Stovky miliónov routerov káblových operátorov sú vážne zraniteľné

Značky: bezpečnosťroutery

DSL.sk, 13.1.2020

Veľké množstvo modemov respektíve routerov dodávaných poskytovateľmi pripojenia k Internetu využívajúcimi tzv. káblovú technológiu je vážne zraniteľných a útočník môže nad nimi získať kontrolu aj keď prístup na zariadenie z Internetu nie je povolený.

Avizuje to tím výskumníkov, ktorý v zariadeniach identifikoval zraniteľnosť označenú Cable Haunt.

Zraniteľnosť sa nachádza v nástroji označenom analyzátor spektra, ktorý je prítomný na káblových modemoch postavených na Broadcom platforme. Nachádza sa tak v rozličných modemoch viacerých výrobcov.

Zraniteľnosť je typu pretečenia buffera a útočníkovi umožňuje spustiť zvolený kód a získať kompletnú kontrolu nad routerom, okrem iného aj vrátane nahratia vlastného firmvéru.

Zraniteľnosť sa dá zneužiť cez WebSocket používaný analyzátorom spektra z lokálnej siete routera. Prístup na WebSockety nie je obmedzený Same-Origin Policy a chránený CORS a podľa expertov server na zraniteľných routeroch k danému WebSocketu neobmedzuje prístup a dovoľuje ho z akejkoľvek stránky. Uskutočniť útok a zneužiť zraniteľnosť tak môže priamo Javascript na ľubovoľnej webovej stránke navštívenej užívateľom zo zariadenia pripojeného cez tento router.

Zraniteľné sú rozličné modely okrem iného od výrobcov Compal, Netgear, Sagemcom a Technicolor. Či sú zraniteľné aj modely dodávané slovenským UPC zisťujeme, užívatelia si môžu otestovať či je ich router zraniteľný nástrojom od objaviteľov zraniteľnosti.

Podľa bezpečnostných expertov takmer každý z testovaných modemov bol pôvodne zraniteľný a zraniteľných je podľa nich len v Európe, kde má byť celkom 200 miliónov káblových modemov, takmer takýto počet modemov.

Odporúčaním pre koncových užívateľov je čo najskôr nainštalovať aktualizáciu firmvéru riešiacu problém, iné univerzálne riešenie informácie pre užívateľov neavizujú. Útok cez WebSocket nefunguje podľa nich z Firefoxu, ktorého implementácia nie je kompatibilná s použitým WebSocket serverom. Podľa expertov sú ale aj iné techniky útoku fungujúce aj z Firefoxu.




Najnovšie články:



Diskusia:

ruter Od: mif | Pridané: 13.1.2020 11:01 Router spravuje ISP, ako si mam nasinstalovat novy FW? Odpovedať Známka: 10.0 Hodnotiť:

Re: ruter Od: reg.: Houston | Pridané: 13.1.2020 11:31 Mozes zavolat na podporu a poprosit ich... Najvacsi kablovy operator u nas - UPC pouziva aktualne: GIGA CONNECT BOX alias Arris TG3492LG Premiovy wifi modem alias Compal CH7465LG Pre firemne pripojky s pevnou IP adresou je to Hitron CGN4EU Predtym pouzivali aj Technicolor TC7200 Odpovedať Známka: 8.5 Hodnotiť:

Re: ruter Od: ... | Pridané: 13.1.2020 11:36 tipujem, ze ak ho nechas prepnut do bridge modu a strcis si za to nieco ine vlastne, tak tento problem na nom uz nehitnes... Odpovedať Známka: -3.3 Hodnotiť:

Re: ruter Od: krokot | Pridané: 13.1.2020 12:23 Takze si teraz ma kazdy kupovat dalsi router na doplatanie tych dier? Odpovedať Známka: 6.8 Hodnotiť:

Re: ruter Od: modrylev | Pridané: 13.1.2020 12:35 Áno, ďalší router, ktorý má ďalšie diery ;-) Odpovedať Známka: 8.9 Hodnotiť:

Re: ruter Od: Angel2 | Pridané: 13.1.2020 12:40 Ale tie dalsie diery nie su zatial objavene... Odpovedať Známka: 10.0 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorX XXX. | Pridané: 13.1.2020 12:43 Pre vsevedov len zatial priekazne oficialne nezverejnene. Odpovedať Známka: 0.7 Hodnotiť:

Re: ruter Od: onem | Pridané: 13.1.2020 16:05 ako kym... Lepsie by bolo napisat " niesu zatial zverejnene". Odpovedať Známka: 10.0 Hodnotiť:

upc modem compal Od: UPC_KLIENTT | Pridané: 13.1.2020 12:54 Mam upc compal v bridge mode, v sobotu okolo obeda sa zrusilo spojenie restartol sa compal a sucasne mi to odpalilo asus rtn16 s dd-wrt do default nastavenia. Restartol som dd-wrt ale nedostal od compala wan ip, tak som restartoval compal vypinacom a potom sa to rozbehlo. Vsimol som si ze som dostal novu externu ip. Odpovedať Známka: 10.0 Hodnotiť:

Re: upc modem compal Od: reg.: Houston | Pridané: 13.1.2020 15:13 UPC tvrdi, ze problem odstranili uz v oktobri. Odpovedať Známka: 5.0 Hodnotiť:

Re: upc modem compal Od: meno nepoviem | Pridané: 13.1.2020 17:23 Ja mam compal tiez v bridge mode, za nim asus RT-AC66U B1. Zatial som nic divne nepostrehol. Mozno som na inom konci mokreho spagata. Odpovedať Známka: 10.0 Hodnotiť:

Re: upc modem compal Od: Wernher | Pridané: 16.1.2020 13:30 Urob si na špagáte uzlík, tadiaľ žiaden signál neprejde. Odpovedať Hodnotiť:

Cudujem sa Od: Citatel prispevkov | Pridané: 13.1.2020 15:40 Cudujem sa, ze tu este nepadla poznamka o mokrom spagate. Ved tato situacia si to priam ziada. Odpovedať Známka: 10.0 Hodnotiť:

Re: Cudujem sa Od: Aladin | Pridané: 13.1.2020 17:05 Až po Janke tu budú mokré špagáty. Odpovedať Známka: 10.0 Hodnotiť:

Re: Cudujem sa Od: rolh | Pridané: 13.1.2020 17:12 Vzal si mi to z jazyka, a ozaj aka je maximalna teoreticka rychlost prenosu dat cez mokry spagat (namoceny vo vode a namoceny cez Janku)? Ak nikto nebude vediet spravnu odpoved obratim sa na experta Ondreja Macka Odpovedať Známka: 6.0 Hodnotiť:

Re: Cudujem sa Od: Sloniik | Pridané: 13.1.2020 21:55 Kapacita je presne DEVED. Odpovedať Známka: 6.0 Hodnotiť:

End-Of-life Od: NSA HQ | Pridané: 15.1.2020 15:39 Národná inštitúcia NSA verí,že podpora vyššie zmienených produktov už dávno skončila. Odpovedať Hodnotiť:

Pridať komentár