美国电话电报公司(AT&T)是一家美国电信公司,也是目前美国最大的移动电话服务运营商。此外,它还提供宽频及收费电视服务。
根据一位安全研究人员的说法,签约AT&T公司DirecTV服务的用户可能会在服务使用中受到黑客攻击。
当用户签约AT&T公司提供的DirecTV服务时,会收到一个附带赠送的无线网桥(Linksys WVBR0-25),它允许用户使用自己的笔记本电脑、平板电脑、手机或者其他电子产品与Genie硬盘刻录机连接。
问题就出在这里,这个由Linksys制造的无线网桥存在一个易于利用的漏洞(CVE-2017-17411)。具体表现为,它并不受网页登录保护,任何有权访问该设备的人都可以获得有关该设备的敏感信息。
这个漏洞由网络安全公司趋势科技的安全研究员Ricky Lawshae发现。他表示,该设备正在泄露有关无线网桥的诊断数据,包括连接到无线网桥的外部设备信息、正在运行的进程以及Wi-Fi保护设置(Wi-Fi Protected Setup,WPS)密码。
Lawshae还表示,这个无线网桥可以接受“root”用户的命令,有效地授予它对设备的最高访问权限。通过root访问,攻击者可以窃取数据或锁定设备。
僵尸网络会是这些用户面临的最大威胁之一,因为它允许攻击者侵入易受攻击的联网设备,发动分布式拒绝服务(DDoS)攻击,而AT&T公司提供的这个不受保护的无线网桥就恰好属于此类设备。
这里还有一个更坏的消息,AT&T公司在本月5日表示,在其DirecTV服务运营不到一年的时间里,签约它的用户刚好达到了第一个100万。如果这些用户都使用了DirecTV服务附带赠送的无线网桥,那么后果是不敢想象的。
Linksys发言人说:“我们已经为DirecTV提供了固件修复程序,他们正在努力加快对受影响设备的软件更新。”
AT&T公司的发言人也在随后表示:“我们知道了这份漏洞报告,并正在与供应商合作,以加快对受影响设备的软件升级。”
与此同时,Lawshae表示,在未收到更新升级之前,AT&T用户可以通过限制自己的其他电子设备与受影响无线网桥的连接来保护自己。
