Группа исследователей в области безопасности обнаружила уязвимость, которая подвергает риску огромное количество пользователей кабельных модемов. Считается, что только в Европе существует не менее 200 миллионов пострадавших модемов.
Александр Дальсгаард Крог, Йенс Хегнер Штермос и Каспер Кохсел Терндруп из фирмы Lyrebirds и независимый исследователь Саймон Вандель Силлесен объединились для расследования. Они назвали уязвимость “Cable Haunt”.
Хакерам удается скомпрометировать модем с помощью кабельного поиска, после чего они получают полный контроль над входящим и исходящим трафиком. Поскольку кабельный модем находится перед маршрутизатором, каждое устройство в сети подвергается риску.
Злоумышленник может получать информацию об активности в Интернете, перенаправлять трафик на вредоносные домены или даже зомбировать устройства, чтобы использовать их в атаках. Поскольку сам модем скомпрометирован, опытный злоумышленник может скрываться в тени незамеченным, как только он или она получит контроль.
Что еще более тревожно в Cable Haunt, так это то, что проблема гораздо больше, чем у одного производителя, использующего модемы с уязвимым кодом. Ошибка была указана в справочном коде для инструмента спектрального анализа.
Этот код был повторно использован по крайней мере четырьмя разными производителями кабельных модемов: Compal, Netgear, Sagemcom и Technicolor. На данный момент исследователи определили десять пострадавших моделей.
Помимо прочего, анализатор спектра позволяет техническим специалистам выполнять определенные задачи по устранению неполадок. Поэтому пользователи могут ожидать, что в скором времени эта уязвимость будет исправлена.
Несколько провайдеров уже приняли меры в ответ на раскрытие исследователей. Два в Нидерландах и два в Норвегии. Остальные скорее всего последуют их примеру.
Источник: https://leisurecentre.ru/vladelcy-kabelnyx-modemov-naxodyatsya-v-opasnosti/