Обнаружена серьезная уязвимость в модемах Time Warner

Александр Панасенко 22 Октября 2009 - 13:09

...

Одна из моделей маршрутизаторов, которые устанавливает своим клиентам американский провайдер Road Runner High Speed Online, содержит серьёзную уязвимость, позволяющую атакующему легко получить доступ к меню администратора этого устройства и изменить любые настройки. В частности, злоумышленник может мониторить трафик, изменить настройки DNS и даже, теоретически, сменить прошивку маршрутизатора.

Данной проблеме подвержены более 65 тысяч пользователей комбинированных устройств модели SMC8014 (WiFi-роутер и кабельный модем ). Эти аппараты поставляются пользователям кабельного телевидения Time Warner, желающим также получить доступ в Интернет и не имеющим при этом своих собственных маршрутизаторов.
Исследователь Дэйвид Чен, помогая приятелю разобраться с модемом, обнаружил, что специалисты Time Warner не имеют никакого представления о киберзащите.

Во-первых, WiFi-сеть по умолчанию работает в режиме шифрования WEP, который можно взломать за считанные минуты. Сменить этот режим на WPA2 пользователь не может, поскольку не имеет доступа к меню администратора. Во-вторых выяснилось, что доступ к меню администратора "закрыт" при помощи JavaScript.

"Да, вы не ослышались, веб-админка к маршрутизатору просто использует скрипт для того, чтобы спрятать определённые пункты меню, если у пользователя нет прав администратора, — пишет Чен в своём блоге. — Отключив JavaScript в браузере, я получил доступ ко всем функциям роутера".

Исследователь особо отмечает тот факт, что доступ к этому меню возможен из любой точки Сети — нужно лишь вычислить IP-адрес устройства. Но этот процесс легко автоматизируется: Чен сам осуществил сканирование портов подсети из 255 IP-адресов Time Warner и обнаружил несколько десятков уязвимых SMC8014.

Наконец, в-третьих, исследователь обнаружил возможность резервного копирования файла конфигурации. Все настройки устройства сохраняются в текстовый файл, где можно обнаружить в открытом виде логин и пароль администратора.

О своих находках Чен сразу сообщил в Time Warner (это произошло около месяца назад). В компании ему ответили, что они "в курсе проблемы, но ничего не могут с этим поделать". На днях Чен опубликовал результаты своего исследования, чтобы предупредить десятки тысяч пользователей, купивших у Time Warner уязвимые модели.

Руководство компании сразу отреагировало на публикацию информации об уязвимости. Директор по цифровым коммуникациям Джефф Симмермон заверил Чена в комментарии к его записи и через Twitter в том, что с найденной им проблемой начали разбираться ещё на той неделе.

Временная "заплатка" уже выпущена, и в настоящее время специалисты Time Warner работают над полноценным патчем. Также в Time Warner хотят убедиться, что схожей проблемы нет в других моделях маршрутизаторов.

Всего Time Warner поставила порядка 14 миллионов кабельных модемов своим клиентам. Уязвимый SMC8014 стоит примерно у 65-67 тысяч человек.

webplanet.ru

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Июня 2026 - 18:22

Уязвимости программ Домашние пользователи Корпорации Apple

Владельцев Beats Studio Buds могли подслушивать через Bluetooth

Apple выпустила экстренное обновление для беспроводных наушников Beats Studio Buds, закрывающее опасную уязвимость, которая позволяла злоумышленникам подключаться к устройству без ведома владельца и прослушивать разговоры через встроенный микрофон.

Проблема получила идентификатор CVE-2025-20701 и 8,8 балла из 10 по шкале CVSS.

Уязвимость затрагивала Bluetooth-компоненты на базе SDK компании Airoha и позволяла злоумышленнику в радиусе действия Bluetooth установить соединение с устройством без подтверждения пользователя.

По данным Apple, атакующий мог получить доступ к микрофону наушников, если устройство находилось в режиме поиска сопряжения. Для эксплуатации не требовались ни пароли, ни дополнительные привилегии, ни какие-либо действия со стороны владельца. Патч вошёл в прошивку Beats Firmware Update 1B211.

О проблеме впервые рассказали специалисты ERNW GmbH ещё летом 2025 года на конференции TROOPERS в Германии. Тогда исследователи сообщили сразу о нескольких уязвимостях в чипах Airoha, которые в отдельных сценариях позволяли полностью захватывать управление наушниками через Bluetooth.

По словам экспертов, злоумышленники могли не только читать и изменять содержимое памяти устройства, но и использовать уже установленные доверенные связи с другими гаджетами, например со смартфоном пользователя.

Параллельно специалисты компании Paradigm Shift сообщили о новой аппаратной уязвимости в процессорах Apple A12 и A13. Исследователи разработали эксплойт usbliter8, который позволяет добиться выполнения произвольного кода на уровне SecureROM — одного из самых низкоуровневых компонентов безопасности устройства.

Особенность проблемы в том, что она находится в неизменяемом коде BootROM. Это означает, что исправить уязвимость обычным обновлением iOS невозможно.

По данным исследователей, под угрозой находятся устройства на чипах A12 и A13, тогда как более новые поколения процессоров защищены от этой атаки. Единственным надежным способом устранения риска специалисты называют переход на более современное оборудование.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!