Опасные уязвимости выявлены в роутерах Arris

Исследователь Джозеф Хатчинс обнаружил 5 серьезных уязвимостей в роутерах моделей NVG589 и NVG599, производимых компанией Arris. Эти роутеры, в частности, предоставляются компанией AT&T подписчикам своего пакета услуг U-verse. По словам Хатчинса, все уязвимости было достаточно легко устранить, но и их эксплуатация не требует от хакеров сколько-нибудь серьезных усилий, а потому поставку таких устройств пользователям она назвал проявлением «абсолютной безответственности». Пока, впрочем, неизвестно, кто эту безответственность проявил: сам ли производитель Arris, либо компания AT&T, которая, как и многие провайдеры, нередко вносит изменения в ПО роутеров для обеспечения диагностики устройств и оказания поддержки пользователям.

Так или иначе, параметры доступа зашиты в коде роутеров. Это потенциально позволяет хакерам получить полный контроль над устройством, перехватывать трафик, включая и передаваемые пароли, либо перенаправлять его на вредоносные ресурсы. Уязвимости также открывают возможность контроля над модулем, ответственным за внедрение рекламных блоков в незашифрованный веб-трафик. Соответственно, хакерам не составит труда подменить рекламные блоки собственными либо распространять под видом рекламы вредоносное ПО. Наконец, уязвимые роутеры могут быть использованы для объединения в ботнет и последующей организации DDoS-атак.

Специалисты компании Rapid7 оценивают степень опасности найденных Джозефом Хатчинсом уязвимостей в 8 баллов по 10-балльной шкале. Точное число уязвимых устройств в настоящее время неизвестно, но исследователи голландской некоммерческой организации GDI Foundation полагают, что речь может идти о 138 тысячах роутеров.