Güvenlik

Milyonlarca Modem Tehlikede

Siber güvenlik araştırmacıları, yüz milyonlarca modemde "Cable Haunt" adını verdikleri kritik bir güvenlik açığı keşfetti.

Ali
Pa, 12/01/2020 - 17:50
Milyonlarca Modem Tehlikede

Dört siber güvenlik araştırmacısı, Broadcom yonga setini kullanan modemleri etkileyen bir güvenlik açığı keşfetti.

Araştırmacılar "Cable Haunt" adı verilen güvenlik açığının, modemlerde bulunan Broadcom yongalarındaki spektrum analizörü adı verilen bir bileşeni etkilediğini söyledi. Bu, modemi bakır kablodan gelen sinyal dalgalanmalarından ve bozulmalarından koruyan bir bileşendir. Ayrıca bu bileşen genellikle ISP'ler tarafından bağlantı kalitesini test etmek için kullanılır.

Araştırmacılar, Broadcom yongalarındaki spektrum analizörünün DNS rebinding saldırılarına karşı koruma sağlamadığını, varsayılan kimlik bilgilerini kullandığını ve ürünün firmware'inde yazılımsal bir hatanın olduğunu söyledi.

Araştırmacılar Cable Haunt'ı kullanan bir hackerın şunları yapabileceğini söyledi:

  • Varsayılan DNS sunucusunu değiştirme
  • Ortadaki adam saldırıları gerçekleştirme
  • Cihaz çalışırken ürünün firmware'ini değiştirme
  • Ürünün firmware'ini fark edilmeden güncelleme
  • ISP şirketinin ürünün firmware'ini güncelleştirmesini devre dışı bırakma
  • Yapılandırma dosyalarındaki ayarları değiştirme
  • SNMP OID değerlerini elde edebilme ve değiştirme
  • İlişkili tüm MAC adreslerini değiştirme
  • Seri numaralarını değiştirme
  • Cihazı bir botnete dahil etme

Söz konusu güvenlik açığından etkilenen cihaz sayısının Avrupa'da 200 milyona yakın olduğunu söyleyen araştırmacılar, kesin bir sayı vermenin imkansız olduğunu söyledi.

Araştırmacılar, keşfettikleri açığın ardından bunu ISP şirketlerine bildirdi ve şimdilik dört şirket (TDC, Stofa, Get AS, Telia) güvenlik güncelleştirmesi yayınladı.

Araştırmacıların güvenlik açığından kamuoyunu ve ISP'leri haberdar etmek için açtığı internet sitesine buradan ulaşabilirsiniz.

Kaynak: ZDNet