Des centaines de millions de modems câble pourraient être piratés en raison d’une faille «Cable Haunt»

Mis à jour le 13 janvier pour ajouter d’autres modèles de modem câble reconnus comme vulnérables et pour ajouter des commentaires de Broadcom. Cette histoire a été initialement publiée le 12 janvier 2020.

Des centaines de millions de modems câble dans le monde pourraient être vulnérables à une faille logicielle nommée ” Cable Haunt ” par ses découvreurs danois. 

Le défaut réside dans les systèmes sur puce de Broadcom utilisés dans de nombreux modems câble, en particulier dans le logiciel exécutant l’analyseur de spectre, qui protège contre les surtensions dans le signal du câble. 

Nous avons contacté Broadcom pour obtenir des commentaires, et un porte-parole de la société nous a fait cette déclaration: “Nous avons apporté le correctif pertinent au code de référence et ce correctif a été mis à la disposition des clients en mai 2019.”

L’attaque qui en résulte nécessite un accès au réseau local et est difficile à réaliser, mais des attaquants qualifiés pourraient intégrer du code d’attaque dans des pages Web ou des messages électroniques, qui exploiteraient alors la faille une fois que la victime les aurait consultés dans un navigateur Web.

Les attaquants réussis pourraient prendre le contrôle du modem et envoyer des utilisateurs du réseau compromis vers des sites Web malveillants, mener des attaques de type intermédiaire sur les transactions en ligne ou modifier le micrologiciel du modem, ont déclaré des chercheurs de Lyrebirds, la firme de sécurité danoise qui a trouvé Cable. Hantez et mettez en place un site Web détaillant la faille .

Ce que vous pouvez et ne pouvez pas faire avec Cable Haunt

Malheureusement, vous ne pouvez pas encore faire grand-chose contre la faille Cable Haunt. Quatre fournisseurs de services Internet en Scandinavie ont corrigé à distance les modems câble de leurs clients, mais les FAI du reste du monde ne semblent pas encore avoir fait leur chemin. 

On ne sait pas pourquoi Lyrebirds a laissé entendre que ces FAI avaient corrigé les modems de leurs clients uniquement après avoir reçu un avis des chercheurs, si Broadcom avait fourni un correctif il y a plusieurs mois.

À l’heure actuelle, vous pouvez filtrer certains sites Web et e-mails malveillants en utilisant certains des meilleurs logiciels antivirus . Cela vaut aussi bien pour les Mac que pour les PC, car le code d’attaque ne se soucie pas de la plate-forme de bureau que vous utilisez.

L’utilisation de Mozilla Firefox exclusivement pour le moment pourrait également aider. La FAQ du site Web de Cable Haunt note qu ‘”en général … le serveur Websocket de l’analyseur de spectre n’est pas compatible avec la version Websocket utilisée dans Firefox.” Cependant, il ajoute que “d’autres techniques pour exploiter des modems spécifiques” fonctionnent dans Firefox.

Votre modem est-il menacé par Cable Haunt?

L’équipe Lyrebirds pense que près de 200 millions de modems câble pourraient être vulnérables à Cable Haunt rien qu’en Europe. 

Les chercheurs de Lyrebirds disent que les modèles connus pour être vulnérables comprennent l’Arris Surfboard CM8200A, l’Arris Surfboard SB6183 (mal orthographié par Lyrebirds comme le SB6813 inexistant), l’Arris Surfboard SB8200, COMPAL 7284E, COMPAL 7486E, Humax HGB10R-02, Netgear C6250EMR, Netgear CG3700EMR CM1000, Sagemcom F @ st 3686, Sagemcom F @ st 3890, Technicolor TC4400, Technicolor TC7230 et Technicolor TC7300, bien que certaines versions de firmware de ces modèles ne soient pas à risque.

Si vous louez votre modem câble, ou un modem câble / routeur combiné, auprès de votre FAI, contactez votre FAI et demandez si votre modèle est vulnérable à la faille de haine de câble. Si c’est le cas, demandez quand une mise à jour du firmware pourrait arriver. 

Si vous possédez votre modem câble, votre première étape devrait être de savoir si le modem possède un chipset Broadcom. Malheureusement, ce n’est pas le genre d’informations que la plupart des fabricants de modems câble incluent dans la documentation client. Donc, Google le nom et le numéro de modèle du modem avec le mot “chipset” pour savoir ce qui est à l’intérieur de votre modem. 

Nous avons découvert que notre Arris Surfboard SB6141 vieillissante utilise un chipset Texas Instruments, nous sommes donc hors du bois. Mais deux modèles Arris ultérieurs, les Surfboard SB6183 et SB8200, utilisent des chipsets Broadcom, et ce dernier est sur la liste des modèles connus vulnérables à Cable Haunt. 

Voici des liens vers des graphiques répertoriant les chipsets utilisés dans plusieurs modems et modem / routeurs Arris et Netgear .

Si vous êtes propriétaire de votre modem, que vous connaissez Linux et que vous êtes plutôt technophile, l’équipe de Lyrebirds a publié un script sur Github que vous pouvez exécuter pour voir si votre modem est vulnérable à Cable Haunt. Si vous possédez un Sagecom F @ st 3890, vous pouvez même exécuter un script d’exploitation de preuve de concept .

Si vous possédez votre modem, vous devez encore attendre

Voici le problème: même si vous possédez votre propre modem ou un modem / routeur combiné, vous devrez probablement attendre que le FAI publie le micrologiciel mis à jour pour votre modèle. Les FAI sont très pointilleux sur les modems appartenant au client avec lesquels leurs réseaux sont compatibles, et cela s’étend au firmware. 

Par exemple, ni Arris ni Netgear ne permettent aux clients de mettre à jour leur propre firmware de modem câble. Au lieu de cela, ils donnent le firmware aux FAI, qui le testent pour s’assurer qu’il ne pose aucun problème.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*