نقص امنیتی Cable Haunt روی مودمهای کابلی که از تراشههای Broadcom استفادهمیکنند، تأثیر میگذارد.
منبع : مرکز مدیریت راهبردی افتا
نقص امنیتی Cable Haunt روی مودمهای کابلی که از تراشههای Broadcom استفادهمیکنند، تأثیر میگذارد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به تازگی یک تیم پژوهشی، نقص امنیتی را فاش کردهاست که روی مودمهای کابلی که از تراشههای Broadcom استفادهمیکنند، تأثیر میگذارد. این تیم پژوهشی معتقد است این آسیبپذیری که با نام Cable Haunt معرفی شدهاست، تنها در اروپا حدود ۲۰۰ میلیون مودم کابلی را تحت تأثیر قرار دادهاست.
این آسیبپذیری روی یک مولفه استاندارد از تراشههای Broadcom موسوم به تحلیلگر طیف (spectrum analyzer) تأثیر میگذارد. این مولفه یک جزء سختافزاری و نرمافزاری است که از مودمهای کابلی در برابر افزایش ناگهانی سیگنال و اختلالات ناشی از کابل هممحور (coax) محافظت میکند. این مؤلفه اغلب، توسط ارائهدهندگان خدمات اینترنت (ISP) در اشکالزدایی کیفیت اتصال استفاده میشود.
در بیشتر مودمهای کابلی، دسترسی به این مولفه برای اتصالهای شبکه داخلی محدود است. این تیم پژوهشی اعلام کردهاست که تحلیلگر طیف تراشه Broadcom فاقد محافظت در برابر حملات موسوم به rebinding در DNS است. همچنین اعلام شدهاست که این مولفه از اطلاعات احرازهویت پیشفرض استفاده میکند، علاوهبر این حاوی یک خطای برنامهنویسی در firmware خود است. پژوهشگران میگویند که مهاجم با فریب کاربر به دسترسی به یک صفحه مخرب از طریق مرورگر خود، میتواند از مرورگر برای انتقال یک اکسپلویت به مولفه آسیبپذیر استفاده و دستور دلخواه روی دستگاه اجرا کند.
مهاجم با سوءاستفاده از آسیبپذیری Cable Haunt میتواند اقدامات زیر را انجام دهد:
• تغییر سرور DNS پیشفرض • انجاث حملات مرد میانی یا MitM • تغییر کد حتی در firmware • دستکاری مخفیانه در firmware • غیرفعالسازی ارتقا firmware ISP • تغییر تنظیما و فایل پیکربندی • دریافت و تعیین مقادیر SNMP OID • تغییر تمامی آدرسهای MAC مرتبط • تغییر شماره سریال • بهرهبرداری در باتنت
تیم پژوهشی تمامی مدلهای مودمهای کابلی مبتنی بر Broadcom را که امروزه در حال استفاده هستند بررسی نکردهاست، اما برخی از مدلهای مدلهای آسیبپذیر تایید شده موارد زیر هستند:
لازم به ذکر است که انجام حملات مبتنی بر Cable Haunt بسیار پیچیده هستند، به این دلیل که مولفه تحلیلگر طیف آسیبپذیر فقط در شبکه داخلی مودم کابلی در دسترسی است و از طریق اینترنت بهطور مستقیم در معرض دسترسی نیست.