Beheer

Security
lek

Lek zet 135 miljoen modems open voor DDos

11 april 2016
Zeker 135 miljoen modems van Arris zijn via een lek kwetsbaar voor DDos-aanvallen.

Het lek zit in het Arris Surfboard SB6141-modem dat vooral in Amerikaanse huishoudens wordt gebruikt. Arris, voorheen onderdeel van Motorola, heeft zeker 135 miljoen exemplaren van dit modem verkocht, maar kan niet met zekerheid zeggen of al die modems last van het lek hebben.

Het lek kan zeer eenvoudig misbruikt worden. Een aanvaller die toegang heeft tot het netwerk waarin het modem huist, kan het lek misbruiken om het modem te resetten. Daarmee kunnen de settings van de internet provider verwijderd worden en een DDos-aanval ingezet worden. 

Het lek is gevonden door beveiligingsonderzoeker David Longenecker. Hij heeft Arris daar al enige tijd geleden van op de hoogte gebracht volgens de regels van responsible disclosure. Toen Arris echter zijn e-mails hierover niet meer beantwoordde, plaatste hij de informatie over het lek op de zogeheten Full Disclosure-lijst, waar onder meer over lekken wordt gediscussieerd.

De lekken zijn overigens bepaald niet nieuw. CERT vond dezelfde lekken al in 2008

in deze modems toen Arris het netwerkonderdeel van Motorola nog niet had overgenomen. Het lek is nooit verholpen. Wel zegt Arris dat het met een firmware update verholpen kan worden.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.