生活

<p>安全研究人员发现,主要由AT&T U-Verse客户使用的调制解调器受到许多严重的安全漏洞的影响,这些漏洞使设备易于黑客远程攻击</p><p>安全研究人员Joseph Hutchins发现的这些缺陷会影响由Arris-电信设备制造公司制造的调制解调器,该公司为包括AT&T在内的全球互联网提供商提供设备</p><p>有两种型号的调制解调器处于危险状态:Arris NVG589和NVG599运行固件版本9.2.2 - 尽管Hutchins发现的一些问题影响AT&T路由器,无论原始设备制造商(OEM)如何,这意味着甚至由Arris以外的制造商生产的设备处于危险之中</p><p>使设备面临风险的主要漏洞之一是硬编码管理凭据,允许任何拥有登录权限的人获得“root”或完全远程访问权限,从根本上允许攻击完全控制调制解调器</p><p>由于用户名和密码是硬编码并公开披露的,因此任何人都可以连接到受影响的调制解调器并输入登录信息以访问调制解调器的shell菜单</p><p>从那里,攻击者可以查看和更改有关Wi-Fi网络的信息,包括将流量路由到恶意站点和服务器</p><p>新闻周刊将于9月26日至27日在旧金山举办结构安全活动</p><p>照片:新闻周刊媒体集团有了访问外壳的威胁,演员也可能会向调制解调器注入其他可能使用户面临风险的攻击</p><p>例如,攻击者可以将广告注入未加密的网络流量中以产生收入或诱骗用户点击恶意广告</p><p>这些漏洞还使调制解调器面临被其他恶意任务劫持的风险</p><p>威胁行为者可以使用对调制解调器的远程访问来将该设备用作僵尸网络的一部分,其中使用数百或数千个受损设备来引导单个源的流量来淹没它</p><p>虽然目前尚不清楚最新更新中出现的错误是什么原因,但哈钦斯写道,这些漏洞是“纯粹疏忽”的结果</p><p>他确实注意到,至少有一些漏洞是在路由器交付给互联网提供商之后引入的,这表明AT&T可能已经为客户支持添加了自己的定制代码,导致了问题</p><p> “这里讨论的一些问题会影响大多数AT&T U-verse调制解调器而不管OEM,而其他问题似乎是OEM特定的,”Hutchins写道</p><p> “因此,要判断谁应对这种情况负责是不容易的</p><p>可能是,或者更有可能,两者都可能</p><p>”有许多修复可以帮助用户缓解漏洞并保证他们的调制解调器和在线活动安全,Hutchins在他的博客上逐步展示了这些</p><p>安全漏洞的补丁相对简单,虽然估计有138,000个调制解调器处于漏洞状态,