Команда дослідників з компанії Lyrebirds оприлюднила інформацію про уразливість (CVE-2019-19494) в кабельних модемах на базі чипів Broadcom від різних виробників, що дозволяє повністю перехопити контроль над пристроєм.
Фахівцям вдалося відтворити атаку на кабельних модемах виробництва Sagemcom, Netgear, Technicolor і COMPAL, за їхніми оцінками, уразливість зачіпає близько 200 млн пристроїв в Європі, що використовуються різними кабельними операторами.
Уразливість, що отримала назву Cable Haunt, викликана переповненням буфера в сервісі, що надає доступ до даних спектрального аналізатора, який дозволяє операторам діагностувати проблеми і враховувати рівень перешкод кабельного підключення. Хоча уразливий інструмент доступний тільки в локальній мережі, атаку Cable Haunt можливо здійснити з Інтернету, змусивши жертву відвідати шкідливий сайт або ресурс, що пропонує шкідливу рекламу.
Наприклад, зловмисник може створити сайт, який запускає атаку DNS Rebinding і виконати атаку Cable Haunt. За допомогою цієї техніки атакуючий може скористатися браузером жертви для безпосереднього підключення до пристроїв у внутрішній мережі – в цьому випадку до кабельних модемів.
Отримавши доступ до модему, хакер може експлуатувати уразливість переповнення буфера в спектральному аналізаторі для виконання довільного коду, зміни налаштувань DNS і інших конфігурацій, проведення атак “людина посередині”, модифікації прошивки пристрою, отримання інформації про пристрій або додавання модему до складу ботнету.
Хоча в деяких випадках модеми вимагають авторизації перед прийомом запитів, дослідники виявили, що на всіх протестованих пристроях були встановлені дефолтні облікові дані (для спектрального аналізатора).
Більш детальна інформація про проблему доступна в доповіді фахівців. Вони також опублікували PoC-код для перевірки пристроїв на предмет уразливості.
До речі, швидкий розвиток технологій сприяв тому, що тепер смартфони мають функціонал персонального комп’ютера. З їх допомогою можна спілкуватися в соцмережах, перевіряти пошту, здійснювати Інтернет-замовлення та розраховуватися онлайн. Водночас розширення функціональних можливостей призвело до зростання кількості випадків інфікування мобільних пристроїв шкідливими програмами. У цій статті Ви знайдете основні поради для захисту смартфона та конфіденційних даних на ньому.
Читайте також: Злочинну групу, яка скуповувала клієнтські бази даних та у подальшому використовувала їх для виманювання коштів громадян методами психологіного впливу, викрила кіберполіція України.
20 тисяч серверів зламали кіберзлочинці шляхом цілеспрямованих атак на приватні оргнаізації та конкретних осіб. До складу злочинного угруповання входили троє українців та один іноземець. Усі вони були відомими учасниками хакерських форумів та здійснювали замовлення щодо зламу віддалених серверів, розташованих на території України, Європи та США.