Doar în Europa, peste 200 de milioane de modemuri pot cădea victimă vulnerabilității numite Cable Haunt.
Mai mulți specialiști danezi în securitate cibernetică au făcut publică o vulnerabilitate care afectează sute de milioane de modemuri, peste 200 de milioane dintre acestea fiind active doar în Europa.
Sunt afectate modemurile bazate pe cipuri Broadcom, mai concret analizorul de spectru din cadrul acestor cipuri.
28 noiembrie - Profit Financial.forum
Această componentă folosește elemente hardware și software pentru a proteja modemurile de interferențele venite prin cablul coaxial. Este folosită frecvent de furnizorii de internet pentru a rezolva problemele de calitate ale conexiunii.
Cercetătorii au descoperit mai multe probleme ale acestei componente: nu are protecție împotriva atacurilor “DNS rebinding”, folosește datele implicite de logare și, în plus, conține și o eroare de programare.
Folosindu-se această problemă, atacatorii pot realiza mai multe acțiuni printre care: pot modifica serverul DNS, pot edita codul din firmware, pot iniția atacuri de tip man-in-the-middle, pot modifica orice setare a modemului și pot, bineînțeles, să creeze o armată de botnet-uri din rețelele la care se dobândește astfel acces.
Rezolvarea problemei poate veni doar printr-un update de firmware lansat de furnizorul de internet.
Din fericire, realizarea unui atac folosind vulnerabilitatea Cable Haunt presupune o operațiune complexă. Analizorul de spectru operează doar în rețeaua internă și nu poate fi accesat de la distanță. Asta înseamnă că atacatorul trebuie mai întâi să acceseze rețeaua internă.