میلیون‌ها کاربر در خطر ؛ نقص ۱۳نوع مودم شناسایی شد

هشدار مرکز افتا میلیون‌ها کاربر در خطر ؛ نقص ۱۳نوع مودم شناسایی شد مودم‌های کابلی دارای تراشه‌های Broadcom، تحت‌تأثیر آسیب‌پذیری Cable Haunt قرار گرفته‌اند و میلیون‌ها کاربر در سراسر جهان در خطر این آسیب‌پذیری قرار دارند. به‌گزارش مناقصه‌مزایده به نقل از مرکز مدیریت راهبردی افتای ریاست‌جمهوری، در حال‌حاضر ۱۳ نوع مودم کابلی تحت‌تأثیر این آسیب‌پذیری […]

هشدار مرکز افتا

میلیون‌ها کاربر در خطر ؛ نقص ۱۳نوع مودم شناسایی شد

مودم‌های کابلی دارای تراشه‌های Broadcom، تحت‌تأثیر آسیبپذیری Cable Haunt قرار گرفته‌اند و میلیون‌ها کاربر در سراسر جهان در خطر این آسیبپذیری قرار دارند.

به‌گزارش مناقصه‌مزایده به نقل از مرکز مدیریت راهبردی افتای ریاست‌جمهوری، در حال‌حاضر ۱۳ نوع مودم کابلی تحت‌تأثیر این آسیبپذیری هستند و تعداد آنها فقط در اروپا به ۲۰۰ میلیون مودم می‌رسد.

مهاجمان سایبری با سوء‌استفاده از آسیب‌پذیری Cable Haunt می‌توانند سرور DNS پیش‌فرض، تنظیمات و فایل پیکربندی، شماره سریال، تمامی آدرس‌های MAC مرتبط و کد را حتی در firmware تغییر دهند.

همچنین مهاجمان می‌توانند با این آسیب‌پذیری، حملات مرد میانی یا MitM را انجام دهند و با دستکاری مخفیانه firmware، ارتقای آن را غیر فعال کنند.

دریافت و تعیین مقادیر SNMP OID و بهره‌برداری در بات‌نت از دیگر اقداماتی است که مهاجمان می توانند با سوءاستفاده از آسیب‌پذیری Cable Haunt مودم‌های کابلی انجام دهند.

استفاده کاربران از اطلاعات احراز هویت پیش‌فرض و همچنین خطای برنامه‌نویسی در firmware این نوع مودم‌های کابلی، کار را برای مهاجمان آسان‌تر کرده است.

پژوهشگران می‌گویند که مهاجم با فریب کاربر به دسترسی به یک صفحه مخرب از طریق مرورگر خود، می‌تواند از مرورگر برای انتقال یک اکسپلویت به مؤلفه آسیب‌پذیر استفاده و دستور دلخواه را روی دستگاه اجرا کند.

پایگاه اینترنتی ZDNet، به نقل از یک تیم پژوهشی نوشته است: این آسیب‌پذیری روی یک مؤلفه استاندارد از تراشه‌های Broadcom موسوم به تحلیلگر طیف (spectrum analyzer) تأثیر می‌گذارد.

این مؤلفه یک جزء سخت‌افزاری و نرم‌افزاری است که از مودم‌های کابلی در برابر افزایش ناگهانی سیگنال و اختلالات ناشی از کابل هم محور (coax) محافظت می‌کند و اغلب توسط ارائه‌دهندگان خدمات اینترنت (ISP) در اشکال‌زدایی کیفیت اتصال استفاده می‌شود.

در بیشتر مودم‌های کابلی، دسترسی به این مؤلفه برای اتصال‌های شبکه داخلی محدود است. این تیم پژوهشی اعلام کرده که تحلیلگر طیف تراشه Broadcom فاقد محافظت در برابر حملات موسوم به rebinding در DNS است.

کارشناسان معاونت بررسی افتا می‌گویند: انجام حملات مبتنی بر Cable Haunt بسیار پیچیده هستند، به این دلیل که مؤلفه تحلیل‌گر طیف آسیب‌پذیر تنها در شبکه داخلی مودم کابلی در دسترس است و از طریق اینترنت به طور مستقیم در معرض دسترسی نیست.