Lek zet 135 miljoen modems open voor DDos
Het lek zit in het Arris Surfboard SB6141-modem dat vooral in Amerikaanse huishoudens wordt gebruikt. Arris, voorheen onderdeel van Motorola, heeft zeker 135 miljoen exemplaren van dit modem verkocht, maar kan niet met zekerheid zeggen of al die modems last van het lek hebben.
Het lek kan zeer eenvoudig misbruikt worden. Een aanvaller die toegang heeft tot het netwerk waarin het modem huist, kan het lek misbruiken om het modem te resetten. Daarmee kunnen de settings van de internet provider verwijderd worden en een DDos-aanval ingezet worden.
Het lek is gevonden door beveiligingsonderzoeker David Longenecker. Hij heeft Arris daar al enige tijd geleden van op de hoogte gebracht volgens de regels van responsible disclosure. Toen Arris echter zijn e-mails hierover niet meer beantwoordde, plaatste hij de informatie over het lek op de zogeheten Full Disclosure-lijst, waar onder meer over lekken wordt gediscussieerd.
De lekken zijn overigens bepaald niet nieuw. CERT vond dezelfde lekken al in 2008
in deze modems toen Arris het netwerkonderdeel van Motorola nog niet had overgenomen. Het lek is nooit verholpen. Wel zegt Arris dat het met een firmware update verholpen kan worden.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee