600,000 个电缆调制解调器的后门隐藏在虚拟机管理程序外壳中

安全研究人员bod 最近在600,000 个Arris 电缆调制解调器中发现了另一个后门——。这是隐藏在虚拟机管理程序外壳中的后门。

—— Rodriguez 是巴西Globo 电视网络的漏洞检测安全官，报告了Arris 电缆调制解调器中的三个未记录的代码库。他说，在Shodan 网站上可以找到600,000 份受影响设备的副本。原始后门—— 根据2009 年发布的已知种子—— 生成管理员密码。现在他发现了一个隐藏在虚拟机管理程序外壳中的后门，可以让他控制整个调制解调器。

“root 用户的默认SSH 密码是arris。当您使用telnet 程序或SSH 建立会话时，系统会生成一个‘迷你客户端’ shell，提示您输入后门密码，”他说。 “使用普通密码登录会将您重定向到受限制的shell ('/usr/sbin/cli')。”“使用基于序列号的密码登录会触发另一个隐藏的后门。”您可以完全控制busybox。这个隐藏后门使用的密码基于调制解调器序列号的最后五位数字。

事实上，Arris 回应称该漏洞“风险较低”，并表示目前还没有已知的相关攻击。 Arris 发言人表示：“与此漏洞相关的风险很低，并且尚未观察到相关的漏洞利用。”

“但是，我们非常认真地对待这个问题，并将其作为我们的首要任务。我们的团队正在全天候工作以修复此漏洞，以便用户可以更新他们的固件。它正在发挥作用。”

拆箱专家罗德里格斯先生还利用音乐芯片创建了老式密钥生成器，可以生成隐藏后门的密码。 “字体是ROYAFNT1，音乐芯片是《厕所故事5》，”他说。他向CERT/CC报告了该漏洞，CERT/CC正在积极与供应商沟通修补该漏洞。

4 月份披露的影响Arris Surfboard 调制解调器的漏洞(CVE-2015-0964) 可能导致调制解调器的Web 界面被劫持。