60萬電纜調(diào)制解調(diào)器存在一個(gè)隱藏在管理程序shell中的后門

近日，安全研究員bod發(fā)現(xiàn)在60萬Arris電纜調(diào)制解調(diào)器的后門中存在另一個(gè)后門——一個(gè)隱藏在管理程序shell中的后門。
 

巴西環(huán)球電視網(wǎng)的一名漏洞檢測(cè)安全員——羅德里格斯，他報(bào)道了在Arris電纜調(diào)制解調(diào)器中的三個(gè)文檔中未出現(xiàn)的代碼庫(kù)。據(jù)他說，Shodan網(wǎng)站上可搜到這種受影響的設(shè)備多達(dá)60萬份。最初的后門——根據(jù)已知的種子生成管理員密碼——已經(jīng)在2009年被披露?，F(xiàn)在，他又發(fā)現(xiàn)了一個(gè)隱藏在管理程序shell中的后門，這可以控制整個(gè)調(diào)制解調(diào)器。
 

“對(duì)root用戶的SSH默認(rèn)密碼就是arris。當(dāng)你利用telnet程序或者SSH建立會(huì)話時(shí)，系統(tǒng)會(huì)生成一個(gè)‘迷你客戶端’shell來詢問后門密碼。”他說。“當(dāng)你使用日常密碼登陸時(shí)，你會(huì)被重定向到一個(gè)受限的shell程序('/usr/sbin/cli')。”“當(dāng)你用基于序列號(hào)的密碼登陸時(shí)就會(huì)觸發(fā)另一個(gè)后門，它隱藏在能夠完全控制busybox的shell程序中。”這隱藏的后門使用的密碼來自于調(diào)制解調(diào)器序列號(hào)的后五位。
 

Arris竟然回應(yīng)這個(gè)漏洞是“低危”，并說對(duì)相關(guān)的攻擊尚不清楚。“有關(guān)此漏洞的風(fēng)險(xiǎn)很低，并且我們并不知道任何與此相關(guān)的利用方法。”Arris的一名發(fā)言人說。
 

“不過，我們對(duì)此非常重視并給予其最高優(yōu)先級(jí)來處理。我們的團(tuán)隊(duì)正在夜以繼日地修補(bǔ)這個(gè)漏洞以便于用戶能夠更新固件。”
 

開箱專家Rodrigues同樣也利用一塊音樂芯片制造過一個(gè)老派的密鑰生成器，它能夠生成這個(gè)隱藏后門的密碼。“字體是ROYAFNT1，音樂芯片是Toilet Story 5.”他說。他將這個(gè)漏洞報(bào)告給CERT/CC，后者正在與供應(yīng)商積極聯(lián)系來修補(bǔ)漏洞。
 

在4月被披露的影響Arris Surfboard調(diào)制解調(diào)器的漏洞(CVE-2015-0964)能夠讓調(diào)制解調(diào)器的web接口被劫持。