میلیون‌ها مودم آریس در معرض تهدیدی خطرناک!

آسیب‌پذیری جدیدی در تعدادی از مودم‌ها شناسایی شده است که با استفاده از خطای انسانی و تنها با یک کلیک ساده روی یک لینک مخرب توانایی قطع ارتباط کاربر با شبکه جهانی اینترنت را دارد. آسیب‌پذیری شناسایی شده روی طیف گسترده‌ای از مودم‌های مردم ساکن در ایالات متحده وجود داشته و به هکر توانایی نفوذ به شبکه و راه‌اندازی دستگاه قربانی را ارائه می‌کند. با راه‌اندازی دستگاه قربانی، تنظیماتی که از سوی شرکت ارائه دهنده خدمات اینترنت در مودم وارد شده است، پاک شده و یک حمله انسداد سرویس توزیع شده پیاده‌سازی می‌شود. در این حالت هر کاربری که در شبکه وجود داشته باشد، دسترسی خود به اینترنت را از دست خواهد داد و تنها راه حل این مشکل تماس با شرکت ارائه دهنده خدمات است.

بررسی‌های بیشتر نشان داده است رخنه شناسایی شده روی مودم Surfboard SB6141 در ارتباط با نحوه مدیریت احراز هویت و درخواست‌های cross-site است. سخن‌گوی شرکت Arris گفته است: « نزدیک به 175 میلیون مودم Surfboard SB6141 تاکنون فروخته شده است. اما همه این مودم‌ها به این آسیب‌پذیری آلوده نیستند. بلکه تنها تعدادی از مودم‌های زیر مجموعه Surfboard به این آسیب‌پذیری آلوده شده‌اند. » بهره‌برداری از این آسیب‌پذیری ساده بوده، به‌طوری که هر کاربری که در شبکه هک شده وجود داشته باشد با کلیک روی یک صفحه وب یا ایمیل فریبنده، قربانی این آسیب‌پذیری شود. دیوید لانجنکر کاشناس امنیتی که موفق به شناسایی این آسیب‌پذیری شده است در این ارتباط می‌گوید: «زمانی که دسترسی به اینترنت خودم را از دست دادم و شرکت Arris حاضر به پاسخ‌گویی به ایمیل‌هایم نشد، تصمیم گرفتم درباره این اکسپلویت به صورت آنلاین اطلاع‌رسانی کنم. اطلاعات ارائه شده از سوی سخن‌گوی آریس شفاف نیست و آمار مودم‌های آلوده به مراتب بیشتر است.»

حقیقت این است که هنوز به درستی مشخص نیست چه تعداد مودم آلوده به این آسیب‌پذیری در این مدت فروخته شده است و آیا ارائه دهندگان خدمات اینترنتی برنامه مشخصی برای ارائه به‌روزرسانی دارند یا خیر. در حال حاضر میلیون‌ها مشتری تام وارنر کابل، کامکست و چارتر از جمله مشتریان این مودم‌های آلوده هستند. گزارش‌ها نشان می‌دهند قدمت این آسیب‌پذیری به هشت سال قبل و زمانی باز می‌گردد که آریس واحد شبکه موتورلا را خریداری کرد.

سخن‌گوی Arris در این ارتباط گفته است: «ما به‌روزرسانی مورد نیاز برای فریم‌ویری که منجر به عدم دسترسی کاربران به شبکه می‌شود را ارائه کرده‌ایم. برای آن‌که این به‌روزرسانی در اختیار کاربران قرار گیرد، در حال مذاکره با شرکای تجاری خود ( ارائه دهندگان خدمات) هستیم. اما در حال حاضر هیچ‌گونه خطری داده‌های کاربران را تهدید نمی‌کند. ما به امنیت محصولات خود اهمیت می‌دهیم و بر همین اساس با کارشناسان و شرکت‌های امنیتی در ارتباط با بهبود امنیت سرویس‌های ارائه شده به کاربران در حال تبادل نظر هستیم. به‌طوری که هر گونه آسیب‌پذیری احتمالی دیگر را شناسایی کرده و از مشتریان مودم‌‌های خود محافظت به عمل آوریم.»

برای آن‌که بتوان این آسیب‌پذیری را بر طرف کرد به یک وصله ساده نیاز است. به‌طوری که قبل از آن‌که هکری این توانایی را داشته باشد تا یک فرمان مخرب همچون راه‌اندازی مجدد مودم را ارسال کند، شبکه یک مکانیزم احراز هویت مبتنی بر نام کاربری و گذرواژه‌ای را برای تأیید فرمان ارسال شده، درخواست کند. به‌طوری که مشخص شود آیا درخواست راه‌اندازی از سوی یک نرم‌افزار ارائه شده است یا یک منبع خارجی چنین درخواستی را ارائه کرده است.