600,000 个电缆调制解调器的后门隐藏在虚拟机管理程序外壳中
扫描二维码随身看资讯
使用手机 二维码应用 扫描右侧二维码,您可以
1. 在手机上细细品读~
2. 分享给您的微信好友或朋友圈~
安全研究人员bod 最近在600,000 个Arris 电缆调制解调器中发现了另一个后门——。这是隐藏在虚拟机管理程序外壳中的后门。
—— Rodriguez 是巴西Globo 电视网络的漏洞检测安全官,报告了Arris 电缆调制解调器中的三个未记录的代码库。他说,在Shodan 网站上可以找到600,000 份受影响设备的副本。原始后门—— 根据2009 年发布的已知种子—— 生成管理员密码。现在他发现了一个隐藏在虚拟机管理程序外壳中的后门,可以让他控制整个调制解调器。
“root 用户的默认SSH 密码是arris。当您使用telnet 程序或SSH 建立会话时,系统会生成一个‘迷你客户端’ shell,提示您输入后门密码,”他说。 “使用普通密码登录会将您重定向到受限制的shell ('/usr/sbin/cli')。”“使用基于序列号的密码登录会触发另一个隐藏的后门。”您可以完全控制busybox。这个隐藏后门使用的密码基于调制解调器序列号的最后五位数字。
事实上,Arris 回应称该漏洞“风险较低”,并表示目前还没有已知的相关攻击。 Arris 发言人表示:“与此漏洞相关的风险很低,并且尚未观察到相关的漏洞利用。”
“但是,我们非常认真地对待这个问题,并将其作为我们的首要任务。我们的团队正在全天候工作以修复此漏洞,以便用户可以更新他们的固件。它正在发挥作用。”
拆箱专家罗德里格斯先生还利用音乐芯片创建了老式密钥生成器,可以生成隐藏后门的密码。 “字体是ROYAFNT1,音乐芯片是《厕所故事5》,”他说。他向CERT/CC报告了该漏洞,CERT/CC正在积极与供应商沟通修补该漏洞。
4 月份披露的影响Arris Surfboard 调制解调器的漏洞(CVE-2015-0964) 可能导致调制解调器的Web 界面被劫持。
- 如何提高高二学生语文成绩?四季课文原文
- 《机长的四季教训》原文
- 四季酒店集团区域副总裁:四季酒店集团业务增长超出预期。四季酒店集团在西南市场的规划布局,四季
- 中国的四个季节|北京中轴线上的冬天
- 华发四季(上海浦东)房产网站丨浦东华发四季欢迎您丨楼盘详情及户型图-四季
- 四时看新疆:看新疆追雪花:全面布局“山水”产业链新能源发展“提速”四时
- 鹿晗现身云南录制综艺节目《五哈》第四期。他穿着白色运动衫看起来非常帅气! 2023年12月14日
- 四季周周有赛事勾当 崇礼冬奥场馆今岁首年月步实现四时经营
- 四季公园四季公园(华发公园四季)首页网站珠海华发欢迎您楼盘详情户型价格
- 尽享山水四时美景。 《画山水》里的四时美景在哪里? 2023年12月8日四个季节
- 四个季节对应的月份
- 四季印象兰亭-苏州(四季印象兰亭)房产详情-房价-电话号码-社区环境
- 1 鹿晗现身云南录制综艺节目《五哈》第四期。他穿着白色运动衫看起来非常帅气! 2023年12月14日
- 2 书名:苹果Mac操作系统
- 3 DD4BC黑客组织用DDoS敲诈勒索比特币 近来活动加剧
- 4 机场安检设备在黑客攻击面前不堪一击
- 5 黑客在几秒钟内远程控制医院输液泵
- 6 Android Android系统暴露严重安全漏洞
- 7 如何防止你的无线路由器被人使用上网?9个技巧
- 8 操作Bunitu 僵尸网络的网络犯罪分子可以感染代理服务器
- 9 CVE-2015-3840漏洞允许攻击者伪造短信或彩信的发送和接收状态 并导致用户发送多条付费消息 攻击者可以利用此漏洞更改SMS/MMS 消息的状态 而无需“WRITE_SMS”权限 攻击者可以对
- 10 EFF 向FTC 投诉Google 秘密收集学生的在线数据
-
CVE-2015-3839漏洞能够使短信程序崩溃
研究人员在安卓系统中发现了两个新漏洞,它们可以破坏手机和平板
-
操控Bunitu僵尸网络的网络犯罪分子们可以感染代理服务器
操控Bunitu僵尸网络的网络犯罪分子们可以利用Bunitu僵尸网络来感
-
机场安检设备在黑客攻击面前不堪一击
现在,通过一台普通的笔记本电脑,黑客就可以入侵机场的安全网络了,机
-
DD4BC黑客组织用DDoS敲诈勒索比特币 近来活动加剧
自从去年9月以来,一个名字为DD4BC的黑客组织的攻击敲诈行为被曝光