Bezpečnost | Router | Modem

Bezpečnostní díra ohrožuje 200 milionů kabelových modemů s čipem Broadcom

Stovky milionů kabelových modemů po celém světě ohrožuje nově objevená kritická bezpečnostní díra, označovaná jako Cable Haunt. Při jejím zneužití může útočník převzít kontrolu nad celým zařízením a manipulovat se síťovým provozem. Podrobnosti přináší server Ars Technica.

Útok na modem je přitom až nepříjemně jednoduchý – stačí pod nějakou záminkou nalákat uživatele na webové stránky, obsahující škodlivý JavaScript. Ten poté přes webový prohlížeč zahájí připojení ke zranitelnému kabelovému modemu, kde využije chybu, spočívající v přetečení vyrovnávací paměti („buffer overflow“).

Eldorádo pro hackery

Pokud se útok podaří, mohou hackeři získat úplnou kontrolu nad modemem. Tu v praxi nejčastěji využijí k přesměrování provozu přes vlastní DNS servery. Modem pak mohou zapojit do botnetu, s jehož pomocí lze bez vědomí majitele provádět řadu dalších škodlivých akcí.

Bezpečnostní trhlina Cable Haunt funguje s různými verzemi firmwaru následujících kabelových modemů:

  • Sagemcom F@st 3890
  • Sagemcom F@st 3686
  • NETGEAR CG3700EMR
  • NETGEAR C6250EMR
  • Technicolor TC7230
  • COMPAL 7284E
  • COMPAL 7486E

Kromě výše uvedených může útok fungovat i na mnoha dalších modemech, jejichž součástí je takzvaný „spektrální analyzátor“ – malý server, který detekuje rušení a další problémy s připojením u řady modemů od různých výrobců. Úspěšný útok touto metodou byl potvrzen například na modemech Technicolor TC7230 a Sagemcom F@st 8690.

Díra jako vrata?

Bezpečnostní chyba je evidována v databázi Common Vulnerabilities and Exposures pod kódem CVE-2019-19494. Podle odborníků z firmy Lyrebirds ji lze zneužít nejen k přesměrování provozu a zapojení do botnetu (např. používaného k dalším útokům nebo rozesílání spamu), ale také k zachytávání soukromých zpráv a informací.

Útok dokonce obchází zákaz připojení k modemu z vnější sítě – probíhá totiž přes prohlížeč na počítači, který je součástí LAN. Dle dostupných informací však tato metoda nefunguje s Firefoxem z důvodu jeho nekompatibility s používaným způsobem připojení.

Jen v Evropě se bezpečnostní díra Cable Haunt týká 200 milionů modemů. Odborníci bijí na poplach s tím, že je nutné co nejrychleji vydat záplaty, které by tento nedostatek vyřešily. Výrobci, kterých se problém týká, zatím nevydali k výše uvedeným zjištěním žádné oficiální prohlášení.

Diskuze (17) Další článek: Lepší hledání, větší možnosti nastavení a další novinky najdete v právě vylepšené aplikaci Mapy.cz

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,