اكثر من 135 مليون مودم مهدده بهجوم إعادة تعيين مصنع عن بعد...

  10:52:00 ص    


اكثر من 135 مليون مودم في جميع أنحاء العالم معرضة للخلل يمكن استغلالها عن بعد ليطيح حاليا بقطع الاتصال بشبكة الإنترنت.




وقد تم اكتشاف ضعف بسيط واستغلالها بسهولة في واحدة من مودم كابل الأكثر شعبية وتستخدم على نطاق واسع، وال (Arris SURFboard SB6141)، وتستخدم في الملايين من الأسر في الولايات المتحدة.

اكتشف الباحث الأمني ديفيد Longenecker ثغرة التي جعلت هذه المودم عرضة لهجمات . أطلق أيضا له "استغلال" بعد توقف  (سابقا موتورولا) الاستجابة له على الرغم من الكشف عن المسؤولين.


*والخطأ هو سخيف جدا: لا اسم المستخدم وكلمة المرور الحماية.

Arris لا تقدم أي مصادقة كلمة المرور وضعت على واجهة المستخدم للمودم، وبالتالي السماح لأي مهاجم محلي للوصول إلى واجهة الويب الإدارة في 192.168.100.1 دون الحاجة إلى إدخال اسم المستخدم وكلمة المرور.


هذه المسألة يسمح للمهاجم محلي إلى "إعادة تشغيل مودم الكابل 'من' Configuration'واجهة الإدارية في
 http://192.168.100.1/
 كما هو مبين. 
هذه ليست سوى الهجوم (دوس) الحرمان من الخدمة.

 البنغو! بالنقر على "إعادة تشغيل كابل المودم" يدويا سيتم تعطيل المودم الضحية لمدة 2 إلى 3 دقائق و كل جهاز على هذه الشبكة سوف تفقد الوصول إلى الإنترنت.ومع ذلك، ثلاث دقائق من متعذرة الإنترنت هي محتملة، وانما لوحة الإدارية نفسها يوفر خيار لمصنع إعادة تعيين المودم وكذلك أي تمحو تكوين المودم والإعدادات.

اذا قام المهاجم بالنقر على هذه الخيار ,سوف يخرج جهاز المودم الخاص بك خارج الخدمة لمدة 30 دقيقة , حيث تولت عملية إعادة التكوين تدوم ساعة لإكمال. رغم ذلك، في بعض الأحيان تحتاج إلى استدعاء موفر خدمة الإنترنت (ISP) لتنشيط المودم.

*كيفية تنفيذ هجوم DOS عن بعد؟

كشف ديفيد التي يمكن للمهاجم أيضا إعادة تعيين المودم الخاص بك عن بعد، كما لا يتحقق تطبيق ما إذا كانت إعادة التشغيل أو إعادة يأتي الأمر المودم من  واجهة المستخدم أو مصدر خارجي.
ويعرف هذا الهجوم بعد بأنه هجوم عبر الموقع طلب التزوير (CSRF) التي تسمح للمهاجمين لاستخدام تقنيات الهندسة الاجتماعية لخداع المستخدمين إلى النقر على صفحة ويب وضعت خصيصا أو البريد الإلكتروني.

على سبيل المثال: صفحة على شبكة الإنترنت بما في ذلك
<img src="http://malicious_url/"> 
العلامة يمكن استدعاء أي من عناوين المواقع التالية:

(رستارت)

http://192.168.100.1/reset.htm 


(ضبط المصنع)

http://192.168.100.1/cmConfigData.htm
BUTTON_INPUT1=Reset+All+Defaults



لا يوجد أي خطر من الحصول على أي بيانات المستخدم، ونحن لا علم له بأي مآثر. كنقطة مرجعية، وعدد 135 مليون ليست تمثيلا دقيقا وتؤثر هذه المشكلة مجموعة
فرعية من الأجهزة ARRIS لركوب الأمواج .