Une nouvelle vulnérabilité de sécurité critique qui affecte les modems câble utilisant des puces Broadcom vient d'être découvert. Surnommé par câble Haunt et identifié comme CVE-2019-19494, les met de vulnérabilité à certains risques 200 millions de modems câblés en Europe seule, les chercheurs qui l'ont découvert dit.
Câble Haunt vulnérabilité (CVE-2019-19494) expliqué
La faille de sécurité Hunt a été découverte par câble lyres ApS, une équipe de chercheurs danois, qui a publié un livre blanc détaillant la question critique, et a également créé une page web dédiée à l'information.
Selon la description CVE-2019-19494 officielle fournie par les chercheurs, la vulnérabilité critique est présent dans les modems câble de différents fabricants internationaux. Peu dit, la faille permet à des attaquants distants d'exécuter du code arbitraire sur le modem, indirectement par l'intermédiaire d'un point d'extrémité sur le modèle. Étant donné qu'un modem est en charge du trafic Internet pour tous les appareils sur le réseau, Câble Haunt peut être exploitée pour intercepter des communications privées, la redirection du trafic, ou ajouter l'appareil à un botnet.
En outre, le point final vulnérables est non seulement exposé au réseau local, mais peut également être atteint à distance en raison d'une mauvaise utilisation de websocket, les chercheurs ont expliqué. Une attaque par débordement de mémoire tampon peut être réalisé à commande de gain du modem vulnérable.
D'où vient la vulnérabilité Haunt par câble (CVE-2019-19494) provenir?
Cette vulnérabilité est le résultat d'un problème dans un composant standard de puces Broadcom connu comme un analyseur de spectre. Un analyseur de spectre est un composant logiciel et du matériel destiné à protéger le modèle contre les surtensions signal et des perturbations qui peuvent provenir du câble coaxial. En fait, ce composant est déployé par les FAI à la qualité de connexion de débogage.
La question vient du fait que l'analyseur de spectre de la puce Broadcom ne possède pas une protection adéquate contre DNS reconsolidation attaques. En outre, il utilise également les informations d'identification par défaut et son firmware contient une erreur de programmation.
En persuader les utilisateurs à visiter une page malicieuse via le navigateur, les attaquants peuvent tirer parti du navigateur pour effectuer un exploit du spectre analysé défectueux. Le résultat serait exécution de la commande sur le dispositif. En un mot, la vulnérabilité Hunt câble pourrait être exploitée pour exécuter les activités malveillantes suivantes:
- Modification du serveur DNS par défaut;
- La réalisation man-in-the-middle;
- Code-échange à chaud ou à l'ensemble du firmware;
- peaufinage Secrètement le firmware en utilisant le code swapping chaud;
- La désactivation de mise à jour du firmware de fournisseur d'accès Internet;
- Tous les fichiers altérant configuration et les paramètres;
- Obtention et définition OID SNMP valeurs;
- Modification des numéros de série;
- Ajout de l'appareil à un réseau de robots.
Qui est à risque?
Les chercheurs croient que au moins 200 millions de modèles câblés en Europe seule. Cependant, ce nombre est une estimation de la vulnérabilité dans le logiciel de l'origine référence copié par les différents fabricants de modems câble. Pour cette raison, la diffusion exacte de la vulnérabilité ne peut pas être mesurée.
Les chercheurs ont contacté le plus grand nombre des plus grands fournisseurs de services Internet et les fabricants comme ils pourraient « à l'avance », pour leur donner le temps de résoudre le problème, mais avec « succès variable ».
Certains des fournisseurs de services Internet contactés dit aux chercheurs qu'ils ont ou roulent des mises à jour firmware. Cependant, d'autres ont pas mis en œuvre les mises à jour, et certains ont même dit qu'ils ne voulaient pas être reconnu sur la site dédié.
Le site dédié propose également le rapport technique complet détaillant la vulnérabilité Haunt par câble.
En Avril 2019, Broadcom pilotes chipset WiFi ont été trouvés vulnérables à une série de défauts (CVE-2019-9503, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502). Les vulnérabilités affectées multiples systèmes d'exploitation et pourrait permettre à des attaquants distants d'exécuter du code arbitraire résultant dans le déni de service état.