В широкополосных модемах ARRIS/Motorola SB6141, 6121 и 5100, число пользователей которых оценивается в 135 млн, выявленанедоработка в системе безопасности, позволяющая через проведение CSRF-атаки инициировать сброс настроек или перезагрузить устройство, на время нарушив работоспособность подключения к глобальной сети.
Суть проблемы в том, что прошивка допускает выполнение команд из внутренней сети пользователя без проведения аутентификации.
Аутентификация требуется только при изменении настроек, диагностический интерфейс, в котором присутствуют команды перезагрузки и сброса, открыт для всех пользователей внутренней сети. Например, если инициировать открытие в браузере пользователя страницы "http://192.168.100.1/cmConfigData.htm?BUTTON_INPUT1=Reset+All+Defaults" настройки модема будут сброшены в значения по умолчанию, без ввода параметров аутентификации. Если пользователь откроет страницу, в которой подобные ссылки встроены в теги img или script, например, "‹img src=http://192.168.100.1/reset.htm›", браузер автоматически отправит запрос и инициирует выполнение команды, пишет opennet.ru.
Примечательно, что выявивший уязвимость исследователь пытался добиться выпуска обновления от компании Arris с 14 января, но переписка ни к чему не привела, после чего исследователь публично обнародовал информацию об уязвимости. Через несколько дней компания Arris выпустила обновление прошивки с устранением проблемы.
