Actualizado Ene. 13 para agregar más modelos de módem de cable que se descubrió que son vulnerables y para agregar comentarios de Broadcom. Esta historia se publicó originalmente en enero. 12, 2020.

Cientos de millones de módems de cable en todo el mundo pueden ser vulnerables a una falla de software llamada "Cable Haunt"por sus descubridores daneses.

La falla radica en los sistemas Broadcom en un chip que se utilizan en muchos módems de cable, específicamente en el software que ejecuta el analizador de espectro, que protege contra sobretensiones en la señal del cable.

Nos comunicamos con Broadcom para obtener comentarios y un portavoz de la empresa nos dio esta declaración: "Nosotros han realizado la corrección pertinente al código de referencia y esta corrección se puso a disposición de los clientes en mayo 2019."

El ataque resultante requiere acceso a la red local y es difícil de llevar a cabo, pero los atacantes expertos podrían incorporar código de ataque en páginas web o mensajes de correo electrónico, que luego explotarían la falla una vez que la víctima los viera en una web navegador.

Los atacantes exitosos podrían tomar el control del módem y enviar a los usuarios de la red comprometida a sitios web maliciosos, realizar acciones intermedias ataques a transacciones en línea, o cambiar el firmware del módem, dijeron investigadores de Lyrebirds, la firma de seguridad danesa que encontró Cable Haunt y Hospedarse un sitio web que detalla la falla.

Lo que puede y no puede hacer con Cable Haunt

Desafortunadamente, todavía no hay mucho que puedas hacer con respecto a la falla de Cable Haunt. Cuatro proveedores de servicios de Internet en Escandinavia han parcheado de forma remota los cable módems de sus clientes, pero los ISP del resto del mundo no parecen haberse dado cuenta todavía.

No está claro por qué Lyrebirds dio a entender que esos ISP habían parcheado los módems de sus clientes solo después de recibir un aviso de los investigadores, si Broadcom proporcionó un parche hace varios meses.

En este momento, puede filtrar algunos sitios web maliciosos y mensajes de correo electrónico utilizando algunos de los mejor antivirus software. Esto se aplica tanto a Mac como a PC, ya que al código de ataque no le importa qué plataforma de escritorio utilice.

Utilizando Mozilla Firefox exclusivamente por el momento también podría ayudar. Las preguntas frecuentes del sitio web de Cable Haunt señalan que "en general... El servidor websocket del analizador de espectro no es compatible con la versión websocket utilizada en Firefox ". Sin embargo, agrega que" otras técnicas para explotar módems específicos "funcionan en Firefox.

¿Está su módem en riesgo de Cable Haunt?

El equipo de Lyrebirds cree que casi 200 millones de módems de cable pueden ser vulnerables a Cable Haunt solo en Europa.

Los investigadores de Lyrebirds dicen que los modelos conocidos por ser vulnerables incluyen Arris Surfboard CM8200A, Arris Surfboard SB6183 (mal escrito por Lyrebirds como el SB6813), tabla de surf Arris SB8200, COMPAL 7284E, COMPAL 7486E, Humax HGB10R-02, Netgear C6250EMR, Netgear CG3700EMR, Netgear CM1000, Sagemcom F @ st 3686, Sagemcom F @ st 3890, Technicolor TC4400, Technicolor TC7230 y Technicolor TC7300, aunque algunas versiones de firmware de esos modelos pueden no estar disponibles riesgo.

Si alquila su módem de cable, o un módem de cable combinado / enrutador, a su ISP, comuníquese con su ISP y pregúntele si su modelo es vulnerable a la falla de Cable Haunt. Si es así, pregunte cuándo podría llegar una actualización de firmware.

Si posee su módem de cable, su primer paso debería ser averiguar si el módem tiene un chipset Broadcom. Desafortunadamente, ese no es el tipo de información que la mayoría de los fabricantes de módems de cable incluyen en la documentación del cliente. Así que busque en Google el nombre y el número de modelo del módem junto con la palabra "chipset" para averiguar qué hay dentro de su módem.

Descubrimos que nuestra envejecida Arris Surfboard SB6141 usa un chipset de Texas Instruments, así que estamos fuera de peligro. Pero dos modelos posteriores de Arris, Surfboard SB6183 y SB8200, utilizan chipsets Broadcom, y este último está en la lista de modelos conocidos vulnerables a Cable Haunt.

Aquí hay enlaces a gráficos que enumeran los conjuntos de chips utilizados en varios Arista y Netgear módems y módem / enrutadores.

Si posee su módem, está familiarizado con Linux y es bastante experto en tecnología, el equipo Lyrebirds tiene publicó un guión en Github que puede ejecutar para ver si su módem es vulnerable a Cable Haunt. Si tiene un Sagecom F @ st 3890, incluso puede ejecutar un script de exploit de prueba de concepto.

Si es dueño de su módem, todavía tiene que esperar

Aquí está el truco: incluso si posee su propio módem o módem / enrutador combinado, probablemente tendrá que esperar a que el ISP envíe el firmware actualizado para su modelo. Los ISP son muy exigentes con los módems propiedad del cliente con los que son compatibles sus redes, y esto se extiende al firmware.

Por ejemplo, ni Arista ni Netgear permite a los clientes actualizar su propio firmware de módem por cable. En cambio, entregan el firmware a los ISP, que lo prueban para asegurarse de que no cause ningún problema.

  • Los mejores módems de cable
  • Cómo elegir el cable módem adecuado
  • Módem vs. enrutador: en qué se diferencian y qué hacen

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.