Миллионы кабельных модемов с чипами Broadcom уязвимы перед проблемой Cable Haunt

Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает  кабельным модемам, использующим чипы Broadcom.

По данным экспертов, проблема ставит под угрозу более 200 000 000 кабельных модемов в одной лишь Европе. Причем определить точное количество уязвимых устройств невозможно, потому как уязвимость обнаружена в эталонном ПО, которое, скорее всего, скопировано многими производителями кабельных модемов.

Уязвимость связана с одним из стандартных компонентов чипов Broadcom, который называется анализатором спектра. Он защищает устройство от скачков сигнала и помех и часто используется интернет-провайдерами для отладки соединения.

Исследователи пишут, что анализатор спектра не имеет защиты от атак типа DNS rebinding, а также в его в прошивке содержится уязвимость (особенно это актуально с учетными данными по умолчанию). Причем  сам компонент доступен только во внутренней сети кабельного модема, но не напрямую через интернет. То есть реализация атаки на деле весьма сложна, хотя в конечном итоге злоумышленнику нужно будет заманить пользователя на вредоносную веб-страницу, чтобы использовать браузер для эксплуатации уязвимого компонента. Таким образом преступник получит возможность:

  • изменить DNS-сервер по умолчанию;
  • проводить удаленные man-in-the-middle;
  • «на лету» подменить код или прошивку полностью;
  • загружать, устанавливать и обновлять прошивку без ведома пользователя;
  • отключить обновление прошивки провайдером;
  • измените файл конфигурации и настройки;
  • получить и установить значения SNMP OID;
  • изменить все MAC-адреса;
  • изменить серийные номера;
  • эксплуатировать устройство в ботнете.

Учитывая масштабы проблемы, специалисты не смогли протестировать на уязвимость перед Cable Haunt все возможные устройства, но тесты, конечно, проводились, и их результаты можно увидеть в таблице ниже. Также эксперты уже опубликовали PoC-эксплоит, который пользователи и провайдеры могут использовать для проверки своих девайсов.

Читать новость в источнике Xakep

0