Дефектная прошивка подвергает риску взлома миллионы модемов
В программной прошивке кабельных модемов фирмы Broadcom датскими исследователями была обнаружена ошибка, из-за которой широкополосные домашние шлюзы, а их только в одной Европе порядка 200 млн, оказались уязвимы для дистанционного взлома.
Датские эксперты компьютерной безопасности из фирмы Lyrebirds наглядно продемонстрировали, каким образом злоумышленник может использовать эту уязвимость, получившую название Cable Haunt (CVE-2019-19494).
Потенциальную жертву нужно обманом побудить открыть веб-страницу, содержащую вредоносный код JavaScript. Подключаясь к веб-серверу локальной сети, встроенному в модем, этот скрипт изменяет содержимое регистров модемного процессора, чтобы перенаправить выполнение на вредоносное ПО, скрытно загружаемое по запросу.
После этого злоумышленник может организовывать атаки типа распределенного отказа в обслуживании (DDoS) или посредника (MITM), прослушивать трафик, манипулировать микропрограммным обеспечением и изменять настройки DNS для перенаправления соединений на фишинговые сайты и т. п.
Из-за перепривязки DNS вредоносный скрипт соединяется с локальным IP-адресом модема, считающимся надежным, и встроенные в браузер механизмы защиты не срабатывают.
В конечном итоге этот метод позволяет хакерам получить полный контроль над уязвимым модемом Broadcom, невидимо и неощутимо как для сетевых пользователей, так и для их Интернет-провайдеров.
Датская команда утверждает, что Cable Haunt опасна для кабельных модемов, использующих референсную прошивку Broadcom для открытой встраиваемой операционной системы Embedded Configurable Operating System (eCos). Исследователи также предупредили, что оценка в 200 млн модемов для Европы может оказаться заниженной, так как референсное ПО Broadcom брали за основу при создании собственных модемным прошивок многие другие производители.
На время публикации официальной реакции Broadcom на информацию об этой уязвимости не последовало.