Uppdaterad Jan 13 för att lägga till fler kabelmodemmodeller som upptäcktes vara sårbara och för att lägga till kommentarer från Broadcom. Denna berättelse publicerades ursprungligen jan. 12, 2020.

Hundratals miljoner kabelmodem runt om i världen kan vara sårbara för ett programvarufel som heter "Cable Haunt"av dess danska upptäckare.

Bristen ligger i Broadcom-system-på-ett-chip som används i många kabelmodem, särskilt i programvaran som kör spektrumanalysatorn, vilket skyddar mot strömstörningar i kabelsignalen.

Vi har nått ut till Broadcom för kommentarer och en företagsordförande gav oss detta uttalande: "Vi har gjort relevant fix till referenskoden och denna fix gjordes tillgänglig för kunder i maj 2019."

Den resulterande attacken kräver lokalt nätverksåtkomst och är svår att ta fram, men skickliga angripare kan bädda in attackkod på webbsidor eller e-postmeddelanden, som sedan skulle utnyttja felet när offret visade dem på en web webbläsare.

Framgångsrika angripare kan ta kontrollen över modemet och skicka användare av det komprometterade nätverket till skadliga webbplatser, utföra man-i-mitten attacker på onlinetransaktioner, eller ändra modemets firmware, säger forskare vid Lyrebirds, det danska säkerhetsföretaget som hittade Cable Haunt och Stå ut

en webbplats som beskriver bristen.

Vad du kan och inte kan göra med Cable Haunt

Tyvärr finns det inte så mycket du kan göra med Cable Haunt-felet än. Fyra internetleverantörer i Skandinavien har fjärrladdat sina kunders kabelmodem, men Internetleverantörer i resten av världen verkar inte ha kommit på ännu.

Det är inte klart varför Lyrebirds antydde att dessa Internetleverantörer hade lappat sina kunders modem först efter att ha fått meddelande från forskarna om Broadcom tillhandahöll en patch för flera månader sedan.

Just nu kan du skärma ut några skadliga webbplatser och e-postmeddelanden genom att använda några av bästa antivirusprogrammet programvara. Detta gäller både Mac och PC, eftersom attackkoden inte bryr sig vilken skrivbordsplattform du använder.

Använder sig av Mozilla Firefox uteslutande för tillfället kan också hjälpa. Vanliga frågor om Cable Haunt-webbplatsen konstaterar att "i allmänhet... spektrumanalysatorns websocket-server är inte kompatibel med den version av websocket som används i Firefox. "Det tillägger dock att" andra tekniker för att utnyttja specifika modem "fungerar i Firefox.

Är ditt modem i fara från Cable Haunt?

Lyrebirds-teamet tror att nästan 200 miljoner kabelmodem kan vara sårbara för Cable Haunt bara i Europa.

Lyrebirds-forskarna säger att modeller som är kända för att vara sårbara inkluderar Arris Surfboard CM8200A, Arris Surfboard SB6183 (felstavad av Lyrebirds som obefintlig SB6813), Arris Surfboard SB8200, COMPAL 7284E, COMPAL 7486E, Humax HGB10R-02, Netgear C6250EMR, Netgear CG3700EMR, Netgear CM1000, Sagemcom F @ st 3686, Sagemcom F @ st 3890, Technicolor TC4400, Technicolor TC7230 och Technicolor TC7300, även om vissa firmwareversioner av dessa modeller kanske inte finns på risk.

Om du hyr ditt kabelmodem, eller ett kombinerat kabelmodem / router, från din Internetleverantör, kontakta din Internetleverantör och fråga om din modell är sårbar för kabelhauntfelet. Fråga i så fall när en firmwareuppdatering kan komma.

Om du äger ditt kabelmodem bör ditt första steg vara att ta reda på om modemet har en Broadcom-chipset. Tyvärr är det inte den typ av information som de flesta tillverkare av kabelmodem innehåller i kunddokumentationen. Så googla modemets namn och modellnummer tillsammans med ordet "chipset" för att ta reda på vad som finns i ditt modem.

Vi upptäckte att vår åldrande Arris Surfboard SB6141 använder en Texas Instruments chipset, så vi är ute i skogen. Men två senare Arris-modeller, Surfboard SB6183 och SB8200, använder Broadcom-chipsets, och den senare finns på listan över kända modeller som är sårbara för Cable Haunt.

Här är länkar till diagram som visar de chipsets som används i flera Arris och Netgear modem och modem / routrar.

Om du äger ditt modem, känner till Linux och är ganska tekniskt kunniga, har Lyrebirds-teamet det publicerade ett manus på Github att du kan springa för att se om ditt modem är sårbart för Cable Haunt. Om du råkar äga en Sagecom F @ st 3890 kan du till och med springa ett proof-of-concept-exploateringsskript.

Om du äger ditt modem måste du fortfarande vänta

Här är fångsten: Även om du äger ditt eget modem eller kombinerat modem / router måste du förmodligen vänta på att ISP ska driva ut uppdaterad firmware för din modell. Internetleverantörer är mycket noga med vilka kundägda modem deras nätverk är kompatibla med, och detta omfattar även firmware.

Till exempel inte heller Arris inte heller Netgear låter kunder uppdatera sin egen firmware för kabelmodem. Istället ger de firmware till Internetleverantörerna, som testar den för att se till att den inte orsakar några problem.

  • Bästa kabelmodem
  • Hur man väljer rätt kabelmodem
  • Modem vs. router: Hur de är olika och vad de gör

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.