Broadcomチップを使用するケーブルモデムに影響を与える新しい重大なセキュリティの脆弱性が発見されました. Cable Hauntと呼ばれ、CVE-2019-19494として識別されます, 脆弱性はいくつかのリスクをもたらします 200 ヨーロッパだけで数百万のケーブルモデム, それを発見した研究者は言った.
ケーブルホーントの脆弱性 (CVE-2019-19494) 説明
CableHuntのセキュリティ上の欠陥がLyrebirdsApSによって発見されました, デンマークの研究者のチーム, 重要な問題を詳述したホワイトペーパーをリリースしたのは誰ですか, また、情報を含む専用のWebページを作成しました.
研究者によって提供された公式のCVE-2019-19494の説明によると, 重大な脆弱性は、さまざまな国際メーカーのケーブルモデムに存在します. すぐに言った, この欠陥により、リモートの攻撃者がモデム上で任意のコードを実行できるようになります, モデルのエンドポイントを介して間接的に. モデムがネットワーク上のすべてのデバイスのインターネットトラフィックを担当しているため, Cable Hauntは、プライベート通信を傍受するために悪用される可能性があります, トラフィックをリダイレクトする, またはデバイスをボットネットに追加します.
さらに, 脆弱なエンドポイントはローカルネットワークにさらされているだけでなく、WebSocketの不適切な使用によりリモートに到達する可能性もあります, 研究者は説明した. バッファオーバーフロー攻撃を実行して、脆弱なモデムを制御することができます.
CableHauntの脆弱性はどこにありますか (CVE-2019-19494) 由来する?
この脆弱性は、スペクトラムアナライザと呼ばれるBroadcomチップの標準コンポーネントの問題の結果です。. スペクトラムアナライザは、同軸ケーブルから発生する可能性のある信号サージや外乱からモデルを保護することを目的としたソフトウェアおよびハードウェアコンポーネントです。. 実際には, このコンポーネントは、接続品質をデバッグするためにISPによって展開されます.
この問題は、Broadcomチップスペクトラムアナライザが適切な保護を備えていないという事実に起因しています。 DNSの再バインド 攻撃. さらに, また、デフォルトのクレデンシャルを使用し、ファームウェアにプログラミングエラーが含まれています.
ブラウザを介して悪意のあるページにアクセスするようにユーザーを誘導する, 攻撃者はブラウザを利用して、分析された欠陥のあるスペクトルを悪用する可能性があります. その結果、デバイスでコマンドが実行されます. 手短に, Cable Huntの脆弱性が悪用され、次の悪意のあるアクティビティが実行される可能性があります:
- デフォルトのDNSサーバーを変更する;
- 中間者攻撃の実行;
- コードまたはファームウェア全体のホットスワップ;
- ホットコードスワッピングを使用してファームウェアを密かに微調整する;
- ISPファームウェアのアップグレードを無効にする;
- すべての構成ファイルと設定を変更する;
- 取得と設定 SNMPOID 値;
- シリアル番号の変更;
- ボットネットへのデバイスの追加.
誰が危険にさらされているか?
研究者は少なくとも 200 ヨーロッパだけで100万のケーブルモデル. でも, この数は、さまざまなケーブルモデムメーカーによってコピーされたリファレンスソフトウェアに起因する脆弱性としての推定値です。. このため, 脆弱性の正確な広がりを測定することはできません.
研究者たちは、「事前に」可能な限り多くの最大のISPやメーカーに連絡を取りました。, 問題を解決する時間を与えるために, しかし、「さまざまな成功」で.
連絡を受けたISPの一部は、ファームウェアの更新を行っている、または展開していると研究者に伝えました. でも, 他の人はアップデートを実装していません, そして何人かは彼らがで認められたくないとさえ言った 専用サイト.
専用のWebサイトには、CableHauntの脆弱性の詳細を示す完全なテクニカルレポートも掲載されています。.
4月中 2019, BroadcomWiFiチップセットドライバーが見つかりました 一連の欠陥に対して脆弱 (CVE-2019-9503, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502). この脆弱性は複数のオペレーティングシステムに影響を及ぼし、リモートの攻撃者が任意のコードを実行してサービス拒否状態を引き起こす可能性があります。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: