Lek in Broadcom-software raakt 200 miljoen modems

Het lek, Cable Haunt genoemd, is ontdekt door onderzoekers van – onder meer - het Deense securitybedrijf Lyrebirds. Het gaat om kabelmodems van diverse fabrikanten, waaronder Netgear, Sagemco, Compal en Technicolor. De kwetsbaarheid zit in de spectrum analyzer waarmee een kabelmodem verbindingsproblemen detecteert. Kabelproviders gebruiken het ook om het modem op afstand uit te lezen.

Het nu ontdekte beveiligingslek is niet het enige probleem nu. De modems bieden namelijk ook geen bescherming tegen zogeheten DNS rebinding-aanvallen én de apparaten accepteren standaard inloggegevens. Deze combinatie van zwakheden vergemakkelijkt het misbruik van de kwetsbaarheid in het Broadcom-component van de veelgebruikte kabelmodems.

Aanvallen op de zo kwetsbare netwerkapparaten worden ingezet door gebruikers van zulke modems te lokken naar een kwaadaardige website of een besmette advertentie voor te schotelen. Dan kan de aanvaller middels JavaScript malware in de browser van het slachtoffer uitvoeren wat dan voor de daadwerkelijke modemkaping zorgt.

Schatting

De onderzoekers noemen het aantal van 200 miljoen kaapbare kabelmodems nog een voorzichtige schatting. Deze cijfers gaan namelijk alleen nog maar over Europa, waar dus naar schatting 200 miljoen kabelmodems worden gebruikt. Alle modellen die de onderzoekers hebben getest tot nu toe, bevatten de kwetsbaarheid.

Preciezere schattingen zijn moeilijk omdat de kwetsbaarheid zich in de referentiesoftware bevindt. Deze software is door de diverse fabrikanten van kabelmodems gekopieerd voor de ontwikkeling van hun eigen firmware. Mogelijk hebben de fabrikanten de code echter aangepast, wat voor beperking of zelfs annulering van de kwetsbaarheid kan zorgen.

De onderzoekers hebben een lijst gepubliceerd van de modems die zij getest hebben. Zij hebben providers en fabrikanten benaderd om via een update het lek te verhelpen. Ook bieden ze een testscript aan om zelf modems te controleren op de kwetsbaarheid.