Güncellenmiş Jan. 13 savunmasız olduğu keşfedilen daha fazla kablolu modem modeli eklemek ve Broadcom'dan yorum eklemek için. Bu hikaye ilk olarak Ocak ayında yayınlandı. 12, 2020.

Dünyanın her yerinden yüz milyonlarca kablolu modem, "adlı bir yazılım kusuruna karşı savunmasız olabilir.Cable Haunt"Danimarkalı kaşifleri tarafından.

Kusur, birçok kablolu modemde kullanılan çip üzerinde Broadcom sistemlerinde, özellikle de kablo sinyalindeki güç dalgalanmalarına karşı koruma sağlayan spektrum analizörünü çalıştıran yazılımda yatmaktadır.

Yorum yapmak için Broadcom'a ulaştık ve bir şirket sözcüsü bize şu ifadeyi verdi: "Biz referans kodunda ilgili düzeltmeyi yaptık ve bu düzeltme Mayıs ayında müşterilerin kullanımına sunuldu 2019."

Ortaya çıkan saldırı yerel ağ erişimi gerektirir ve çekilmesi zordur, ancak yetenekli saldırganlar web sayfalarında veya e-posta mesajlarında saldırı kodu, bu da kurban onları bir web'de görüntülediğinde kusuru istismar eder tarayıcı.

Başarılı saldırganlar modemin kontrolünü ele geçirebilir ve ele geçirilen ağın kullanıcılarını kötü niyetli web sitelerine gönderebilir, ortadaki adam Cable Haunt'ı bulan Danimarkalı güvenlik firması Lyrebirds'teki araştırmacılar, çevrimiçi işlemlere yönelik saldırılar veya modemin donanım yazılımını değiştirdiler. çıkarmak

kusuru detaylandıran bir web sitesi.

Cable Haunt hakkında ne yapabilir ve yapamazsınız?

Ne yazık ki, Cable Haunt kusuru hakkında henüz yapabileceğiniz pek bir şey yok. İskandinavya'daki dört internet servis sağlayıcısı, müşterilerinin kablo modemlerini uzaktan yamaladı, ancak dünyanın geri kalanındaki ISS'ler henüz yakalamış görünmüyor.

Lyrebirds'in, Broadcom birkaç ay önce bir yama sağladıysa, neden bu ISS'lerin müşterilerinin modemlerini yalnızca araştırmacılardan bildirim aldıktan sonra yamaladıklarını ima ettikleri açık değil.

Şu anda, bazı kötü amaçlı web sitelerini ve e-posta mesajlarını, en iyi antivirüs yazılım. Bu, Mac'ler için olduğu kadar PC'ler için de geçerlidir, çünkü saldırı kodu hangi masaüstü platformunu kullandığınızla ilgilenmez.

Kullanma Mozilla Firefox sadece şimdilik de yardımcı olabilir. Cable Haunt web sitesi SSS, "genel olarak... spektrum analizörünün websocket sunucusu, Firefox'ta kullanılan websocket sürümüyle uyumlu değil. "Ancak, Firefox'ta" belirli modemlerden yararlanmaya yönelik diğer tekniklerin "işe yaradığını ekliyor.

Modeminiz Cable Haunt nedeniyle risk altında mı?

Lyrebirds ekibi, sadece Avrupa'da yaklaşık 200 milyon kablo modeminin Cable Haunt'a karşı savunmasız olabileceğini düşünüyor.

Lyrebirds araştırmacıları, savunmasız olduğu bilinen modellerin arasında Arris Surfboard CM8200A, Arris Surfboard SB6183 (Lyrebirds tarafından yanlış yazılmış var olmayan SB6813), Arris Surfboard SB8200, COMPAL 7284E, COMPAL 7486E, Humax HGB10R-02, Netgear C6250EMR, Netgear CG3700EMR, Netgear CM1000, Sagemcom F @ st 3686, Sagemcom F @ st 3890, Technicolor TC4400, Technicolor TC7230 ve Technicolor TC7300, ancak bu modellerin bazı donanım yazılımı sürümleri şu adreslerde olmayabilir risk.

Kablo modeminizi veya birleşik bir kablolu modem / yönlendiriciyi ISS'nizden kiralarsanız, ISS'nize başvurun ve modelinizin Cable Haunt kusuruna karşı savunmasız olup olmadığını sorun. Öyleyse, bir ürün yazılımı güncellemesinin ne zaman geleceğini sorun.

Kablo modeminizin sahibiyseniz, ilk adımınız modemin bir Broadcom yonga seti olup olmadığını bulmak olmalıdır. Ne yazık ki, çoğu kablo modem üreticisinin müşteri belgelerinde içerdiği türden bilgiler bu değildir. Dolayısıyla, modemin içinde ne olduğunu öğrenmek için modemin adını ve model numarasını Google ile birlikte "chipset" kelimesiyle birlikte kullanın.

Eskiyen Arris Surfboard SB6141 ürünümüzün Texas Instruments yonga seti kullandığını keşfettik, bu yüzden ormanın dışındayız. Ancak daha sonraki iki Arris modeli olan Surfboard SB6183 ve SB8200, Broadcom yonga setlerini kullanıyor ve ikincisi, Cable Haunt'a karşı savunmasız bilinen modeller listesinde yer alıyor.

Birkaç yonga setinde kullanılan çizelgelere bağlantılar Arris ve Netgear modemler ve modem / yönlendiriciler.

Modeminiz varsa, Linux'a aşinaysanız ve teknoloji konusunda oldukça bilgiliyseniz, Lyrebirds ekibi Github'da bir komut dosyası yayınladı modeminizin Cable Haunt'a karşı savunmasız olup olmadığını görmek için çalıştırabilirsiniz. Bir Sagecom F @ st 3890'a sahipseniz, bir kavram kanıtı istismar betiği.

Modeminizin sahibiyseniz, yine de beklemeniz gerekir

İşte püf noktası: Kendi modeminize veya birleşik modem / yönlendiricinize sahip olsanız bile, muhtemelen ISS'nin modeliniz için güncellenmiş ürün yazılımını göndermesini beklemeniz gerekecektir. ISS'ler, ağlarının hangi müşteriye ait modemlerle uyumlu olduğu konusunda çok titizdir ve bu, ürün yazılımına kadar uzanır.

Örneğin, hiçbiri Arris ne de Netgear müşterilerin kendi kablo modem ürün yazılımlarını güncellemelerine olanak tanır. Bunun yerine, herhangi bir soruna neden olmadığından emin olmak için onu test eden ISS'lere ürün yazılımını verirler.

  • En iyi kablolu modemler
  • Doğru kablo modemi nasıl seçilir
  • Modem vs. yönlendirici: Nasıl farklılar ve ne yapıyorlar?

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.