neprihlásený Štvrtok, 13. augusta 2020, dnes má meniny Ľubomír
Stovky miliónov routerov káblových operátorov sú vážne zraniteľné

Značky: bezpečnosťroutery

DSL.sk, 13.1.2020


Veľké množstvo modemov respektíve routerov dodávaných poskytovateľmi pripojenia k Internetu využívajúcimi tzv. káblovú technológiu je vážne zraniteľných a útočník môže nad nimi získať kontrolu aj keď prístup na zariadenie z Internetu nie je povolený.

Avizuje to tím výskumníkov, ktorý v zariadeniach identifikoval zraniteľnosť označenú Cable Haunt.

Zraniteľnosť sa nachádza v nástroji označenom analyzátor spektra, ktorý je prítomný na káblových modemoch postavených na Broadcom platforme. Nachádza sa tak v rozličných modemoch viacerých výrobcov.

Zraniteľnosť je typu pretečenia buffera a útočníkovi umožňuje spustiť zvolený kód a získať kompletnú kontrolu nad routerom, okrem iného aj vrátane nahratia vlastného firmvéru.

Zraniteľnosť sa dá zneužiť cez WebSocket používaný analyzátorom spektra z lokálnej siete routera. Prístup na WebSockety nie je obmedzený Same-Origin Policy a chránený CORS a podľa expertov server na zraniteľných routeroch k danému WebSocketu neobmedzuje prístup a dovoľuje ho z akejkoľvek stránky. Uskutočniť útok a zneužiť zraniteľnosť tak môže priamo Javascript na ľubovoľnej webovej stránke navštívenej užívateľom zo zariadenia pripojeného cez tento router.

Zraniteľné sú rozličné modely okrem iného od výrobcov Compal, Netgear, Sagemcom a Technicolor. Či sú zraniteľné aj modely dodávané slovenským UPC zisťujeme, užívatelia si môžu otestovať či je ich router zraniteľný nástrojom od objaviteľov zraniteľnosti.

Podľa bezpečnostných expertov takmer každý z testovaných modemov bol pôvodne zraniteľný a zraniteľných je podľa nich len v Európe, kde má byť celkom 200 miliónov káblových modemov, takmer takýto počet modemov.

Odporúčaním pre koncových užívateľov je čo najskôr nainštalovať aktualizáciu firmvéru riešiacu problém, iné univerzálne riešenie informácie pre užívateľov neavizujú. Útok cez WebSocket nefunguje podľa nich z Firefoxu, ktorého implementácia nie je kompatibilná s použitým WebSocket serverom. Podľa expertov sú ale aj iné techniky útoku fungujúce aj z Firefoxu.


      Zdieľaj na Twitteri



Najnovšie články:

Pokrytie optiky Telekomu dosiahlo 700 tisíc domácností
Obľúbená česká vysoká škola Slovákov ponúka nový odbor kyberbezpečnosť
Mozilla má do budúcnosti zabezpečené príjmy, predĺžila zmluvu s Google
Google investoval do výrobcu Nokií
MS uviedol drahý dvojdielny rozkladací tablet
Spotreba elektriny na Slovensku má byť tento rok o 1.7 TWh nižšia
Mozilla prepúšťa až štvrtinu zamestnancov
Orange má problémy s Internetom
Všetky Android smartfóny začínajú detekovať zemetrasenia
Nové 10-nm Intel CPU majú mať údajne konečne poriadny takt


Diskusia:
                               
 

Router spravuje ISP, ako si mam nasinstalovat novy FW?
Odpovedať Známka: 10.0 Hodnotiť:
 

Mozes zavolat na podporu a poprosit ich...

Najvacsi kablovy operator u nas - UPC pouziva aktualne:
GIGA CONNECT BOX alias Arris TG3492LG
Premiovy wifi modem alias Compal CH7465LG
Pre firemne pripojky s pevnou IP adresou je to Hitron CGN4EU
Predtym pouzivali aj Technicolor TC7200

Odpovedať Známka: 8.5 Hodnotiť:
 

tipujem, ze ak ho nechas prepnut do bridge modu a strcis si za to nieco ine vlastne, tak tento problem na nom uz nehitnes...
Odpovedať Známka: -3.3 Hodnotiť:
 

Takze si teraz ma kazdy kupovat dalsi router na doplatanie tych dier?
Odpovedať Známka: 6.8 Hodnotiť:
 

Áno, ďalší router, ktorý má ďalšie diery ;-)
Odpovedať Známka: 8.9 Hodnotiť:
 

Ale tie dalsie diery nie su zatial objavene...
Odpovedať Známka: 10.0 Hodnotiť:
 

Pre vsevedov len zatial priekazne oficialne nezverejnene.
Odpovedať Známka: 0.7 Hodnotiť:
 

ako kym...

Lepsie by bolo napisat " niesu zatial zverejnene".
Odpovedať Známka: 10.0 Hodnotiť:
 

Mam upc compal v bridge mode, v sobotu okolo obeda sa zrusilo spojenie restartol sa compal a sucasne mi to odpalilo asus rtn16 s dd-wrt do default nastavenia. Restartol som dd-wrt ale nedostal od compala wan ip, tak som restartoval compal vypinacom a potom sa to rozbehlo. Vsimol som si ze som dostal novu externu ip.
Odpovedať Známka: 10.0 Hodnotiť:
 

UPC tvrdi, ze problem odstranili uz v oktobri.
Odpovedať Známka: 5.0 Hodnotiť:
 

Ja mam compal tiez v bridge mode, za nim asus RT-AC66U B1.
Zatial som nic divne nepostrehol.
Mozno som na inom konci mokreho spagata.
Odpovedať Známka: 10.0 Hodnotiť:
 

Urob si na špagáte uzlík, tadiaľ žiaden signál neprejde.
Odpovedať Hodnotiť:
 

Cudujem sa, ze tu este nepadla poznamka o mokrom spagate. Ved tato situacia si to priam ziada.
Odpovedať Známka: 10.0 Hodnotiť:
 

Až po Janke tu budú mokré špagáty.
Odpovedať Známka: 10.0 Hodnotiť:
 

Vzal si mi to z jazyka, a ozaj aka je maximalna teoreticka rychlost prenosu dat cez mokry spagat (namoceny vo vode a namoceny cez Janku)?

Ak nikto nebude vediet spravnu odpoved obratim sa na experta Ondreja Macka
Odpovedať Známka: 6.0 Hodnotiť:
 

Kapacita je presne DEVED.
Odpovedať Známka: 6.0 Hodnotiť:
 

Národná inštitúcia NSA verí,že podpora vyššie zmienených produktov už dávno skončila.
Odpovedať Hodnotiť:

Pridať komentár