爱尔兰数万宽带 Modem 存在漏洞可被远程入侵控制

Eir，是爱尔兰最大的 ISP 提供商，其为数万客户提供使用的 Eir D1000 宽带调制解调器存在漏洞，可被远程入侵控制，导致全国大面积网络面临被攻击威胁。

本月初，名为“ kenzo ”的安全研究员针对 Eir D1000 modem 进行了分析，发现其中开启了与 TR－064 和 TR-069 两种协议相关的端口号 7547。

由于电信公司对远程设备进行管理的接入控制服务器（ACS）中同时运行有 TR-069 和 TR-064 协议，TR-069 应用于广域网，而 TR-064 应用于局域网。问题却出在了这儿，按理来说，在 WAN 端是不能访问 TR-064 协议的，但是针对 Eir D1000 modem，在 WAN 端向其 modem 设备的 7547 端口发送以下 TR－064 命令之后，将使得攻击者可以远程从互联网端对modem进行操作配置。

补充说明

1、就像 2015 年初，由于 CVE-2014-9222 影响固件的“ Misfortune Cookie ”漏洞一样，这些 bug 虽然不是单纯的软件漏洞，但也需要及时修补；

2、爱尔兰国内还有上千台由 Vodafone 和其它 ISP 提供商管理使用的 modem 仍然存在该漏洞；

3、Eir 公司另一种型号调制解调器 P-660HN-T1A_IPv6 同样存在此漏洞；

4、利用 shodan 可以发现爱尔兰将近有 70,378 台此类 modem 受该漏洞影响。

稿源：Freebuf，封面来源：百度搜索