热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

ARRIS解调器CSRF漏洞将你的设备恢复成出厂设置

安全研究人员在大量ARRIS调制解调器中发现了CSRF漏洞,攻击者可以利用这个漏洞将用户的设备恢复成出厂设置。全世界热衷于恶作剧的黑客在发现了

安全研究人员在大量ARRIS调制解调器中发现了CSRF漏洞,攻击者可以利用这个漏洞将用户的设备恢复成出厂设置。

全世界热衷于恶作剧的黑客在发现了这个漏洞之后,都会非常的兴奋。这个存在于ARRIS的SURFboard SB6141模块中的漏洞将允许他们把他人的设备恢复成出厂设置。而且值得注意的是,这个漏洞的利用过程非常的简单。

这个漏洞虽然只会影响SURFboard SB6141模块,但是由于目前市场上大量设备(估计有超过一亿三千五百万的ARRIS调制解调器会受到这个漏洞的影响)都使用了这个型号的模块,所以这个漏洞的严重性不言而喻。

正如安全研究人员David Longenecker所解释的那样,我们需要通过Web管理界面来控制这些调制解调器,但是在这个基于网页的控制系统中却没有任何的安全保障措施。这也就意味着,任何一个本地网络中的用户都可以通过地址“192.168.100.1”来访问设备。

攻击者不需要进行任何形式的用户交互,就可以重置调制解调器

在不需要任何密码的情况下,我们就可以访问到调制解调器最核心的部分,这也就意味着攻击者可以将管理员的操作界面IP嵌入到脚本之中,然后再编写相应的代码,就可以实现自动化的攻击了。

但是,攻击者的攻击目标到底是什么呢?当然了,通过修改调制解调器的设置来提升安全性也是一个不错的选择,但是通常情况下这种行为也只是徒劳。

调制解调器的管理员面板中存在两种控制功能。一种是“重置调制解调器”,另一种是“将设备恢复为默认设置”。

http://p6.qhimg.com/t01b84ec9b59b151798.png

如果选择了第一种设置,调制解调器将会重启。这并不是什么非常严重的问题,重启过程只需要三分钟左右的时间。但是如果用户正在观看电影或者下载文件,那这就非常让人讨厌了。

相对于第一种设置而言,第二种设置就有一些危险了。因为它会将调制解调器的所有设置恢复成默认设置,而调制解调器就需要重新与互联网服务提供商的网络系统进行交互和更新,整个过程将持续三十分钟左右。

攻击者可以利用这个漏洞来进行自动化攻击

安全研究人员表示,通过一个简单的CSRF攻击,攻击者便可以制作一条恶意链接,当用户点击了这条链接之后,便会触发这个漏洞。

比如说,攻击者可以将一个图片文件的原地址设置成(src=“malicious_link”),具体如下所示:

192.168.100.1/reset.htm

http://192.168.100.1/cmConfigData.htm?BUTTON_INPUT1=Reset+All+Defaults

因为浏览器并不会关心HTML图片标签内的“src”参数是什么,浏览器只会自动处理这些请求参数。

利用HTML的图片标签,攻击者就可以将恶意链接嵌入至Web页面的图片源地址中。当用户访问了这个页面之后,用户的ARRIS SURFboard SB6141调制解调器就会被重置,而且有时还会导致用户的本地网络连接直接崩溃。值得注意的是,整个攻击过程并不需要任何形式的用户交互。

http://p7.qhimg.com/t01c85521c68535433c.png

厂商目前仍然没有提供固件更新

安全研究人员在一月初就发现了这个漏洞,然后便将漏洞信息提交给了ARRIS。但是截止至这篇文章发稿时,该公司既没有提供可用的固件更新程序,也没有修复这个漏洞。

由于这是一个自动化的攻击过程,所以安全防护软件是很难检测到这类攻击的,用户也没有办法来进行防御。


推荐阅读
  • 本文详细介绍了跨站脚本攻击(XSS)的基本概念、工作原理,并通过实际案例演示如何构建XSS漏洞的测试环境,以及探讨了XSS攻击的不同形式和防御策略。 ... [详细]
  • 本文深入探讨了HTML5中十五个重要的新特性,为开发者提供了详细的指南。 ... [详细]
  • 深入探讨Web服务器与动态语言的交互机制:CGI、FastCGI与PHP-FPM
    本文详细解析了Web服务器(如Apache、Nginx等)与动态语言(如PHP)之间通过CGI、FastCGI及PHP-FPM进行交互的具体过程,旨在帮助开发者更好地理解这些技术背后的原理。 ... [详细]
  • Cadence SPB 16.5 安装指南与注意事项
    本文提供了详细的 Cadence SPB 16.5 安装步骤,包括环境配置、安装过程中的关键步骤以及常见问题的解决方案。适合初次安装或遇到问题的技术人员参考。 ... [详细]
  • 本文介绍了多种Eclipse插件,包括XML Schema Infoset Model (XSD)、Graphical Editing Framework (GEF)、Eclipse Modeling Framework (EMF)等,涵盖了从Web开发到图形界面编辑的多个方面。 ... [详细]
  • Web网络基础
    目录儿1使用HTTP协议访问Web2HTTP的诞生2.1因特网的起源2.2互联网、因特网与万维网2.3万维网与HTTP3网络基础TCPIP3.1TCPIP协议族3.2TCPIP的分 ... [详细]
  • 微信小程序支付官方参数小程序中代码后端发起支付代码支付回调官方参数文档地址:https:developers.weixin.qq.comminiprogramdeva ... [详细]
  • MVC框架下使用DataGrid实现时间筛选与枚举填充
    本文介绍如何在ASP.NET MVC项目中利用DataGrid组件增强搜索功能,具体包括使用jQuery UI的DatePicker插件添加时间筛选条件,并通过枚举数据填充下拉列表。 ... [详细]
  • 本文详细介绍了Elasticsearch中CVE-2015-3337目录遍历漏洞的具体情况,包括漏洞的影响范围、复现步骤及相关的安全建议。 ... [详细]
  • 本文旨在为初学者提供一个详细的指南,从零开始学习如何使用 ASP.NET MVC5 和 Entity Framework 6 (EF6) 搭建项目。通过逐步指导,帮助读者理解 MVC 架构的核心概念,并掌握基本的操作方法。 ... [详细]
  • 本文介绍了如何在Spring框架中配置和使用定时任务,包括初始化配置和动态启动定时器的方法。通过示例代码展示了如何利用Spring的TaskScheduler接口来创建和管理定时任务。 ... [详细]
  • 深入解析 Zend Guard 4 功能与配置
    本文旨在通过图文并茂的方式详细介绍 Zend Guard 4 的核心功能及其配置方法,特别适合英文阅读能力有限的技术人员。文中不仅提供了详细的步骤说明,还附带了实际操作中的注意事项,帮助读者更好地理解和应用这一工具。 ... [详细]
  • 帝国cms各数据表有什么用
    CMS教程|帝国CMS帝国cmsCMS教程-帝国CMS精易编程助手源码,ubuntu桥接设置,500错误是tomcat吗,爬虫c原理,php会话包括什么,营销seo关键词优化一般多 ... [详细]
  • 本文详细介绍了在Mac操作系统中使用Python连接MySQL数据库的方法,包括常见的错误处理及解决方案。 ... [详细]
  • CSS技巧:创建带有背景图的按钮
    本文详细探讨了使用CSS创建带有背景图片的按钮的方法,并提供了具体的实例代码,帮助开发者解决实际开发中的相关问题。 ... [详细]
author-avatar
浮云
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有