Overslaan en naar de inhoud gaan

Lek in Broadcom-software raakt 200 miljoen modems

Zeker 200 miljoen kabelmodems in Europa met daarin een spectrum analyzer van Broadcom kunnen door een lek kwetsbaar zijn voor aanvallen waarbij de apparaten op afstand overgenomen kunnen worden.
© Cmglee/Wikimedia Commons
Cmglee/Wikimedia Commons

Het lek, Cable Haunt genoemd, is ontdekt door onderzoekers van – onder meer - het Deense securitybedrijf Lyrebirds. Het gaat om kabelmodems van diverse fabrikanten, waaronder Netgear, Sagemco, Compal en Technicolor. De kwetsbaarheid zit in de spectrum analyzer waarmee een kabelmodem verbindingsproblemen detecteert. Kabelproviders gebruiken het ook om het modem op afstand uit te lezen.

Het nu ontdekte beveiligingslek is niet het enige probleem nu. De modems bieden namelijk ook geen bescherming tegen zogeheten DNS rebinding-aanvallen én de apparaten accepteren standaard inloggegevens. Deze combinatie van zwakheden vergemakkelijkt het misbruik van de kwetsbaarheid in het Broadcom-component van de veelgebruikte kabelmodems.

Aanvallen op de zo kwetsbare netwerkapparaten worden ingezet door gebruikers van zulke modems te lokken naar een kwaadaardige website of een besmette advertentie voor te schotelen. Dan kan de aanvaller middels JavaScript malware in de browser van het slachtoffer uitvoeren wat dan voor de daadwerkelijke modemkaping zorgt.

Schatting

De onderzoekers noemen het aantal van 200 miljoen kaapbare kabelmodems nog een voorzichtige schatting. Deze cijfers gaan namelijk alleen nog maar over Europa, waar dus naar schatting 200 miljoen kabelmodems worden gebruikt. Alle modellen die de onderzoekers hebben getest tot nu toe, bevatten de kwetsbaarheid.

Preciezere schattingen zijn moeilijk omdat de kwetsbaarheid zich in de referentiesoftware bevindt. Deze software is door de diverse fabrikanten van kabelmodems gekopieerd voor de ontwikkeling van hun eigen firmware. Mogelijk hebben de fabrikanten de code echter aangepast, wat voor beperking of zelfs annulering van de kwetsbaarheid kan zorgen.

De onderzoekers hebben een lijst gepubliceerd van de modems die zij getest hebben. Zij hebben providers en fabrikanten benaderd om via een update het lek te verhelpen. Ook bieden ze een testscript aan om zelf modems te controleren op de kwetsbaarheid.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in