据机的标准版韧体或订制化韧体中。
Nomotion认为,很难判断这些漏洞的责任归属,也许是将这些装置提供给消费者的AT△T,或者是数据机制造商,也可能双方都必须负责。不论如何,迄今并未侦测到针对上述漏洞的攻击行动。
相关:
2,893台莱特币挖矿机的Telnet埠在外裸奔,全遭骇客入侵恐收编僵尸装置
这些挖矿装置来自中国,拥有者可能是中国政府支持的组织 图片来源: Victor△Gevers 资安公司Rapid7在8月初才公布全球有410万个RDP埠暴露在外,易遭骇客入侵来做其他非法用途,近日一名荷兰研究员,也是负责揭露设备
图片来源: St. Jude△Medical 亚培(Abbott)售出的近46.5万台美国老牌心律调节器被爆有安全漏洞,可能导致装置设定被改动,亚培已经释出更新并呼吁用户尽速安装。?这批有问题的心律调节器制造商为美国老牌医疗器材业
Android装置遭病毒入侵 数百个Google Play应用程序下架
电子商务时报记者/吴宸乐去年底,DDoS借由物联网装置攻击美国DynDNS公司,造成大规模网络瘫痪。今年DDoS阻断服务攻击转向行动装置,名为WireX的僵尸网络病毒大举入侵Android系统,Google Play商店中约有300个应用程
Dell首款微软混合实境头戴装置Dell Visor将于10月上市
图片来源: Dell 电脑设备制造商Dell本周一(8/28)发表了全球首款采用微软Windows△Mixed△Reality平台的混合实境(MR)头戴装置—Dell△Visor,此一售价为349.99美元(台币约10635元)的MR装置预计于今年10月出货。
Google等七家业者联手击溃Android装置组成的WireX僵尸网络
示意图,与新闻事件无关。 来自Google、Akamai、Cloudflare、Flashpoint、Oracle△Dyn、RiskIQ与Team△Cymru的安全研究人员最近联手击溃了由Android装置组成的WireX僵尸网络,WireX僵尸程式码藏匿在Google△Play或