René
Moderator
- Berichten
- 9.836
- Internet
- KPN
Onderzoekers hebben een kwetsbaarheid gevonden in kabelmodems met een onderdeel van Broadcom. Als een aanvaller zijn doelwit op een malafide webpagina krijgt, kan hij remote code execution vanaf de modem uitvoeren. In Europa zou het gaan om 200 miljoen modems.
De kwetsbaarheid, die de vier Deense onderzoekers Cable Haunt noemen, zit in de Broadcom-spectrum -analyzer van kabelmodems. Het onderdeel wordt normaal gesproken gebruikt om de modem tegen energiefluctuaties in de kabel te beschermen. Daarnaast gebruiken providers het om op afstand de modem uit te lezen. Deze zou geen bescherming tegen dns rebinding attacks hebben, standaard-credentials gebruiken en een fout in de firmware hebben.
bron: tweakers.net
Verder is er een script gepubliceerd waarmee je de kwetsbaarheid zou kunnen testen. Gebruik op eigen risico.
Het is nog niet duidelijk of kabelmodems van Ziggo hier ook gevoelig voor zijn.
De kwetsbaarheid, die de vier Deense onderzoekers Cable Haunt noemen, zit in de Broadcom-spectrum -analyzer van kabelmodems. Het onderdeel wordt normaal gesproken gebruikt om de modem tegen energiefluctuaties in de kabel te beschermen. Daarnaast gebruiken providers het om op afstand de modem uit te lezen. Deze zou geen bescherming tegen dns rebinding attacks hebben, standaard-credentials gebruiken en een fout in de firmware hebben.
bron: tweakers.net
Verder is er een script gepubliceerd waarmee je de kwetsbaarheid zou kunnen testen. Gebruik op eigen risico.
Het is nog niet duidelijk of kabelmodems van Ziggo hier ook gevoelig voor zijn.