Beheer

Security
Broadcom

Lek in Broadcom-software raakt 200 miljoen modems

Kabelmodems kaapbaar door gat wat remote code execution mogelijk maakt.

Broadcom © Cmglee/Wikimedia Commons Cmglee
13 januari 2020

Kabelmodems kaapbaar door gat wat remote code execution mogelijk maakt.

Zeker 200 miljoen kabelmodems in Europa met daarin een spectrum analyzer van Broadcom kunnen door een lek kwetsbaar zijn voor aanvallen waarbij de apparaten op afstand overgenomen kunnen worden.

Het lek, Cable Haunt genoemd, is ontdekt door onderzoekers van – onder meer - het Deense securitybedrijf Lyrebirds. Het gaat om kabelmodems van diverse fabrikanten, waaronder Netgear, Sagemco, Compal en Technicolor. De kwetsbaarheid zit in de spectrum analyzer waarmee een kabelmodem verbindingsproblemen detecteert. Kabelproviders gebruiken het ook om het modem op afstand uit te lezen.

Het nu ontdekte beveiligingslek is niet het enige probleem nu. De modems bieden namelijk ook geen bescherming tegen zogeheten DNS rebinding-aanvallen én de apparaten accepteren standaard inloggegevens. Deze combinatie van zwakheden vergemakkelijkt het misbruik van de kwetsbaarheid in het Broadcom-component van de veelgebruikte kabelmodems.

Aanvallen op de zo kwetsbare netwerkapparaten worden ingezet door gebruikers van zulke modems te lokken naar een kwaadaardige website of een besmette advertentie voor te schotelen. Dan kan de aanvaller middels JavaScript malware in de browser van het slachtoffer uitvoeren wat dan voor de daadwerkelijke modemkaping zorgt.

Schatting

De onderzoekers noemen het aantal van 200 miljoen kaapbare kabelmodems nog een voorzichtige schatting. Deze cijfers gaan namelijk alleen nog maar over Europa, waar dus naar schatting 200 miljoen kabelmodems worden gebruikt. Alle modellen die de onderzoekers hebben getest tot nu toe, bevatten de kwetsbaarheid.

Preciezere schattingen zijn moeilijk omdat de kwetsbaarheid zich in de referentiesoftware bevindt. Deze software is door de diverse fabrikanten van kabelmodems gekopieerd voor de ontwikkeling van hun eigen firmware. Mogelijk hebben de fabrikanten de code echter aangepast, wat voor beperking of zelfs annulering van de kwetsbaarheid kan zorgen.

De onderzoekers hebben een lijst gepubliceerd van de modems die zij getest hebben. Zij hebben providers en fabrikanten benaderd om via een update het lek te verhelpen. Ook bieden ze een testscript aan om zelf modems te controleren op de kwetsbaarheid.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.