当前位置:主页>资 讯>安全动态>

超过1.35亿台调制解调器深陷断网危机

近日,安全研究人员发现有超过1.35亿台的ARRIS调制解调器(“宽带猫”)存在着CSRF(跨站请求伪造)漏洞,攻击者利用该漏洞可以远程将用户的设备重置,抹除网络提供商此前的配置,进而引发大规模断网事件。

 

超过1.35亿台调制解调器深陷断网危机
 

虽然目前仅有ARRIS的SURFboard SB6141“宽带猫”上存在该漏洞,但由于该设备已经广布于数以百万计的美国家庭中,因此其危害性不言而喻。

而且值得注意的是这个漏洞的利用过程非常简单,据安全研究人员David Longenecker介绍,只要使用的“宽带猫”上存在该漏洞,攻击者便可以通过Web管理界面访问并控制这些设备,同时由于这个基于网页的控制系统中没有任何的安全保障措施,因此用户即使被黑也无从知晓。
 


 

攻击者甚至不需要任何密码即可进入Web管理界面重置设备

攻击者甚至不需要任何密码就可以进入到该型号“宽带猫”的核心系统内,这也表明攻击者可以将管理员的操作界面IP嵌入到脚本之中,然后再编写相应的代码,即可实现自动化的攻击了。

安全研究人员表示,通过一个简单的CSRF攻击,攻击者便可以制作一条恶意链接,当用户点击了这条链接之后,便会触发这个漏洞。随后用户的ARRIS SURFboard SB6141“宽带猫”便会被重置,而且有时还会导致用户的本地网络连接直接崩溃。值得注意的是,整个攻击过程并不需要任何形式的用户交互。

据悉,虽然安全研究人员早已将年初发现该漏洞的情况反映给ARRIS,但截至目前,该公司还没有向广大用户提供可用的更新固件,也没有提示用户留意该情况的发生。

鉴于整个攻击过程完全可以自动化展开,因此用户的安全防护软件将很难检测到此类攻击,所以,目前来看使用这些“宽带猫”的用户还没有办法来进行防御。

(责任编辑:腰编辑)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

网络间谍小组利用Windows热补丁实现恶意软

网络间谍小组利用Windows热补丁实现恶意软件隐身

在亚洲活动的一个网络间谍小组正使用被称为热补丁(Hotpatching)的Windows即时更新特性...[详细]

1.4G与1T 100万与700万:四起大规模泄露事

1.4G与1T 100万与700万:四起大规模泄露事件相继发生

卡塔尔国家银行被黑,1.4GB数据库泄露 近日,一组未知黑客宣称突破了卡塔尔国家银行的...[详细]

福建一小镇成网购诈骗聚集地:骗子躲山里搭

福建一小镇成网购诈骗聚集地:骗子躲山里搭帐篷

5月3日消息,冒充网站客服办理退款套走现金、冒牌好友发来QQ信息急需用钱、PS图片敲诈...[详细]

严打电信诈骗:违规虚商将被暂停分配新号

严打电信诈骗:违规虚商将被暂停分配新号

日前,工信部官微发布消息称,工信部近期下发了《关于加强规范管理,促进移动通信转售...[详细]

团伙伪造某杂志官网骗钱30万元:声称可发表

团伙伪造某杂志官网骗钱30万元:声称可发表论文

用假网页冒充某健康教育杂志官方网站,网站上声称可以发表论文,汇款后却了无音讯。昨...[详细]

返回首页 返回顶部