AT&T调制解调器存在巨大安全漏洞

缘分

安全研究公司声称在AT&T的U-verse有线调制解调器上发现了“巨大的安全漏洞”。众所周知，大多数AT&T客户上网都使用该类型的调制解调器。

据福克斯新闻报道，这些漏洞可让远程攻击者访问作为整个家庭网关的调制解调器，类似访问导致的破坏是严重的，黑客简直可以为所欲为。




安全公司Nomotion工程师在博客中指出，目前还不确定这些安全漏洞是源自原始设备制造商（OEM）Arris，还是来自类似AT&T的网络服务商（ISP）。但从硬件检查上看，很显然，AT&T工程师有权也有能力在这些设备上添加和自定义运行代码，然后再提供给消费者。

工程师还指出，目前发现的一些问题与AT&T的U-verse调制解调器有关，而不是原始设备制造商，但又有一些与原始设备制造商有关。因此，目前要判断谁对这种情况负责是不容易的，可能是单方面的，或者两方面责任都有。

但无论为什么丶何时丶还是谁导致了这些漏洞，网络服务商都有责任确保他们的网络和设备为其最终用户提供安全的环境。遗憾的是，目前情况并非如此。对于安全公司此次调查结果，AT&T并未立即回复，也没有向用户们推出可能的应对措施。

来源: 侨报网