CVE-2.019-19.494: Cavo Haunt di difetti Mette Milioni di modem via cavo a rischio
CYBER NEWS

CVE-2.019-19.494: Cavo Haunt di difetti Mette Milioni di modem via cavo a rischio

Una nuova vulnerabilità di sicurezza critica che interessa modem via cavo che utilizzano chip Broadcom è stato appena scoperto. Dubbed cavo Haunt e identificato come CVE-2.019-19.494, le mette vulnerabilità ad un certo rischio 200 milione di modem via cavo solo in Europa, i ricercatori hanno scoperto che ha detto.




Vulnerabilità cavo Haunt (CVE-2.019-19.494) spiegato

La falla di sicurezza cavo Hunt è stato scoperto da Lyrebirds ApS, un team di ricercatori danesi, che ha pubblicato un libro bianco in dettaglio la questione critica, e ha anche creato una pagina web dedicata con informazioni.

Secondo il CVE-2.019-19.494 descrizione ufficiale fornita dai ricercatori, la vulnerabilità critica è presente nel modem via cavo di diversi produttori internazionali. Poco detto, la falla permette attaccanti remoti di eseguire codice arbitrario sul modem, indirettamente attraverso un endpoint sul modello. Dal momento che un modem è responsabile del traffico internet per tutti i dispositivi in ​​rete, Cavo Haunt può essere sfruttato per intercettare le comunicazioni private, traffico di reindirizzamento, o aggiungere il dispositivo a un botnet.

Inoltre, l'endpoint vulnerabili non solo è esposto alla rete locale, ma può anche essere raggiunto remoto dovuto uso improprio websocket, i ricercatori hanno spiegato. Un attacco di buffer overflow può essere eseguita per ottenere il controllo del modem vulnerabile.

Da dove viene la vulnerabilità cavo Haunt (CVE-2.019-19.494) derivano da?
La vulnerabilità è il risultato di un problema in un componente standard di chip Broadcom conosciuto come un analizzatore di spettro. Un analizzatore di spettro è un componente software e hardware destinato a proteggere il modello dal segnale di picchi e disturbi che possono venire dal cavo coassiale. Infatti, questa componente viene distribuito dagli ISP per la qualità della connessione di debug.
Il problema deriva dal fatto che l'analizzatore di spettro chip Broadcom non ha protezione adeguata contro rebinding DNS attacchi. Inoltre, utilizza anche le credenziali di default e il suo firmware contiene un errore di programmazione.

Con attirare gli utenti a visitare una pagina malevolo tramite il browser, gli aggressori possono sfruttare il browser per effettuare un exploit dello spettro difettosa analizzata. Il risultato sarebbe l'esecuzione dei comandi del dispositivo. In poche parole, la vulnerabilità del cavo Hunt potrebbe essere sfruttata per eseguire le seguenti attività dannose:

  • Modifica del server DNS di default;
  • Esecuzione man-in-the-middle;
  • codice o l'intero firmware di Hot-swapping;
  • Segretamente modificando il firmware utilizzando il codice hot swapping;
  • Disabilitare l'aggiornamento del firmware ISP;
  • Alterare ogni file di configurazione e le impostazioni;
  • Ottenere e impostazione SNMP OID valori;
  • Cambiare i numeri di serie;
  • Aggiunta del dispositivo a un botnet.

Chi è a rischio?
I ricercatori ritengono che almeno 200 milione di modelli di cavi solo in Europa. Tuttavia, questo numero è una stima la vulnerabilità origine in software riferimento copiato da diversi produttori di modem via cavo. A causa di ciò, la diffusione esatta della vulnerabilità non può essere misurata.

I ricercatori hanno contattato in molti dei più grandi ISP e produttori in quanto potrebbero “prima del tempo”, per dare loro il tempo di risolvere il problema, ma con “successo variabile”.

Alcuni dei fornitori di servizi Internet contattati detto i ricercatori che hanno o stanno rotolando fuori aggiornamenti firmware. Tuttavia, altri non hanno implementato gli aggiornamenti, e alcuni anche detto che non volevano essere riconosciuti sulla sito web dedicato.




Il sito web dedicato dispone anche della relazione tecnica completa in dettaglio la vulnerabilità cavo Haunt.

Nel mese di aprile 2019, driver di Broadcom WiFi chipset sono stati trovati vulnerabile ad una serie di difetti (CVE-2019-9503, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502). Le vulnerabilità colpiti più sistemi operativi e potrebbero consentire aggressori remoti di eseguire del codice arbitrario conseguente condizione di negazione del servizio.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...