En ny kritisk sårbarhed, som påvirker kabelmodem bruger Broadcom chips var lige opdaget. Døbt Kabel Haunt og identificeret som CVE-2019-19.494, sårbarheden sætter i fare nogle 200 million kabelmodem i Europa alene, de forskere, der opdagede det sagde.
Kabel Haunt Sårbarhed (CVE-2019-19.494) forklaret
Den Kabel Hunt sikkerhedshul blev opdaget af Lyrebirds ApS, et team af danske forskere, der udgivet en hvidbog beskriver det kritiske spørgsmål, og også skabt en dedikeret webside med oplysninger.
Ifølge den officielle CVE-2019-19.494 beskrivelse, som forskerne, den kritiske sårbarhed er til stede i kabelmodem fra forskellige internationale producenter. Kort sagt, fejlen gør det muligt for fjernangribere at udføre vilkårlig kode på modemet, indirekte gennem et endepunkt på modellen. Da et modem er ansvarlig for internettrafik for alle enheder på netværket, Kabel Haunt kan udnyttes til at opfange privat kommunikation, redirect trafik, eller tilføje enheden til et botnet.
Endvidere, den sårbare endepunkt er ikke kun udsat for det lokale netværk, men kan også nås fjernbetjening på grund af forkert WebSocket forbrug, forskerne forklarede. En buffer overflow angreb kan udføres til forstærkningskontrol af det sårbare modem.
Hvor kommer Kabel Haunt sårbarhed (CVE-2019-19.494) stammer fra?
Sårbarheden er et resultat af et problem i en standardkomponent i Broadcom chips kendt som en spektrumanalysator. Et spektrum analysator er en software og hardware komponent beregnet til at beskytte den model fra signalet overspænding og forstyrrelser, der kan komme fra coax kabel. Faktisk, denne komponent er indsat af internetudbydere til debug tilslutning kvalitet.
Spørgsmålet kommer fra det faktum, at Broadcom chip spektrum analysator ikke har en ordentlig beskyttelse mod DNS gentilknytningsangreb angreb. Endvidere, det bruger også standard legitimationsoplysninger og dens firmware indeholder en programmeringsfejl.
Ved at lokke brugere til at besøge en ondsindet side via browseren, angribere kan udnytte browseren til at udføre en udnytte af den defekte spektrum analyseret. Resultatet ville være kommando udførelse på enheden. I en nøddeskal, Cable Hunt sårbarhed kan udnyttes til at udføre følgende ondsindede aktiviteter:
- Ændre standard DNS-server;
- Gennemførelse af man-in-the-middle-angreb;
- Hot-swapping kode eller hele firmware;
- Skjulte tweaking firmwaren ved hjælp af varm kode swapping;
- Deaktivering ISP firmwareopgradering;
- Ændring hver konfigurationsfilen og indstillinger;
- Kom og indstilling SNMP OID værdier;
- Ændring af serienumre;
- Tilføjelse af indretningen til et botnet.
Hvem er i fare?
Forskerne mener, at i det mindste 200 million kabel modeller i Europa alene. Men, dette tal er et skøn, da sårbarheden opstod i henvisning software kopieret af forskellige kabel modem producenter. På grund af det, den nøjagtige udbredelse af sårbarheden kan ikke måles.
Forskerne har kontaktet så mange af de største internetudbydere og producenter, som de kunne ”før tid”, at give dem tid til at løse problemet, men med ”varierende succes”.
Nogle af de kontaktede internetudbydere fortalt forskerne, at de har eller er i gang med firmwareopdateringer. Men, andre har ikke implementeret opdateringer, og nogle endda sagde, at de ikke ønsker at blive anerkendt på dedikeret websted.
Det dedikerede hjemmeside er også udstyret med det fulde tekniske rapport beskriver Kabel Haunt sårbarhed.
I april 2019, Broadcom WiFi chipset drivere blev fundet sårbar over for en række fejl (CVE-2019-9503, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502). Sårbarhederne ramt flere operativsystemer og kan give hackere at udføre vilkårlig kode resulterer i denial-of-Service-situation.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: