Исследователи из Дании сообщили об уязвимости Cable Haunt. Ей подвержены 200 млн кабельных модемов, которые используют чипы Broadcom. Уязвимость связана с одним из стандартных компонентов чипов анализатором спектра, который призван защищать устройство от скачков сигнала и помех.
Точное число устройств, подверженных уязвимости, определить сложно, так как ее нашли в эталонном ПО, которое могли скопировать производители кабельных модемов. Тестовая таблица выглядит так:
Выяснилось, что в анализаторе спектра нет защиты от атак типа DNS rebinding. Его прошивка же содержит уязвимость, особенно если выставлены учетные данные по умолчанию. Поскольку компонент доступен только во внутренней сети кабельного модема, то организация атаки не так проста.
Однако, если хакеру удастся добиться перехода пользователя на вредоносную веб-страницу, он сможет использовать браузер для эксплуатации уязвимого компонента. Таким образом, у него появится возможность изменить DNS-сервер по умолчанию; проводить удаленные man-in-the-middle; подменить код или прошивку полностью, а также загружать, устанавливать и обновлять прошивку без ведома пользователя и отключать ее обновление провайдером; изменить файл конфигурации и настройки; получить и установить значения SNMP OID; изменить все MAC-адреса и серийные номера; использовать устройство в ботнете.
Доступен PoC-эксплоит для проверки устройств.
См. также: «Zero-click атаки: Когда ваша безопасность не зависит от вас»
Автор: maybe_elf