Onderzoekers hebben in een kabelmodem van fabrikant Arris een backdoor ontdekt waardoor het mogelijk is om toegang tot het apparaat te krijgen en allerlei gegevens aan te passen, zoals de DNS-instellingen. Het gaat om de Arris TG862G kabelmodem, die een verborgen account blijkt te bevatten.
Het account, met de gebruikersnaam "technician", bleek geen wachtwoord te gebruiken. Toch was het niet mogelijk om toegang tot de gebruikersinterface te krijgen, aldus de onderzoekers van Console Cowboys. Verder onderzoek wees echter uit dat een aanvaller zelf een nieuw wachtwoord kan instellen, om zo vervolgens in te loggen. De onderzoekers merken op dat dit zou opvallen en het bijvoorbeeld beter is om de DNS-instellingen te wijzigen.
"Backdoors van leveranciers zijn altijd het ergst. Slordig programmeren dat tot onbedoelde "bugdoors" leidt is nog enigszins verdedigbaar, maar duidelijke backdoors zijn nooit acceptabel", aldus de onderzoekers. Die stellen dat het echte probleem is dat Arris de firmware niet vrijgeeft en alleen kabelbedrijven de updates kunnen downloaden.
Consumenten zijn dan ook overgeleverd aan hun kabelaanbieder, aangezien het niet mogelijk voor gebruikers is om updates zelf te installeren, omdat de interface deze mogelijkheid niet biedt. Onlangs kwam Arris ook al in het nieuws wegens beveiligingsproblemen bij een ander model. In het verleden gebruikte Ziggo modems van fabrikant Arris Touchstone, maar voor zover bekend is dat niet meer het geval.
Deze posting is gelocked. Reageren is niet meer mogelijk.