AT&TのISP向けモデムやルータに深刻な脆弱性

2017年9月7日 11:27

小

中

大

印刷

記事提供元:スラド

taraiok曰く、 AT&TのISP向けに配布されているArris製のホームモデム、ルータなどで悪用可能な脆弱性が発見された。この脆弱性は情報セキュリティコンサルティング会社のNomotionが発見したものだという。公開された五つの欠陥のうち最も深刻なものは、NVG589とNVG599モデムとファームウェアバージョン9.2.2h0d83の組み合わせ(threatpostFierceTelecomSlashdot)。

 発見された脆弱性を悪用すれば、リモートハッカーがSSH経由でデバイスに簡単にアクセスでき、無線LANのSSIDやパスワードの表示・変更、ネットワーク設定の変更、ファームウェアの再フラッシュ、暗号化されていないトラフィックに広告を注入することも可能だとしている。モデムメーカーであるARRISは現在、レポートの内容を検証しているとしている。AT&Tは米国内3位のISPで現在約1400万人の顧客を抱えている。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
ZTEのADSLモデム「ZXV10 W300」ではtelnetの認証情報がハードコードされていた 2014年02月06日
スマホに隠されている「第2のOS」がもたらす危険 2013年11月15日
mipsel搭載ルータやモデムを狙い、ボットネット形成するワーム 2009年03月27日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性セキュリティハッカーファームウェア情報セキュリティパスワード

広告

写真で見るニュース

  • 2021年の量産開始が見込まれるメルセデス・ベンツ・eアクトロス(画像: ダイムラー社発表資料より)
  • 洛北阪急スクエアのイメージ(阪急商業開発の発表資料より)
  • トヨタ・ライズ(画像: トヨタ自動車の発表資料より)
  • 「GALAXY CRUISE」の画面イメージ。(c)国立天文台
  • 太陽圏を脱出し星間空間へと到達したボイジャー探査機 (c)  NASA/JPL-Caltech
  • 2019年元旦の初日の出。(画像: 全日空の発表資料より)
  • 「ペット&スパホテル伊豆ワン」の館内コミュニティサロン。(画像: リソルホールディングスの発表資料より)
  • 極大を迎えるミラの位置 (c) 国立天文台
  • 新型Audi A1 Sportback(写真:アウディジャパン発表資料より)
 

広告

ピックアップ 注目ニュース