مودمهای کابلی دارای تراشههای Broadcom، تحت تاثیر آسیبپذیری Cable Haunt قرار گرفتهاند. بهگزارش روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، در حال حاضر ۱۳ نوع مودم کابلی تحت تاثیر این آسیبپذیری هستند و تعداد آنها فقط در اروپا به ۲۰۰ میلیون مودم میرسد.
به گزارش کالاسودا به نقل از دنیای اقتصاد، مهاجمان سایبری با سوءاستفاده از آسیبپذیری Cable Haunt میتوانند سرور DNS پیشفرض، تنظیمات و فایل پیکربندی، شماره سریال، تمامی آدرسهای MAC مرتبط و کد را حتی در firmware تغییر دهند.
همچنین مهاجمان میتوانند با این آسیبپذیری، حملات مرد میانی یا MitM را انجام دهند و با دستکاری مخفیانه firmware، ارتقای آن را غیر فعال کنند. دریافت و تعیین مقادیر SNMP OID و بهرهبرداری در باتنت از دیگر کارهایی است که مهاجمان میتوانند با سوءاستفاده از آسیبپذیری Cable Haunt مودمهای کابلی انجام دهند. استفاده کاربران از اطلاعات احراز هویت پیشفرض و همچنین خطای برنامهنویسی در firmware این نوع مودمهای کابلی، کار را برای مهاجمان آسانتر کرده است.
پژوهشگران میگویند مهاجم با فریب کاربر به دسترسی به یک صفحه مخرب از طریق مرورگر خود، میتواند از مرورگر برای انتقال یک اکسپلویت به مولفه آسیبپذیر استفاده و دستور دلخواه را روی دستگاه اجرا کند. این آسیبپذیری روی یک مولفه استاندارد از تراشههای Broadcom موسوم به تحلیلگر طیف (spectrum analyzer) تاثیر میگذارد. این مولفه یک جزء سختافزاری و نرمافزاری است که از مودمهای کابلی در برابر افزایش ناگهانی سیگنال و اختلالات ناشی از کابل هممحور (coax) محافظت میکند. این مولفه اغلب توسط ارائهدهندگان خدمات اینترنت (ISP) در اشکالزدایی کیفیت اتصال استفاده میشود.
لینک کوتاه: