BR-Linux.org

“O pesquisador de segurança brasileiro Bernado Rodrigues disse que descobriu dois backdoors nos modelos TG862A, TG862G, DG860A dos cable modens da Arris. Segundo pesquisa feita por ele, cerca de 600 mil usuários estão afetados.

Segundo o pesquisador, o firmware do modem vem com uma biblioteca não documentada, chamada "libarris_password.so", que permite logins privilegiados com uma senha diferente cada dia do ano. Essa vulnerabilidade é conhecida desde 2009.

No entanto, ao analisar essa vulnerabilidade, ele descobriu a presença de outra, que pode ser acessada com uma senha baseada no número de série do equipamento, fornecendo acesso a uma sessão completa do Busybox.” [referência: tomshardware.com]