neprihlásený Pondelok, 1. júna 2020, dnes má meniny Žaneta   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Stovky miliónov routerov káblových operátorov sú vážne zraniteľné

Značky: bezpečnosťroutery

DSL.sk, 13.1.2020


Veľké množstvo modemov respektíve routerov dodávaných poskytovateľmi pripojenia k Internetu využívajúcimi tzv. káblovú technológiu je vážne zraniteľných a útočník môže nad nimi získať kontrolu aj keď prístup na zariadenie z Internetu nie je povolený.

Avizuje to tím výskumníkov, ktorý v zariadeniach identifikoval zraniteľnosť označenú Cable Haunt.

Zraniteľnosť sa nachádza v nástroji označenom analyzátor spektra, ktorý je prítomný na káblových modemoch postavených na Broadcom platforme. Nachádza sa tak v rozličných modemoch viacerých výrobcov.

Zraniteľnosť je typu pretečenia buffera a útočníkovi umožňuje spustiť zvolený kód a získať kompletnú kontrolu nad routerom, okrem iného aj vrátane nahratia vlastného firmvéru.

Zraniteľnosť sa dá zneužiť cez WebSocket používaný analyzátorom spektra z lokálnej siete routera. Prístup na WebSockety nie je obmedzený Same-Origin Policy a chránený CORS a podľa expertov server na zraniteľných routeroch k danému WebSocketu neobmedzuje prístup a dovoľuje ho z akejkoľvek stránky. Uskutočniť útok a zneužiť zraniteľnosť tak môže priamo Javascript na ľubovoľnej webovej stránke navštívenej užívateľom zo zariadenia pripojeného cez tento router.

Zraniteľné sú rozličné modely okrem iného od výrobcov Compal, Netgear, Sagemcom a Technicolor. Či sú zraniteľné aj modely dodávané slovenským UPC zisťujeme, užívatelia si môžu otestovať či je ich router zraniteľný nástrojom od objaviteľov zraniteľnosti.

Podľa bezpečnostných expertov takmer každý z testovaných modemov bol pôvodne zraniteľný a zraniteľných je podľa nich len v Európe, kde má byť celkom 200 miliónov káblových modemov, takmer takýto počet modemov.

Odporúčaním pre koncových užívateľov je čo najskôr nainštalovať aktualizáciu firmvéru riešiacu problém, iné univerzálne riešenie informácie pre užívateľov neavizujú. Útok cez WebSocket nefunguje podľa nich z Firefoxu, ktorého implementácia nie je kompatibilná s použitým WebSocket serverom. Podľa expertov sú ale aj iné techniky útoku fungujúce aj z Firefoxu.


      Zdieľaj na Twitteri



Najnovšie články:

V eKaranténe ďalšie nepochopiteľné amatérske chyby
Druhý pokus o štart SpaceX s ľudskou posádkou dnes, opäť aj v RTVS - aktualizácia 1
Na WD podaná hromadná žaloba za SMR v diskoch pre NAS-y
Qualcomm predstavil čipsety pre WiFi routery pre 6 GHz
Domáca eKaranténa dostupná aj pre iPhony, hodnotenie pre Android padlo pod 2.0
Ryzeny 4000 majú byť údajne vyrábané 5-nm procesom, tvrdia noviny
Chrome zmení prístup ku cookies od polovice júla
Telekom podporuje VoLTE na 130 smartfónoch
Zvláštne mimozemské signály potvrdili doteraz chýbajúcu vesmírnu hmotu
Raspberry Pi 4 k dispozícii v novej verzii s 8 GB RAM


Diskusia:
                               
 

Router spravuje ISP, ako si mam nasinstalovat novy FW?
Odpovedať Známka: 10.0 Hodnotiť:
 

Mozes zavolat na podporu a poprosit ich...

Najvacsi kablovy operator u nas - UPC pouziva aktualne:
GIGA CONNECT BOX alias Arris TG3492LG
Premiovy wifi modem alias Compal CH7465LG
Pre firemne pripojky s pevnou IP adresou je to Hitron CGN4EU
Predtym pouzivali aj Technicolor TC7200

Odpovedať Známka: 8.5 Hodnotiť:
 

tipujem, ze ak ho nechas prepnut do bridge modu a strcis si za to nieco ine vlastne, tak tento problem na nom uz nehitnes...
Odpovedať Známka: -3.3 Hodnotiť:
 

Takze si teraz ma kazdy kupovat dalsi router na doplatanie tych dier?
Odpovedať Známka: 6.8 Hodnotiť:
 

Áno, ďalší router, ktorý má ďalšie diery ;-)
Odpovedať Známka: 8.9 Hodnotiť:
 

Ale tie dalsie diery nie su zatial objavene...
Odpovedať Známka: 10.0 Hodnotiť:
 

Pre vsevedov len zatial priekazne oficialne nezverejnene.
Odpovedať Známka: 0.7 Hodnotiť:
 

ako kym...

Lepsie by bolo napisat " niesu zatial zverejnene".
Odpovedať Známka: 10.0 Hodnotiť:
 

Mam upc compal v bridge mode, v sobotu okolo obeda sa zrusilo spojenie restartol sa compal a sucasne mi to odpalilo asus rtn16 s dd-wrt do default nastavenia. Restartol som dd-wrt ale nedostal od compala wan ip, tak som restartoval compal vypinacom a potom sa to rozbehlo. Vsimol som si ze som dostal novu externu ip.
Odpovedať Známka: 10.0 Hodnotiť:
 

UPC tvrdi, ze problem odstranili uz v oktobri.
Odpovedať Známka: 5.0 Hodnotiť:
 

Ja mam compal tiez v bridge mode, za nim asus RT-AC66U B1.
Zatial som nic divne nepostrehol.
Mozno som na inom konci mokreho spagata.
Odpovedať Známka: 10.0 Hodnotiť:
 

Urob si na špagáte uzlík, tadiaľ žiaden signál neprejde.
Odpovedať Hodnotiť:
 

Cudujem sa, ze tu este nepadla poznamka o mokrom spagate. Ved tato situacia si to priam ziada.
Odpovedať Známka: 10.0 Hodnotiť:
 

Až po Janke tu budú mokré špagáty.
Odpovedať Známka: 10.0 Hodnotiť:
 

Vzal si mi to z jazyka, a ozaj aka je maximalna teoreticka rychlost prenosu dat cez mokry spagat (namoceny vo vode a namoceny cez Janku)?

Ak nikto nebude vediet spravnu odpoved obratim sa na experta Ondreja Macka
Odpovedať Známka: 6.0 Hodnotiť:
 

Kapacita je presne DEVED.
Odpovedať Známka: 6.0 Hodnotiť:
 

Národná inštitúcia NSA verí,že podpora vyššie zmienených produktov už dávno skončila.
Odpovedať Hodnotiť:

Pridať komentár