آسیب‌پذیری میلیون‌ها مودم کابلی

0
147

مودم‌های کابلی دارای تراشه‌های Broadcom، تحت تاثیر آسیب‌پذیری Cable Haunt قرار گرفته‌اند. به‌گزارش روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، در حال حاضر ۱۳ نوع مودم کابلی تحت تاثیر این آسیب‌پذیری هستند و تعداد آنها فقط در اروپا به ۲۰۰ میلیون مودم می‌رسد.

به گزارش کالاسودا به نقل از دنیای اقتصاد، مهاجمان سایبری با سوءاستفاده از آسیب‌پذیری Cable Haunt می‌توانند سرور DNS پیش‌فرض، تنظیمات و فایل پیکربندی، شماره سریال، تمامی آدرس‌های MAC مرتبط و کد را حتی در firmware تغییر دهند.

همچنین مهاجمان می‌توانند با این آسیب‌پذیری، حملات مرد میانی یا MitM را انجام دهند و با دستکاری مخفیانه firmware، ارتقای آن را غیر فعال کنند. دریافت و تعیین مقادیر SNMP OID و بهره‌برداری در بات‌نت از دیگر کارهایی است که مهاجمان می‌توانند با سوء‌استفاده از آسیب‌پذیری Cable Haunt مودم‌های کابلی انجام دهند. استفاده کاربران از اطلاعات احراز هویت پیش‌فرض و همچنین خطای برنامه‌نویسی در firmware این نوع مودم‌های کابلی، کار را برای مهاجمان آسان‌تر کرده است.

پژوهشگران می‌گویند مهاجم با فریب کاربر به دسترسی به یک صفحه مخرب از طریق مرورگر خود، می‌تواند از مرورگر برای انتقال یک اکسپلویت به مولفه آسیب‌پذیر استفاده و دستور دلخواه را روی دستگاه اجرا کند. این آسیب‌پذیری روی یک مولفه استاندارد از تراشه‌های Broadcom موسوم به تحلیلگر طیف (spectrum analyzer) تاثیر می‌گذارد. این مولفه یک جزء سخت‌افزاری و نرم‌افزاری است که از مودم‌های کابلی در برابر افزایش ناگهانی سیگنال و اختلالات ناشی از کابل هم‌محور (coax) محافظت می‌کند. این مولفه اغلب توسط ارائه‌دهندگان خدمات اینترنت (ISP) در اشکال‌زدایی کیفیت اتصال استفاده می‌شود.

عضویت
مطلع شدن از
guest
0 نظرات
Inline Feedbacks
نمایش همه دیدگاه ها