AT＆TのISP向けモデムやルータに深刻な脆弱性

taraiok曰く、　AT＆TのISP向けに配布されているArris製のホームモデム、ルータなどで悪用可能な脆弱性が発見された。この脆弱性は情報セキュリティコンサルティング会社のNomotionが発見したものだという。公開された五つの欠陥のうち最も深刻なものは、NVG589とNVG599モデムとファームウェアバージョン9.2.2h0d83の組み合わせ（threatpost、FierceTelecom、Slashdot）。

　発見された脆弱性を悪用すれば、リモートハッカーがSSH経由でデバイスに簡単にアクセスでき、無線LANのSSIDやパスワードの表示・変更、ネットワーク設定の変更、ファームウェアの再フラッシュ、暗号化されていないトラフィックに広告を注入することも可能だとしている。モデムメーカーであるARRISは現在、レポートの内容を検証しているとしている。AT＆Tは米国内3位のISPで現在約1400万人の顧客を抱えている。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
ZTEのADSLモデム「ZXV10 W300」ではtelnetの認証情報がハードコードされていた 2014年02月06日
スマホに隠されている「第2のOS」がもたらす危険 2013年11月15日
mipsel搭載ルータやモデムを狙い、ボットネット形成するワーム 2009年03月27日