Arris的Modem和路由器曝出重大安全漏洞

IT大视界中关村在线2017-09-07 09:37

美国德克萨斯州的信息安全公司Nomotion在Arris的modem和路由器中发现了五个严重的安全漏洞。这些安全漏洞,可能会让黑客轻而易举的掌控用户的家中的网络。轻则为我们在上网活动中插入烦人的广告,重则导致个人隐私和财产的损失,家中的手机、笔记本电脑、甚至智能家居设备都会遭到攻击。

Arris的Modem和路由器曝出重大安全漏洞

黑客善用安全漏洞入侵设备

这些出现漏洞的设备,主要是AT&T提供给家庭、小企业的Arris和摩托罗拉的网络设备。主要型号是NVG599和NVG589网关,另外,由于Arris在几年前接管了摩托罗拉的家庭网络部门,还有一些未知的型号可能也存在这些安全漏洞。目前,Arris和AT&T并没有针对这一安全漏洞进行正面回复,但Arris公司表示目前正在进行全面调查,不方便进行回应。

Arris的Modem和路由器曝出重大安全漏洞

网关设备遭到攻击

受漏洞影响最严重的设备是Arris/Motorola NVG599和NVG589网关,尤其是运行9.2.2hod83这一固件版本的设备最为危险。这一版本的固件,在管理后台登陆时使用用户名“remotessh”和密码“5SaP9I26”登陆,就能后获得添加SSH的访问权限。黑客可以通过这一手段远程更改用户的固件,变更网络名称和密码,并更改网络设置,甚至让用户访问网页跳转至钓鱼网站。目前全球约有15000台这两种型号的网络设备。

Arris的Modem和路由器曝出重大安全漏洞

网络世界危险无处不在

如果您正在使用这两款设备中的一种,并且设备的固件版本为9.2.2hod83,请立即停止使用。存在这一楼栋的设备,非常容易受到黑客攻击,家庭用户还不一定知情。在官方修复这一漏洞之前,不要在使用这两款设备。等待官方的固件升级推送,升级最近的固件后方可使用。目前Arris正在全面调查,相信对应措施将在不久后出台。

正文已结束,您可以按alt+4进行评论