FőoldalÜzlet200 millió kábelmodem van veszélyben
2020. január 16., csütörtök ::

200 millió kábelmodem van veszélyben

A „Cable Haunt” nevű biztonsági réssel támadók tetszőleges kódot futtathatnak az eszközökön, és akár az átfolyó adatforgalomhoz is hozzáférhetnek

A Cable Haunt névre hallgató sérülékenységet a dán Lyrebirds biztonsági cég fedezte fel, az számos gyártó modemeiben ott van. A biztonsági rést kihasználva támadók tetszőleges kódot futtathatnak a készülékeken, ezzel közvetve a hozzájuk csatlakozó végpontokat is veszélybe sodorva. A modemek fölötti uralmat megszerző támadók annak adatforgalmához is hozzáférhetnek, így érzékeny információkat szerezhetnek meg, vagy akár botnetekbe szervezhetik a megfertőzött eszközöket.

A Cable Hauntot a támadók két lépésben aknázhatják ki: első körben a sérülékeny modemhez kell hozzáférést szerezniük, valamely, a helyi hálózatra csatlakozó kliensen keresztül - második lépésben pedig egy puffertúlcsordulásos támadással vehetik át a hatalmat a modem fölött. A Lyrebirds szakértői külön kiemelik, hogy a szükséges exploit nem csak böngészőből futtatható: lényegében bármilyen eszköz, amelyen a futó kód el tud érni egy IP címet a helyi hálózaton, igába hajtható a feladatra. A modem ugyanis a hozzá tartozó, a böngészőben megjelenített grafikus frontend felülettel való kommunikációhoz egy websocketet használ, amely a CORS (Cross-Origin Resource Sharing) protokoll hiányában, nem tartalmaz a HTTP lekérésekre vonatkozó megkötéseket.

Miután a kábelmodem maga nem végzi el a böngészőből (vagy egyéb forrásból) kapott paraméterek ellenőrzését, a websocket forrástól függetlenül elfogadja azokat, akár a böngészőből távolról futtatott JavaScript kódtól is, így hozzáférést adva a modemhez a támadók számára. Innen már gyorsan kiaknázható a készülékek puffertúlcsordulásos sérülékenysége, amelyet a kutatók demonstráltak is.

A biztonsági szakértők szerint csak Európában 200 millió modemet érint a biztonsági rés - a kutatók szerint a készülékek firmware-eit a gyártók nagy valószínűséggel egyetlen közös referencia-firmware alapján fejlesztették. A szakértők felvették a kapcsolatot a vállalatokkal és a nagy szolgáltatókkal is, noha változó sikerrel - egyes szolgáltatók mindenesetre már megkezdték a patch-ek kiadását. Noha utóbbi kifejezetten biztató, a gyártók hallgatása továbbra is aggodalomra ad okot.

Az érintett eszközök listája itt található

Tudomány / Alapkutatás

tudomany

CAD/CAM

cad

Járműelektronika

jarmuelektronika

Rendezvények / Kiállítások

Mostanában nincsenek események
Nincs megjeleníthető esemény