Eir,是爱尔兰最大的 ISP 提供商,其为数万客户提供使用的 Eir D1000 宽带调制解调器存在漏洞,可被远程入侵控制,导致全国大面积网络面临被攻击威胁。
2016年11月初,名为“ kenzo ”的安全研究员针对 Eir D1000 modem 进行了分析,发现其中开启了与 TR-064 和 TR-069 两种协议相关的端口号 7547。
由于电信公司对远程设备进行管理的接入控制服务器(ACS)中同时运行有 TR-069 和 TR-064 协议,TR-069 应用于广域网,而 TR-064 应用于局域网。问题却出在了这儿,按理来说,在 WAN 端是不能访问 TR-064 协议的,但是针对 Eir D1000 modem,在 WAN 端向其 modem 设备的 7547 端口发送以下 TR-064 命令之后,将使得攻击者可以远程从互联网端对modem进行操作配置。
补充说明
1、就像 2015 年初,由于 CVE-2014-9222 影响固件的“ Misfortune Cookie ”漏洞一样,这些 bug 虽然不是单纯的软件漏洞,但也需要及时修补;
2、爱尔兰国内还有上千台由 Vodafone 和其它 ISP 提供商管理使用的 modem 仍然存在该漏洞;
3、Eir 公司另一种型号调制解调器 P-660HN-T1A_IPv6 同样存在此漏洞;
4、利用 shodan 可以发现爱尔兰将近有 70,378 台此类 modem 受该漏洞影响。
稿源:Freebuf,封面来源:百度搜索
from hackernews.cc.thanks for it.