cable-haunt.jpg

Cientos de millones de módems de cable son vulnerables a la nueva vulnerabilidad de Cable Haunt

Un equipo de cuatro investigadores de seguridad daneses ha revelado esta semana una falla de seguridad que afecta a los módems de cable que usan chips Broadcom.

Se cree que la vulnerabilidad, cuyo nombre en código es Cable Haunt, afecta a unos 200 millones de cable módems solo en Europa, dijo hoy el equipo de investigación.

Cable Haunt afecta a los analizadores de espectro de Broadcom

La vulnerabilidad afecta a un componente estándar de los chips Broadcom llamado analizador de espectro. Este es un componente de hardware y software que protege el módem de cable de las sobrecargas de señal y las perturbaciones que provienen del cable coaxial. Los proveedores de servicios de Internet (ISP) suelen utilizar el componente para depurar la calidad de la conexión.

En la mayoría de los módems de cable, el acceso a este componente está limitado para las conexiones desde la red interna.

El equipo de investigación dice que el analizador de espectro de chips Broadcom carece de protección contra los ataques de reenlace de DNS, usa credenciales predeterminadas y también contiene un error de programación en su firmware.

Los investigadores dicen que al engañar a los usuarios para que accedan a una página maliciosa a través de su navegador, pueden usar el navegador para transmitir un exploit al componente vulnerable y ejecutar comandos en el dispositivo.

Usando Cable Haunt, un atacante podría:

  • Cambiar el servidor DNS predeterminado
  • Llevar a cabo ataques de intermediarios remotos
  • Código de intercambio en caliente o incluso todo el firmware
  • Cargue, actualice y actualice el firmware de forma silenciosa
  • Deshabilitar la actualización del firmware del ISP
  • Cambiar todos los archivos de configuración y configuraciones
  • Obtener y establecer valores OID de SNMP
  • Cambiar todas las direcciones MAC asociadas
  • Cambiar números de serie
  • Ser explotado en botnet

Si bien el equipo de investigación estimó que la cantidad de dispositivos vulnerables es de alrededor de 200 millones en toda Europa, creen que la cantidad total de dispositivos explotables es imposible de cuantificar.

“La razón de esto es que la vulnerabilidad se originó en el software de referencia, que aparentemente ha sido copiado por diferentes fabricantes de módems de cable, al crear su firmware de módem de cable”, dijeron los investigadores. “Esto significa que no hemos podido rastrear la extensión exacta de la vulnerabilidad y que podría presentarse de formas ligeramente diferentes para diferentes fabricantes”.

Código de prueba de concepto disponible

El equipo de investigación de cuatro personas publicó un documento técnico y un sitio web dedicado esta semana con información sobre Cable Haunt.

“El propósito de este sitio web es informar a la mayor cantidad posible de usuarios y proveedores afectados, con el fin de mejorar su capacidad de protegerse”, dijeron.

La idea es que los ISP prueben sus dispositivos y luego publiquen actualizaciones de firmware para parchear el vector de ataque CAble Haunt. En el momento de redactar este artículo, cuatro ISP en Escandinavia han lanzado parches (Telia, TDC, Get AS y Stofa), pero muchos otros en Europa no lo han hecho o ni siquiera son conscientes de esta falla de seguridad.

Además, debido a las razones explicadas anteriormente, el equipo de investigación no pudo probar todos los modelos de módem de cable basados ​​en Broadcom que se utilizan en la actualidad. Aunque confirmaron que algunos módems de cable son vulnerables (consulte la tabla a continuación), muchos modelos de módem de cable siguen sin probarse.

Los investigadores han publicado un código de prueba de concepto que los ISP y los usuarios expertos en tecnología pueden usar y probar su cable módem y ver si es vulnerable a un ataque de Cable Haunt.

cable-haunt-table.png

Un portavoz de Broadcom le dijo a ZDNet que lanzaron correcciones para la vulnerabilidad reportada en mayo de 2019, aunque no está claro si estas correcciones llegaron hasta los dispositivos de los usuarios.

Un punto de énfasis que el equipo de ZDNet quiere transmitir sobre Cable Haunt es que este ataque es extremadamente complejo de realizar, principalmente porque el componente vulnerable del analizador de espectro solo está disponible en la red interna del cable módem y no está directamente expuesto a Internet.

La explotación de Cable Haunt requiere que un atacante pase por varios aros en un proceso de varios pasos, lo que hace que este ataque sea altamente improbable de ser utilizado por operadores de botnet. Sin embargo, el ataque no está fuera del alcance de un atacante determinado que busca comprometer un objetivo de alto valor.

En general, es una investigación inteligente, pero lo más probable es que su cable módem sea pirateado porque olvidó cambiar su contraseña predeterminada o es vulnerable a otras fallas de seguridad que se pueden explotar directamente desde Internet porque olvidó actualizar su firmware.

Artículo actualizado el 17 de enero con la declaración de Broadcom sobre la disponibilidad de parches.

Revisión de la serie Garmin Darth Vader Legacy Saga: … VER GALERIA COMPLETA

15 de 13 SIGUIENTE ANTERIOR

Seguridad

  • Cuando su VPN es una cuestión de vida o muerte, no confíe en las reseñas
  • Las bandas de ransomware se quejan de que otros estafadores están robando sus rescates
  • El CEO de Bandwidth confirma cortes causados ​​por un ataque DDoS
  • Estos sistemas se enfrentan a miles de millones de ataques cada mes cuando los piratas informáticos intentan adivinar las contraseñas.
  • Cómo conseguir un trabajo mejor pagado en ciberseguridad
  • Ciberseguridad 101: proteja su privacidad de los piratas informáticos, los espías y el gobierno

Similar Posts

Leave a Reply