Investigadores daneses han publicado un informe sobre la vulnerabilidad Cable Haunt que amenaza a millones de módems por cable con chips Broadcom.
Según los expertos, el problema amenaza más que 200 millón módems de cable sólo en Europa. Además, es imposible determinar el número exacto de dispositivos vulnerables, porque la vulnerabilidad se encontró en el software de referencia, cual, más probable, Fue copiado por muchos fabricantes de módems por cable..
"El exploit es posible debido a la falta de protección en la autorización adecuada del cliente websocket, credenciales predeterminadas y un error de programación en el analizador de espectro. Estas vulnerabilidades pueden darle a un atacante control remoto total sobre toda la unidad., y todo el tráfico que fluye a través de él, siendo invisible tanto para el usuario como para el ISP y capaz de ignorar las actualizaciones remotas del sistema”., — escriben los investigadores de Lyrebirds ApS.
La vulnerabilidad está asociada con uno de los componentes estándar de los chips Broadcom., que se llama analizador de espectro. Protege el dispositivo contra sobretensiones e interferencias de señal y, a menudo, lo utilizan los proveedores de servicios de Internet para depurar una conexión..
Los investigadores escriben que el analizador de espectro no tiene protección contra ataques como la revinculación de DNS, y contiene una vulnerabilidad en el firmware (Esto es especialmente cierto con las credenciales predeterminadas.). Además, el componente en sí está disponible sólo en la red interna del módem por cable, pero no directamente a través de Internet.
Por lo tanto, La implementación del ataque es realmente muy difícil., además, Al final, el atacante necesitará dirigir al usuario a una página web maliciosa para poder utilizar el navegador para operar el componente vulnerable..
Sin embargo, en caso de éxito, el infractor podrá:
- Cambiar el servidor DNS predeterminado;
- Realizar un ataque remoto de intermediario;
- Reemplace instantáneamente y por completo el código o firmware;
- Descargar, instalar y actualizar el firmware sin que el usuario lo sepa;
- Deshabilite la actualización de firmware por parte del proveedor.;
- Cambiar el archivo de configuración y los ajustes;
- Obtener y configurar valores SNMP OID;
- Cambiar todas las direcciones MAC;
- Cambiar números de serie;
- Operar el dispositivo en una botnet.
Considerando la omnipresencia del problema, Los expertos no pudieron probar todos los dispositivos posibles en busca de vulnerabilidades a Cable Haunt, pero las pruebas, por supuesto, se llevaron a cabo, y sus resultados se pueden ver en la siguiente tabla.
Además, Los expertos ya han publicado un Explotación PoC, qué proveedores pueden utilizar para probar sus dispositivos.
No confíes más en tu módem? Echa un vistazo también a tu smartphone! Recientemente, investigador demonstrated how he could hack an iPhone usando solo una vulnerabilidad.