Bezpečnost | Router | modem

Bezpečnostní díra ohrožuje 200 milionů kabelových modemů s čipem Broadcom

Stovky milionů kabelových modemů po celém světě ohrožuje nově objevená kritická bezpečnostní díra, označovaná jako Cable Haunt. Při jejím zneužití může útočník převzít kontrolu nad celým zařízením a manipulovat se síťovým provozem. Podrobnosti přináší server Ars Technica.

Útok na modem je přitom až nepříjemně jednoduchý – stačí pod nějakou záminkou nalákat uživatele na webové stránky, obsahující škodlivý JavaScript. Ten poté přes webový prohlížeč zahájí připojení ke zranitelnému kabelovému modemu, kde využije chybu, spočívající v přetečení vyrovnávací paměti („buffer overflow“).

Eldorádo pro hackery

Pokud se útok podaří, mohou hackeři získat úplnou kontrolu nad modemem. Tu v praxi nejčastěji využijí k přesměrování provozu přes vlastní DNS servery. Modem pak mohou zapojit do botnetu, s jehož pomocí lze bez vědomí majitele provádět řadu dalších škodlivých akcí.

Bezpečnostní trhlina Cable Haunt funguje s různými verzemi firmwaru následujících kabelových modemů:

  • Sagemcom F@st 3890
  • Sagemcom F@st 3686
  • NETGEAR CG3700EMR
  • NETGEAR C6250EMR
  • Technicolor TC7230
  • COMPAL 7284E
  • COMPAL 7486E

Kromě výše uvedených může útok fungovat i na mnoha dalších modemech, jejichž součástí je takzvaný „spektrální analyzátor“ – malý server, který detekuje rušení a další problémy s připojením u řady modemů od různých výrobců. Úspěšný útok touto metodou byl potvrzen například na modemech Technicolor TC7230 a Sagemcom F@st 8690.

Díra jako vrata?

Bezpečnostní chyba je evidována v databázi Common Vulnerabilities and Exposures pod kódem CVE-2019-19494. Podle odborníků z firmy Lyrebirds ji lze zneužít nejen k přesměrování provozu a zapojení do botnetu (např. používaného k dalším útokům nebo rozesílání spamu), ale také k zachytávání soukromých zpráv a informací.

Útok dokonce obchází zákaz připojení k modemu z vnější sítě – probíhá totiž přes prohlížeč na počítači, který je součástí LAN. Dle dostupných informací však tato metoda nefunguje s Firefoxem z důvodu jeho nekompatibility s používaným způsobem připojení.

Jen v Evropě se bezpečnostní díra Cable Haunt týká 200 milionů modemů. Odborníci bijí na poplach s tím, že je nutné co nejrychleji vydat záplaty, které by tento nedostatek vyřešily. Výrobci, kterých se problém týká, zatím nevydali k výše uvedeným zjištěním žádné oficiální prohlášení.

Diskuze (17) Další článek: Lepší hledání, větší možnosti nastavení a další novinky najdete v právě vylepšené aplikaci Mapy.cz

Témata článku: Bezpečnost, Firefox, Evropa, Router, Javascript, Netgear, COMPAL, modem, Technicolor, Sagemcom, Díra, LAN, Připojení, Čip, Bezpečnostní díra, Ars Technica


Určitě si přečtěte

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

** Na trh míří první levné Wi-Fi 6 routery ** Nabídka zařízení, zejména notebooků, každý den roste ** Poradíme, jak nejlépe přejít s domácností na Wi-Fi 6

Tomáš Holčík | 31

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 102



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu