Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы Broadcom.
По данным экспертов, проблема ставит под угрозу более 200 000 000 кабельных модемов в одной лишь Европе. Причем определить точное количество уязвимых устройств невозможно, потому как уязвимость обнаружена в эталонном ПО, которое, скорее всего, скопировано многими производителями кабельных модемов.
Уязвимость связана с одним из стандартных компонентов чипов Broadcom, который называется анализатором спектра. Он защищает устройство от скачков сигнала и помех и часто используется интернет-провайдерами для отладки соединения.
Исследователи пишут, что анализатор спектра не имеет защиты от атак типа DNS rebinding, а также в его в прошивке содержится уязвимость (особенно это актуально с учетными данными по умолчанию). Причем сам компонент доступен только во внутренней сети кабельного модема, но не напрямую через интернет. То есть реализация атаки на деле весьма сложна, хотя в конечном итоге злоумышленнику нужно будет заманить пользователя на вредоносную веб-страницу, чтобы использовать браузер для эксплуатации уязвимого компонента. Таким образом преступник получит возможность:
- изменить DNS-сервер по умолчанию;
- проводить удаленные man-in-the-middle;
- «на лету» подменить код или прошивку полностью;
- загружать, устанавливать и обновлять прошивку без ведома пользователя;
- отключить обновление прошивки провайдером;
- измените файл конфигурации и настройки;
- получить и установить значения SNMP OID;
- изменить все MAC-адреса;
- изменить серийные номера;
- эксплуатировать устройство в ботнете.
Учитывая масштабы проблемы, специалисты не смогли протестировать на уязвимость перед Cable Haunt все возможные устройства, но тесты, конечно, проводились, и их результаты можно увидеть в таблице ниже. Также эксперты уже опубликовали PoC-эксплоит, который пользователи и провайдеры могут использовать для проверки своих девайсов.
