Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает  кабельным модемам, использующим чипы Broadcom.

По данным экспертов, проблема ставит под угрозу более 200 000 000 кабельных модемов в одной лишь Европе. Причем определить точное количество уязвимых устройств невозможно, потому как уязвимость обнаружена в эталонном ПО, которое, скорее всего, скопировано многими производителями кабельных модемов.

Уязвимость связана с одним из стандартных компонентов чипов Broadcom, который называется анализатором спектра. Он защищает устройство от скачков сигнала и помех и часто используется интернет-провайдерами для отладки соединения.

Исследователи пишут, что анализатор спектра не имеет защиты от атак типа DNS rebinding, а также в его в прошивке содержится уязвимость (особенно это актуально с учетными данными по умолчанию). Причем  сам компонент доступен только во внутренней сети кабельного модема, но не напрямую через интернет. То есть реализация атаки на деле весьма сложна, хотя в конечном итоге злоумышленнику нужно будет заманить пользователя на вредоносную веб-страницу, чтобы использовать браузер для эксплуатации уязвимого компонента. Таким образом преступник получит возможность:

  • изменить DNS-сервер по умолчанию;
  • проводить удаленные man-in-the-middle;
  • «на лету» подменить код или прошивку полностью;
  • загружать, устанавливать и обновлять прошивку без ведома пользователя;
  • отключить обновление прошивки провайдером;
  • измените файл конфигурации и настройки;
  • получить и установить значения SNMP OID;
  • изменить все MAC-адреса;
  • изменить серийные номера;
  • эксплуатировать устройство в ботнете.

Учитывая масштабы проблемы, специалисты не смогли протестировать на уязвимость перед Cable Haunt все возможные устройства, но тесты, конечно, проводились, и их результаты можно увидеть в таблице ниже. Также эксперты уже опубликовали PoC-эксплоит, который пользователи и провайдеры могут использовать для проверки своих девайсов.

1 комментарий

  1. Аватар

    Lmar

    14.01.2020 в 04:01

    Такой список угроз, что можно подумать там что-то большее чем переполнение буфера

Оставить мнение