デンマークのセキュリティ研究者4名が、 Broadcomチップを使用するケーブルモデムに影響を与えるセキュリティ・ホールの存在を明らかにしました。つまり、非常に多くの数です。この脆弱性は Cable Haunt という名前で知られており、ヨーロッパだけでも 2 億台以上のデバイスに影響を与えていると推定されており、非常に真剣に受け止める必要があります。
ケーブル モデムを搭載したモデルとオペレータがケーブル ハウントの影響を受ける
この脆弱性は、同軸ケーブルを介して到来する信号サージや干渉からケーブル モデムを保護する、スペクトラムアナライザとして知られる Broadcom チップの標準コンポーネントに影響を与えます。これは、通信事業者が接続品質を測定するために多くの機会に使用するコンポーネントです。
研究者らは、このコンポーネントにはDNS リバインディング攻撃に対するいかなる保護も備えておらず、デフォルトの資格情報も使用していると指摘しています。これに加えて、ファームウェアのプログラミング エラーも発生します。この一連の問題は、ユーザーをだまして悪意のある Web サイトにアクセスさせることで、ケーブル モデムが攻撃される可能性があることを意味します。
この攻撃により、次のことが可能になります。
- デフォルトのDNSサーバーを変更する
- リモート MITM 攻撃を実行する
- 交換コード「ホット」とすべてのファームウェアも交換
- ファームウェアのアップロード、フラッシュ、アップデート
- キャリアファームウェアのアップデートを無効にする
- 設定を変更する
- SNMP OID 値を取得または変更する
- MACアドレスを変更する
- シリアル番号の変更
- ボットネットで「悪用」される
この発見の責任者は、私たちがケーブル・ホーントの影響を受けているかどうかを確認する方法を説明する Web サイトを立ち上げました。現時点では、これらのモデルが影響を受けることを彼ら自身が確認しています。
- Sagemcom F@st 3890 (ファームウェア 50.10.19.*)
- Sagemcom F@st 3686 (ファームウェア SIP_3.428.0-*)
- STEB 01.25 ファームウェアを搭載した Technicolor TC7230
- Netgear C6250EMR ファームウェア V2.01.05
- Netgear CG3700EMR ファームウェア V2.01.03
- Sagemcom F@st 3890 ファームウェア 05.76.6.3a
- Sagemcom F@st 3686 ファームウェア 4.83.0
- COMPAL7284E ファームウェア 5.510.5.11
- COMPAL 7486E ファームウェア 5.510.5.11
- Netgear CG3700EMR ファームウェア V2.01.05
これ以上説明する必要はありませんが、Technicolor TC7230 は、Vodafone または R が HFC ユーザー向けに組み立てたケーブル モデムの 1 つです。さらに、コミュニティは、Cable Haunt が他のモデルに影響を与えることを確認しています。
- Technicolor TC4400 ファームウェア SR70.12.33-180327
- サーフボード SB8200、ファームウェア 0200.174F.311915
- Netgear CM1000 ファームウェア V6.01.02
- Netgear CM1000-1AZNAS ファームウェア V5.01.04
- Arris CM8200A 未確認ファームウェア
参考資料一覧
- https://ケーブルハウント.com/