Det er nå oppdaget en sårbarhet som rammer en svært stor andel av kabelmodemer som brukes i Europa. Det melder blant andre nettstedet ZDNet.
Sårbarheten har fått navnet Cable Haunt og ble oppdaget av en gruppe danske sikkerhetsforskere. Forskerne har opprettet en egen nettside for å informere om den nye sårbarheten.
Rammer 200 millioner
Cable Haunt beskrives som et kritisk sikkerhetshull som omfatter kabelmodemer fra en rekke produsenter, deriblant Netgear. Forskerne anslår at så mange som 200 millioner kabelmodemer i utgangspunktet er utsatt bare i Europa.
Forskerne har ikke funnet noen kabelmodemer som er sikret mot sårbarheten uten en fastvareoppdatering, og derfor er det anslåtte antallet utsatte enheter høyt.
Sårbarheten ligger i en maskinvarekomponent laget av den store brikkeprodusenten Broadcom. Komponenten det dreier seg som er den såkalte spektrumanalysatoren, som er et måleinstrument for å måle frekvensinnholdet til signalene, og som ofte brukes av nettilbydere til å overvåke kvaliteten på oppkoblingen.
Advarer: Kritisk sårbarhet utnyttet av statsstøttede aktører
Ved å benytte en klient på det lokale nettverket, for eksempel en nettleser, kan hackere skaffe seg tilgang til spektrumanalysatoren og deretter utføre et «buffer overflow»-angrep til å ta kontroll over kabelmodemet.
Kan brukes til mye ugagn
Ifølge forskerne kan modemet deretter manipuleres til å kjøre vilkårlig kode som er spesifisert av en angriper. Kontrollen over modemet kan misbrukes på flere ulike måter, blant annet til å endre DNS-serveren, utføre «mann-i-midten»-angrep, utnytte modemet i et botnett og endre innstillinger.
Som sikkerhetsforskerne peker på, leveres kabelmodemer som oftest av internettilbyderne, noe som betyr at det er nettilbyderen som er ansvarlig for fiksing av problemet gjennom fastvaren.
I Norge
Skal aldri ha skjedd før: Brukte kvantedatamaskin til å delvis knekke avansert kryptering
Når det gjelder tilstanden her til lands, opplyser forskerne at både Telia og Get AS i Norge har bekreftet at de har fikset sine enheter gjennom fastvareoppdateringer. Øvrige tilbydere kan også ha sluppet fikser, uten å ha opplyst om dette.
– Telenor jobber med sikkerhet hele tiden for å sikre at vi til enhver tid har oppdatert programvare i vårt utstyr. For en del modem ble det allerede før jul rullet ut programvare som fjernet denne sårbarheten. For enkelte modemtyper har vi innført en konfigurasjonsendring som vi har testet. Det er verifisert at disse endringene fjerner sårbarheten. Endringene rulles ut løpende, og de siste gjenværende modem skal være oppdatert i løpet av uken. Alle øvrige modemtyper er testet og er ikke eksponert for Cable Haunt-sårbarheten, skriver Magnus Line, informasjonssjef i Telenor Norge, i en e-post til digi.no.
Dersom du ikke har fått kabelmodemet gjennom en nettilbyder, anbefaler sikkerhetsforskerne at du sjekker hvorvidt enheten er sikret, noe som krever at man kjenner til modemmodell og fastvareversjon.
Forskerne har lagt ut en liste over modemer som er bekreftet å være sårbare, med tilhørende, siste fastvareversjon. Listen, som du finner i FAQ-seksjonen på sårbarhetens dedikerte hjemmeside, omfatter modeller fra Netgear, Technicolour, Sagemcom, Compal og Surfboard.
Alle detaljene om Cable Haunt finner du i det tekniske dokumentet.
14.01.2019 kl. 13.47. Saken er oppdatert med en mer omfattende uttalelse fra Telenor.
Kabelbruddene: Pågår intense forhandlinger med Kina