Показано с 1 по 1 из 1.

65 000 клиентских модемов провайдера Time Warner уязвимы к удаленному взлому

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    65 000 клиентских модемов провайдера Time Warner уязвимы к удаленному взлому

    Уязвимость, обнаруженная в кабельных/Wi-Fi роутерах, которые компания Time Warner предоставила 65 тысячам своих клиентов, позволяет хакеру получить удаленный доступ к административному меню этих устройств через интернет и поменять настройки для перехвата трафика с них.

    Фирма Time Warner вчера признала наличие обнаруженной блоггером Дэвидом Ченом проблемы и сообщила о том, что работает над подготовкой обновленной прошивки с прошлой недели.
    Дыра в прошивке затрагивает комбинированные кабельные/ Wi-Fi роутеры модели SMC8014, произведенные компанией SMC. Эти маршрутизаторы Time Warner предоставляет своим клиентам в том случае, если они не хотят использовать для подключения к услуге широкополосного доступа собственное оборудование. Роутер устанавливается с настройками по умолчанию, и максимум, что могут сделать пользователи с помощью встроенного в него веб-сервера, это задать список URL тех ресурсов, которые они хотели бы заблокировать.

    Однако Дэвид Чен, являющийся основателем софтверного стартапа Pip.io и пишущий на chenosaurus.com, недавно обнаружил способ, при помощи которого можно легко получить удаленный доступ к административной панели таких роутеров и взять их под больший контроль. По словам Чена, один раз он попытался помочь своему другу поменять настройки кабельного модема и в процессе работы обнаружил, что Time Warner скрывает административные функции устройства с помощью кода JavaScript. Отключив JavaScript в браузере, он смог увидеть все эти функции, включая утилиту для сброса параметров файла конфигурации. Этот файл, как оказалось, содержал сведения о логине и пароле администратора в открытом виде. Продолжив изучение проблемы, Чен выяснил, что тот же логин и пароль подходит ко всем роутерам серии SMC8014 в сети Time Warner.

    Все это означало, что хакер, желающий изменить настройки того или иного модема, мог подключиться к нему откуда угодно, авторизоваться с привилегиями администратора и начать осуществлять задуманное. В числе возможных сценариев атаки может быть, например, подмена DNS для перенаправления пользователя на вредоносные сайты или изменение настроек Wi-Fi с целью открытия доступ к домашней сети для соседей.

    Все что необходимо знать злоумышленнику для осуществления нападения – это IP-адрес устройства, однако провести автоматизированное сканирование портов обычно не составляет труда – сам Чен нашел несколько десятков подобных роутеров, проведя поиск по подсети Time Warner, состоящей из 255 компьютеров.

    Эксперт отметил также, что он связался с Time Warner еще четыре недели назад, однако там ему сказали, что в компании знают о существовании проблемы, но "ничего не могут с этим поделать". Услышав о том, что процесс устранения дыры все же начался, Чен, по его словам, испытал облегчение.
    http://chenosaurus.com/

  2. Реклама
     

Похожие темы

  1. Browser being opened with a strange webpage from time to time
    От klebson в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 17.01.2010, 18:47
  2. Клавиатуры Apple уязвимы к взлому
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 07.08.2009, 18:16
  3. Оптоволоконные сети уязвимы к взлому
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 04.08.2009, 12:11
  4. Time Warner продает часть бизнеса компании AOL
    От ALEX(XX) в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 07.02.2008, 21:04

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01365 seconds with 18 queries