Una nueva vulnerabilidad de seguridad crítica que afecta a los módems de cable que utilizan chips de Broadcom se acaba de descubrir. Apodado por cable Haunt e identificada como CVE-2019-19494, los pone en un riesgo de vulnerabilidad 200 millones de módems de cable sólo en Europa, los investigadores que lo descubrieron dijeron.
La vulnerabilidad de cable Haunt (CVE-2019-19.494) Explicado
La falla de seguridad caza cable fue descubierto por aves lira ApS, un equipo de investigadores daneses, quien publicó un documento que detalla el problema crítico, y también creó una página web dedicada a la información.
De acuerdo con el CVE-2019-19494 Descripción oficial proporcionada por los investigadores, la vulnerabilidad crítica está presente en los módems de cable de varios fabricantes internacionales. Poco dicho, la falla permite a atacantes remotos ejecutar código arbitrario en el módem, indirectamente a través de un punto final en el modelo. Desde un módem está a cargo del tráfico de Internet para todos los dispositivos de la red, Haunt cable puede ser explotado para interceptar comunicaciones privadas, redireccionamiento del tráfico, o añadir el dispositivo a una red de bots.
Además, el punto final vulnerables no sólo está expuesta a la red local, pero también se puede llegar a distancia debido al uso indebido WebSocket, los investigadores explicaron. Un ataque de desbordamiento de memoria intermedia puede llevarse a cabo con el control de ganancia del módem vulnerables.
¿De dónde viene la vulnerabilidad cable Haunt (CVE-2019-19.494) provenir de?
La vulnerabilidad es el resultado de un problema en un componente estándar de chips de Broadcom conocido como un analizador de espectro. Un analizador de espectro es un componente de software y hardware destinado a proteger el modelo de señal de sobretensiones y perturbaciones que pueden producirse por el cable coaxial. De hecho, este componente se implementa por los ISP a la calidad de conexión de depuración.
El problema viene del hecho de que el analizador de espectro chip Broadcom no tiene la protección adecuada contra revinculación DNS ataques. Además, sino que también utiliza las credenciales predeterminadas y su firmware contiene un error de programación.
Al atraer a los usuarios para que visite una página maliciosa a través del navegador, los atacantes pueden aprovechar el navegador para llevar a cabo una hazaña del espectro analizado defectuosa. El resultado sería la ejecución de comandos en el dispositivo. En una palabra, la vulnerabilidad caza cable podría ser explotado para realizar las siguientes actividades maliciosas:
- Cambiar el servidor DNS por defecto;
- La realización de man-in-the-middle;
- de código o el firmware intercambio en caliente;
- Encubiertamente ajustar el firmware a través de intercambio de código caliente;
- Desactivación ISP actualización del firmware;
- La alteración de todos los archivos de configuración y ajustes;
- Obtener y establecer OID SNMP valores;
- Cambio de números de serie;
- Añadir el dispositivo a una red de bots.
¿Quién está en riesgo?
Los investigadores creen que al menos 200 millón de modelos de cable sólo en Europa. Sin embargo, este número es una estimación de la vulnerabilidad en el software de referencia originado copiado por diferentes fabricantes de módems de cable. Debido a esto, la extensión exacta de la vulnerabilidad no se puede medir.
Los investigadores han puesto en contacto ya que muchos de los más grandes proveedores de Internet y fabricantes como pudieran “antes de tiempo”, para darles tiempo para solucionar el problema, pero con “mayor o menor éxito”.
Algunos de los proveedores de Internet en contacto dicho a los investigadores que tienen o están desplegando actualizaciones de firmware. Sin embargo, otros no han implementado cambios, y algunos incluso dijeron que no quieren ser reconocidos en el sitio web dedicado.
El sitio web dedicado también cuenta con el informe técnico completo que detalla la vulnerabilidad cable Haunt.
En abril 2019, se encontraron los conductores de Broadcom WiFi chipset vulnerables a una serie de defectos (CVE-2019-9503, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502). Las vulnerabilidades afectados múltiples sistemas operativos y podría permitir a atacantes remotos realizar la ejecución de código arbitrario que resulta en condición de denegación de servicio.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: