Certains articles de veille peuvent faire l'objet de traduction automatique.
Une vulnérabilité a menacé la sécurité en ligne de millions d’utilisateurs de modem câble dans le monde. Surnommée «Cable Haunt», la vulnérabilité affecte les modems câble et permet aux attaquants distants de prendre le contrôle de l’appareil.
Modems de menace de vulnérabilité de câble hanté
Des chercheurs d’une société de sécurité danoise Lyrebirds ont découvert une vulnérabilité affectant les modems câble. Ce qu’ils ont appelé «Cable Haunt», le bogue met en danger la sécurité de millions d’appareils à travers le monde.
En bref, la vulnérabilité existe dans le composant analyseur de spectre des puces Broadcom dans les modems câble. L’analyseur de spectre est un composant qui identifie les problèmes de connexion avec le câble, tels que les interférences. L’accès à ce composant est limité au réseau interne dans la plupart des modems câble.
Cependant, les chercheurs ont découvert qu’il était possible pour un attaquant d’exploiter ce composant et d’accéder à l’appareil. Pour cela, un attaquant doit simplement inciter l’utilisateur à cliquer sur une URL malveillante. À son tour, l’attaquant pourra accéder au réseau local, intercepter les messages privés, rediriger le trafic ou configurer des botnets. Alors que ni l’utilisateur ni le FAI ne détecteront jamais l’attaque.
Concernant l’exploit, les chercheurs ont déclaré dans leur livre blanc,
Les modems câble sont vulnérables à l’exécution de code à distance via une connexion Websocket, en contournant les règles CORS et SOC normales, puis en débordant les registres et en exécutant des fonctionnalités malveillantes. L’exploit est possible en raison du manque de protection, de l’autorisation appropriée du client websocket, des informations d’identification par défaut et d’une erreur de programmation dans l’analyseur de spectre.
Les chercheurs ont mis en place un site Internet pour le Cable Haunt expliquant les détails. Ils ont également partagé un papier blanc aussi bien que PoC pour l’exploit.
La vulnérabilité a reçu le numéro CVE CVE-2019-19494. De plus, une autre vulnérabilité ciblant spécifiquement le modem Technicolor TC7230 a reçu l’ID CVE CVE-2019-19495.
Des millions de modems vulnérables
Selon les chercheurs, la vulnérabilité affecte de nombreux appareils, au moins plus de 200 millions d’appareils rien qu’en Europe. Ils ont testé cette vulnérabilité sur quelques modems répertoriés, notamment les modems Netgear, Sagemcom, COMPAL et un modem Technicolor.
Réaliser l’attaque est un processus quelque peu complexe, des campagnes d’exploitation massives pour ce bogue sont peu probables. Pourtant, ce n’est pas tout à fait improbable non plus. Comme indiqué par les chercheurs,
Nous n’avons trouvé aucune preuve suggérant des abus, cependant, une personne assez qualifiée pourrait facilement cacher leur exploitation.
Cable Haunt nécessite une attention immédiate de la part des FAI pour publier des correctifs. Bien que quatre FAI scandinaves aient corrigé le bogue, les FAI restants dans le monde doivent encore remédier à la faille. Les chercheurs exhortent tous les FAI à mettre à jour leur micrologiciel et à déployer les mises à jour non vulnérables à Cable Haunt.
Attendu que, les utilisateurs doivent communiquer avec leurs FAI concernant cette erreur. Cela les aidera également à connaître la vulnérabilité.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire