KABELMODEM

Sikkerhetsforskere: – Flere hundre millioner kabelmodemer i Europa er rammet av kritisk sårbarhet

Kan brukes til hackerangrep.

Kabelmodemer fra Netgear er blant modellene som er rammet av Cable Haunt-sårbarheten.
Kabelmodemer fra Netgear er blant modellene som er rammet av Cable Haunt-sårbarheten. Foto: Netgear
15. jan. 2020 - 07:49 | Endret 14. jan. 2020 - 13:47

Det er nå oppdaget en sårbarhet som rammer en svært stor andel av kabelmodemer som brukes i Europa. Det melder blant andre nettstedet ZDNet.

Sårbarheten har fått navnet Cable Haunt og ble oppdaget av en gruppe danske sikkerhetsforskere. Forskerne har opprettet en egen nettside for å informere om den nye sårbarheten.

Rammer 200 millioner

Cable Haunt beskrives som et kritisk sikkerhetshull som omfatter kabelmodemer fra en rekke produsenter, deriblant Netgear. Forskerne anslår at så mange som 200 millioner kabelmodemer i utgangspunktet er utsatt bare i Europa.

Forskerne har ikke funnet noen kabelmodemer som er sikret mot sårbarheten uten en fastvareoppdatering, og derfor er det anslåtte antallet utsatte enheter høyt.

Sårbarheten ligger i en maskinvarekomponent laget av den store brikkeprodusenten Broadcom. Komponenten det dreier seg som er den såkalte spektrumanalysatoren, som er et måleinstrument for å måle frekvensinnholdet til signalene, og som ofte brukes av nettilbydere til å overvåke kvaliteten på oppkoblingen.

En ny, farlig skadevarekampanje er oppdaget, og denne gangen forsøker bakmennene seg på «klasebombing» av ofrene.
Les også

Ny skadevare-trend: Hackere angriper med «klasebomber»

Ved å benytte en klient på det lokale nettverket, for eksempel en nettleser, kan hackere skaffe seg tilgang til spektrumanalysatoren og deretter utføre et «buffer overflow»-angrep til å ta kontroll over kabelmodemet.

Kan brukes til mye ugagn

Ifølge forskerne kan modemet deretter manipuleres til å kjøre vilkårlig kode som er spesifisert av en angriper. Kontrollen over modemet kan misbrukes på flere ulike måter, blant annet til å endre DNS-serveren, utføre «mann-i-midten»-angrep, utnytte modemet i et botnett og endre innstillinger.

Som sikkerhetsforskerne peker på, leveres kabelmodemer som oftest av internettilbyderne, noe som betyr at det er nettilbyderen som er ansvarlig for fiksing av problemet gjennom fastvaren.

I Norge

Roy-Thomas Johannessen er daglig leder i Technet.
Les også

Norsk IT-leverandør hacket: – Ser ut til at angriperne har brukt KI-verktøy

Når det gjelder tilstanden her til lands, opplyser forskerne at både Telia og Get AS i Norge har bekreftet at de har fikset sine enheter gjennom fastvareoppdateringer. Øvrige tilbydere kan også ha sluppet fikser, uten å ha opplyst om dette. 

– Telenor jobber med sikkerhet hele tiden for å sikre at vi til enhver tid har oppdatert programvare i vårt utstyr. For en del modem ble det allerede før jul rullet ut programvare som fjernet denne sårbarheten. For enkelte modemtyper har vi innført en konfigurasjonsendring som vi har testet. Det er verifisert at disse endringene fjerner sårbarheten. Endringene rulles ut løpende, og de siste gjenværende modem skal være oppdatert i løpet av uken. Alle øvrige modemtyper er testet og er ikke eksponert for Cable Haunt-sårbarheten, skriver Magnus Line, informasjonssjef i Telenor Norge, i en e-post til digi.no.

Dersom du ikke har fått kabelmodemet gjennom en nettilbyder, anbefaler sikkerhetsforskerne at du sjekker hvorvidt enheten er sikret, noe som krever at man kjenner til modemmodell og fastvareversjon. 

Forskerne har lagt ut en liste over modemer som er bekreftet å være sårbare, med tilhørende, siste fastvareversjon. Listen, som du finner i FAQ-seksjonen på sårbarhetens dedikerte hjemmeside, omfatter modeller fra Netgear, Technicolour, Sagemcom, Compal og Surfboard.

Alle detaljene om Cable Haunt finner du i det tekniske dokumentet.

14.01.2019 kl. 13.47. Saken er oppdatert med en mer omfattende uttalelse fra Telenor.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
På trappene til internasjonal suksess
På trappene til internasjonal suksess
SpAIware: Her demonstrerer Johann Rehberger hvordan han fikk Chat GPT til å stjele data uten å vite det selv.
Les også

Falske minner i Chat GPT kan åpne for varige datalekkasjer

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.