Cientos de millones de módems de cable son vulnerables a la nueva vulnerabilidad de Cable Haunt


cable-haunt.jpg

Un equipo de cuatro investigadores de seguridad daneses ha revelado esta semana una falla de seguridad que afecta a los módems de cable que usan chips Broadcom.

Se cree que la vulnerabilidad, cuyo nombre en código es Cable Haunt, tiene un impacto en aproximadamente 200 millones de módems de cable solo en Europa, dijo hoy el equipo de investigación.

Cable Haunt impacta a los analizadores de espectro Broadcom

La vulnerabilidad afecta a un componente estándar de los chips Broadcom llamado analizador de espectro. Este es un componente de hardware y software que protege el módem de cable de sobretensiones y perturbaciones de señal provenientes del cable coaxial. Los proveedores de servicios de Online (ISP) suelen utilizar el componente para depurar la calidad de la conexión.

En la mayoría de los módems de cable, el acceso a este componente está limitado para las conexiones desde la red interna.

El equipo de investigación dice que el analizador de espectro de chips Broadcom carece de protección contra ataques de reenlace de DNS, united states credenciales predeterminadas y también contiene un error de programación en su firmware.

Los investigadores dicen que al engañar a los usuarios para que accedan a una página maliciosa a través de su navegador, pueden usar el navegador para transmitir una vulnerabilidad al componente vulnerable y ejecutar comandos en el dispositivo.

Usando Cable Haunt, un atacante podría:

  • Cambiar el servidor DNS predeterminado
  • Realizar ataques remotos de hombre en el medio
  • Código de intercambio en caliente o incluso todo el firmware
  • Cargue, actualice y actualice el firmware silenciosamente
  • Deshabilitar la actualización del firmware del ISP
  • Cambiar todos los archivos de configuración y configuraciones
  • Obtener y establecer valores OID de SNMP
  • Cambiar todas las direcciones MAC asociadas
  • Cambiar números de serie
  • Ser explotado en botnet

Si bien el equipo de investigación estimó que la cantidad de dispositivos vulnerables es de alrededor de 200 millones en toda Europa, creen que la cantidad overall de dispositivos explotables es imposible de cuantificar.

«La razón de esto es que la vulnerabilidad se originó en el software program de referencia, que aparentemente han sido copiados por diferentes fabricantes de módems de cable al crear su firmware de módem de cable», dijeron los investigadores. «Esto significa que no hemos podido rastrear la propagación exacta de la vulnerabilidad, y que podría presentarse de formas ligeramente diferentes para diferentes fabricantes».

Código de prueba de concepto disponible

El equipo de investigación de cuatro hombres publicó un papel blanco y un sitio world-wide-web dedicado esta semana con información sobre Cable Haunt.

«El propósito de este sitio web es informar a tantos usuarios y proveedores afectados como sea posible, a fin de mejorar su capacidad de protegerse», dijeron.

La idea es que los ISP prueben sus dispositivos y luego publiquen actualizaciones de firmware para parchear el vector de ataque CAble Haunt. En el momento de escribir este artículo, cuatro ISP en toda Escandinavia han lanzado parches (Telia, TDC, Get AS y Stofa), pero muchos otros en Europa no lo han hecho, o ni siquiera son conscientes de esta falla de seguridad.

Además, debido a las razones explicadas anteriormente, el equipo de investigación no pudo probar todos los modelos de módem de cable basados ​​en Broadcom que se utilizan actualmente. Aunque confirmaron que algunos módems de cable son vulnerables (consulte la tabla a continuación), muchos modelos de módem de cable permanecen sin probar.

Los investigadores han publicado código de prueba de concepto que los ISP y los usuarios expertos en tecnología pueden usar y probar su cable módem y ver si es susceptible a un ataque de Cable Haunt.

cable-haunt-table.png "src =" https://zdnet3.cbsistatic.com/hub/i/2020/01/10/8faa897e-e495-4383-9801-bb8a594c9c2b/cable-haunt-table.png

Un punto de énfasis que el equipo de ZDNet quiere transmitir sobre Cable Haunt es que este ataque es extremadamente complejo de llevar a cabo, principalmente porque el componente analizador de espectro vulnerable solo está disponible en la crimson interna del módem de cable y no está directamente expuesto a Online.

La explotación de Cable Haunt requiere que un atacante pase por varios aros en un proceso de varios pasos, lo que hace que este ataque sea altamente inconceivable para ser utilizado por los operadores de botnets. Sin embargo, el ataque no está fuera del alcance de un atacante determinado que busca comprometer un objetivo de alto valor.

En typical, es una investigación inteligente, pero su módem de cable probablemente será pirateado porque olvidó cambiar su contraseña predeterminada o es susceptible a otras fallas de seguridad que pueden explotarse directamente desde Net porque olvidó actualizar su firmware.





Enlace a la noticia primary