ИБ-исследователь Бернардо Родригес (Bernardo Rodrigues) сообщил об обнаружении «бэкдора в бэкдоре» в нескольких моделях кабельных модемов компании Arris. Всего уязвимость затрагивает порядка 600 000 устройств.

Родригес работает пентестером в бразильской компании Globo television network и он обнаружил в трех моделях модемов Arris (TG862A, TG862G, DG860A) недокументированную библиотеку libarris_password.so. Используя поисковик Shodan, Родригес нашел более 600 тысяч уязвимых устройств и, скорее всего, это не предел.

Оригинальный бэкдор был найден еще в 2009 году — он позволяет получить доступ к устройству Arris через генерируемый «пароль дня». «Пароль дня» генерируется с использованием DES алгоритма, опираясь на серийный номер устройства. Но Родригес обнаружил еще один бэкдор внутри этого бэкдор.

Одноразовый «пароль дня» может быть использован для удаленного включения Telnet и SSH через скрытый HTTP административный интерфейс http://192.168.100.1/cgi-bin/tech_support_cg. Дефолтные логин и пароль для SSH: root и arris. Когда Telnet- или SSH-соединение установлено, система начнет спамить «mini_cli» шелл, спрашивая пароль для бэкдора.

telnet

Если залогиниться, используя «пароль дня», сработает редирект на закрытую для посторонних административную оболочку (‘/usr/sbin/cli’).

restricted0

«Они поместили бэкдор внутрь бэкдора, [что позволяет] получить доступ к полному busybox шеллу, после установления Telnet/SSH-сессии, с использованием “пароля дня”», — пишет Родригес.

Компания Arris уже знает о проблеме и обещает выпустить исправление, сообщая, что работает над ним «не покладая рук». Впрочем, одновременно с этим представители Arris заявили:  «Данная уязвимость сопряжена с низким уровнем риска, и нам не известно о случаях эксплуатации данной бреши».

run2

В своем блоге Родригес также похвастался тем, что уже написал олдскульный кейген для «бэкдора в бэкдоре», как полагается — с чиптюном и ASCII-артом. Пока исследователь не опубликовал свое «творчество» в открытом доступе, равно как и подробности о проделанной работе и эксплоите. Родригес обещает дождаться патча от производителя, а после обнародовать данные и кейген.

Пока можно посмотреть на proof-of-concept видео и скриншот (см. выше):

Фото: optimus5.com



1 комментарий

  1. InSys

    24.11.2015 at 02:01

    Ой, да я вас умаляю, такого на различных роутерах полным полно. Я лично находил похожий «бекдор» у себя на роутере https://intsystem.org/hardware/telnet-d-link-dir-412/

Оставить мнение