محدث يناير. 13 لإضافة المزيد من طرازات مودم الكبل التي تم اكتشافها لتكون ضعيفة ولإضافة تعليق من Broadcom. نُشرت هذه القصة في الأصل في ٢٨ يناير. 12, 2020.

قد تكون مئات الملايين من أجهزة مودم الكبل حول العالم عرضة لعيب برمجي يسمى "مطاردة الكابل"بواسطة مكتشفيه الدنماركيين.

يكمن الخلل في أنظمة Broadcom المستخدمة في العديد من أجهزة مودم الكبل ، وتحديداً في البرنامج الذي يقوم بتشغيل محلل الطيف ، والذي يحمي من ارتفاع الطاقة في إشارة الكبل.

لقد تواصلنا مع Broadcom للتعليق ، وأعطانا متحدث باسم الشركة هذا البيان: "نحن تم إجراء الإصلاح المناسب للرمز المرجعي وتم توفير هذا الإصلاح للعملاء في مايو 2019."

يتطلب الهجوم الناتج الوصول إلى الشبكة المحلية ويصعب سحبه ، ولكن يمكن للمهاجمين المهرة تضمينه كود الهجوم في صفحات الويب أو رسائل البريد الإلكتروني ، والتي من شأنها استغلال الخلل بمجرد أن تشاهدها الضحية على الويب المتصفح.

يمكن للمهاجمين الناجحين السيطرة على المودم وإرسال مستخدمي الشبكة المخترقة إلى مواقع ويب ضارة ، وإجراء رجل في الوسط الهجمات على المعاملات عبر الإنترنت ، أو تغيير البرامج الثابتة للمودم ، كما قال باحثون في شركة Lyrebirds ، شركة الأمن الدنماركية التي أسست شركة Cable Haunt و ضع

موقع ويب يوضح بالتفصيل الخلل.

ما يمكنك وما لا يمكنك فعله بشأن Cable Haunt

لسوء الحظ ، ليس هناك الكثير مما يمكنك فعله بشأن عيب Cable Haunt حتى الآن. قام أربعة من مزودي خدمة الإنترنت في الدول الاسكندنافية بتصحيح أجهزة المودم الكبلية لعملائهم عن بُعد ، ولكن يبدو أن مزودي خدمة الإنترنت في بقية العالم لم يلقوا اهتمامًا بعد.

ليس من الواضح سبب تلميح Lyrebirds إلى أن مزودي خدمة الإنترنت هؤلاء قاموا بتصحيح أجهزة المودم الخاصة بعملائهم فقط بعد تلقي إشعار من الباحثين ، إذا قدمت Broadcom تصحيحًا قبل عدة أشهر.

الآن ، يمكنك حجب بعض مواقع الويب الضارة ورسائل البريد الإلكتروني باستخدام بعض ملفات أفضل مضاد فيروسات البرمجيات. ينطبق هذا على أجهزة Mac وكذلك أجهزة الكمبيوتر ، لأن رمز الهجوم لا يهتم بمنصة سطح المكتب التي تستخدمها.

باستخدام موزيلا فايرفوكس حصريًا في الوقت الحالي قد يساعد أيضًا. تشير الأسئلة الشائعة على موقع Cable Haunt على الويب إلى أنه "بشكل عام... خادم مقبس الويب الخاص بمحلل الطيف غير متوافق مع إصدار websocket المستخدم في Firefox. "ومع ذلك ، فإنه يضيف أن" التقنيات الأخرى لاستغلال أجهزة مودم معينة "تعمل في Firefox.

هل المودم الخاص بك في خطر من Cable Haunt؟

يعتقد فريق Lyrebirds أن ما يقرب من 200 مليون مودم كابل قد يكون عرضة لـ Cable Haunt في أوروبا وحدها.

يقول باحثو Lyrebirds إن النماذج المعروفة بأنها معرضة للهجوم تشمل Arris Surfboard CM8200A و Arris Surfboard SB6183 (أخطأت في كتابة Lyrebirds باسم SB6813) ، Arris Surfboard SB8200 ، COMPAL 7284E ، COMPAL 7486E ، Humax HGB10R-02 ، Netgear C6250EMR ، Netgear CG3700EMR ، Netgear CM1000 ، Sagemcom F @ st 3686 و Sagemcom F @ st 3890 و Technicolor TC4400 و Technicolor TC7230 و Technicolor TC7300 ، على الرغم من أن بعض إصدارات البرامج الثابتة لهذه الطرز قد لا تكون موجودة خطر.

إذا قمت باستئجار مودم الكبل الخاص بك ، أو مودم / موجه كبل مشترك ، من مزود خدمة الإنترنت ، فاتصل بمزود خدمة الإنترنت واسأل عما إذا كان طرازك معرضًا لعيب Cable Haunt. إذا كان الأمر كذلك ، فاسأل عن موعد تحديث البرنامج الثابت.

إذا كنت تمتلك مودم الكبل ، فيجب أن تكون خطوتك الأولى هي معرفة ما إذا كان المودم يحتوي على مجموعة شرائح من Broadcom. لسوء الحظ ، هذا ليس نوع المعلومات التي يدرجها معظم صانعي مودم الكبل في وثائق العميل. لذا ابحث في Google عن اسم المودم ورقم طرازه مع كلمة "مجموعة شرائح" لمعرفة ما بداخل المودم.

اكتشفنا أن Arris Surfboard SB6141 المتقادم يستخدم شرائح Texas Instruments ، لذلك نحن خارج الغابة. لكن اثنين من طرازات Arris اللاحقين ، Surfboard SB6183 و SB8200 ، يستخدمان شرائح Broadcom ، والأخير مدرج في قائمة الطرز المعروفة المعرضة لـ Cable Haunt.

فيما يلي روابط لمخططات تسرد الشرائح المستخدمة في عدة شرائح اريس و نتغير المودم والمودم / الموجهات.

إذا كنت تملك المودم الخاص بك ، وكنت معتادًا على نظام Linux ولديك خبرة كبيرة في التكنولوجيا ، فإن فريق Lyrebirds لديه نشر نصًا على جيثب يمكنك تشغيله لمعرفة ما إذا كان المودم الخاص بك عرضة لـ Cable Haunt. إذا كنت تمتلك Sagecom F @ st 3890 ، يمكنك حتى الركض سيناريو استغلال لإثبات صحة المفهوم.

إذا كنت تملك المودم الخاص بك ، فلا يزال عليك الانتظار

ها هي المشكلة: حتى إذا كنت تمتلك المودم الخاص بك أو المودم / الموجه المدمج ، فربما يتعين عليك الانتظار حتى يقوم مزود خدمة الإنترنت بطرد البرامج الثابتة المحدثة لطرازك. إن مزودي خدمة الإنترنت قلقون للغاية بشأن أجهزة المودم المملوكة للعملاء التي تتوافق معها شبكاتهم ، وهذا يمتد إلى البرامج الثابتة.

على سبيل المثال ، لا اريس ولا نتغير يتيح للعملاء تحديث البرامج الثابتة الخاصة بمودم الكبل. بدلاً من ذلك ، يقومون بإعطاء البرامج الثابتة إلى مزودي خدمة الإنترنت ، الذين يختبرونها للتأكد من أنها لا تسبب أي مشاكل.

  • أفضل أجهزة مودم الكبل
  • كيفية اختيار مودم الكبل المناسب
  • مودم مقابل. جهاز التوجيه: كيف يختلفون وماذا يفعلون

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.