Onderzoekers hebben in een kabelmodem van fabrikant Arris een backdoor ontdekt waardoor het mogelijk is om toegang tot het apparaat te krijgen en allerlei gegevens aan te passen, zoals de DNS-instellingen. Het gaat om de Arris TG862G kabelmodem, die een verborgen account blijkt te bevatten.

Het account, met de gebruikersnaam "technician", bleek geen wachtwoord te gebruiken. Toch was het niet mogelijk om toegang tot de gebruikersinterface te krijgen, aldus de onderzoekers. Verder onderzoek wees echter uit dat een aanvaller zelf een nieuw wachtwoord kan instellen, om zo vervolgens in te loggen. 

"Backdoors van leveranciers zijn altijd het ergst. Slordig programmeren dat tot onbedoelde "bugdoors" leidt is nog enigszins verdedigbaar, maar duidelijke backdoors zijn nooit acceptabel", aldus de onderzoekers. Die stellen dat het echte probleem is dat Arris de firmware niet vrijgeeft en alleen kabelbedrijven de updates kunnen downloaden.

In de comments op dit artikel stond de volgende bijdrage;

Ben nu bezig een lijstje te maken van modems/routers waar in de afgelopen maanden een backdoor ontdekt werd.
Hieronder staan een aantal na een paar minuten zoeken op de zoekmachine en op deze site.

Arris, Cisco, Linksys, Netgear, Samsung, Sercomm, Time Warner,

Wie de lijst wil aanvullen is bij deze uitgenodigd.

Alles bij de bron; Security