Doar în Europa, peste 200 de milioane de modemuri pot cădea victimă vulnerabilităţii numite Cable Haunt.
Mai mulţi specialişti danezi în securitate cibernetică au făcut publică o vulnerabilitate care afectează sute de milioane de modemuri, peste 200 de milioane dintre acestea fiind active doar în Europa.
Sunt afectate modemurile bazate pe cipuri Broadcom, mai concret analizorul de spectru din cadrul acestor cipuri.
Această componentă foloseşte elemente hardware şi software pentru a proteja modemurile de interferenţele venite prin cablul coaxial. Este folosită frecvent de furnizorii de internet pentru a rezolva problemele de calitate ale conexiunii.
Cercetătorii au descoperit mai multe probleme ale acestei componente: nu are protecţie împotriva atacurilor “DNS rebinding”, foloseşte datele implicite de logare şi, în plus, conţine şi o eroare de programare.
Folosindu-se de această problemă, atacatorii pot realiza mai multe acţiuni printre care: pot modifica serverul DNS, pot edita codul din firmware, pot iniţia atacuri de tip man-in-the-middle, pot modifica orice setare a modemului şi pot, bineînţeles, să creeze o armată de botnet-uri din reţelele la care se dobândeşte astfel acces.
Rezolvarea problemei poate veni doar printr-un update de firmware lansat de furnizorul de internet.
Din fericire, realizarea unui atac folosind vulnerabilitatea Cable Haunt presupune o operaţiune complexă. Analizorul de spectru operează doar în reţeaua internă şi nu poate fi accesat de la distanţă. Asta înseamnă că atacatorul trebuie mai întâi să acceseze reţeaua internă.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
