|
Para: [email protected]
Assunto: Vulnerabilidade De Segurança no Motorola CableRouters
Um buraco de segurança tem sido
identificado no Motorola CableRouters que permite
acesso administrativo.
Motorola produzimos dispositivos de cabo
que companhias de cabo usam fornecer
acesso internet aos assinantes. O equipamento de cliente é um CableModem,
um
caixa branca com uma linha de cabo em um lado e uma linha do ethernet
fora a
outro. O equipamento utilizado em facilidade da companhia de cabo (headend)
está
chamado um CableRouter. Isto é utilizado para conectar os assinantes
do
coax de fibra híbrido (HFC) cabo planta à Internet via um
ethernet rápido,
FDDI, ou rede do ATM. Isto é possível ao configure o CableRouter
via
Telnet/FTP e via SNMP.
Sob uso normal, o CableRouter pode ser
configured via Telnet/FTP de um
liste de três "confiados" anfitriões, ou Telnet/FTP
podem ser alltogether desabilitado
quando isto é deemed desnecessário (a companhia de cabo
é doing fora-de-banda
administração em outra interface, por exemplo). Entretanto,
um sério
vulnerabilidade tem sido identificada que permitirá QUALQUER anfitrião
para conectar,
apesar de seja Telnet/FTP é desabilitado ou não.
Esta vulnerabilidade existe em todo sabido
liberações do CableRouter
software. As folhas do CableRouter uma porta do telnet aberta em porta
1024. Isto
porta está sempre abrindo, e não obedece qualquer acesso
lista de "confiado IP."
Além Disso, o CableRouter desempenha absolutamente NÃO registrando
de conexões
-- você pode conectar e nunca seja visto.
Se você é um assinante do
CableModem, você pode não diretamente conecta ao
CableRouter você é conectado para. Mas você pode do
mundo de exterior. Para
exemplo:
$ telnet xxx.xxx.xxx.xxx 23 (tentativa
conectando na porta do telnet normal)
Tentando xxx.xxx.xxx.xxx...
telnet: Incapaz para conectar ao anfitrião remoto: Conexão
recusada
$ telnet xxx.xxx.xxx.xxx 1024 (tentativa conectando à porta vulnerável)
Tentando xxx.xxx.xxx.xxx...
Conectado para xxx.xxx.xxx.xxx.
Escape caracter está '^['.
(imprensa entra)
Login:
Senha:
Nome Inválido.
No Motorola CableRouters, o login de default
está 'cablecom' (sem o
citações) e a senha de default está 'router'. Muitas
companhias de cabo nunca
mude isto, assumindo que unicamente do IP confiado pode conectar.
Além Disso, Motorola tem anunciado
que há um leak de memória no
telnet processa de seu CableRouter. Se você telnet para isto bastante,
o
router futuramente correrá fora de memória e colisão.
Não Há sabido fixa para isto
que não para filtro porta 1024 na
core/border router conectado ao CableRouter. Para composto o problema,
Motorola está completamente atento desta vulnerabilidade mas não
informa seu
clientes, acreditando que isto está "também" sensível.
Sua declaração oficial
para clientes têm sido que não há undocumented emite
nos mais recentes
libere de seu software. Tantos companhias de cabo têm vulneráveis
sistemas milhares de apoio de assinantes... E eles fazem não até
mesmo sabem
isto.
|