Владельцы кабельных модемов находятся в опасности

Группа исследователей в области безопасности обнаружила уязвимость, которая подвергает риску огромное количество пользователей кабельных модемов. Считается, что только в Европе существует не менее 200 миллионов пострадавших модемов.

Александр Дальсгаард Крог, Йенс Хегнер Штермос и Каспер Кохсел Терндруп из фирмы Lyrebirds и независимый исследователь Саймон Вандель Силлесен объединились для расследования. Они назвали уязвимость “Cable Haunt”.

Хакерам удается скомпрометировать модем с помощью кабельного поиска, после чего они получают полный контроль над входящим и исходящим трафиком. Поскольку кабельный модем находится перед маршрутизатором, каждое устройство в сети подвергается риску.

Злоумышленник может получать информацию об активности в Интернете, перенаправлять трафик на вредоносные домены или даже зомбировать устройства, чтобы использовать их в атаках. Поскольку сам модем скомпрометирован, опытный злоумышленник может скрываться в тени незамеченным, как только он или она получит контроль.

Что еще более тревожно в Cable Haunt, так это то, что проблема гораздо больше, чем у одного производителя, использующего модемы с уязвимым кодом. Ошибка была указана в справочном коде для инструмента спектрального анализа.

Этот код был повторно использован по крайней мере четырьмя разными производителями кабельных модемов: Compal, Netgear, Sagemcom и Technicolor. На данный момент исследователи определили десять пострадавших моделей.

Помимо прочего, анализатор спектра позволяет техническим специалистам выполнять определенные задачи по устранению неполадок. Поэтому пользователи могут ожидать, что в скором времени эта уязвимость будет исправлена.

Несколько провайдеров уже приняли меры в ответ на раскрытие исследователей. Два в Нидерландах и два в Норвегии. Остальные скорее всего последуют их примеру.