home Actualités Internet Divers

Cable Haunt : 200 millions de modems exposés à une faille

Le par Mathieu M.  |  4 commentaire(s)
modem

Une faille a été repérée au coeur d'anciennes puces Broadcom installées dans des modems et met ainsi en danger plus de 200 millions d'appareils à travers le monde.

Des chercheurs en sécurité danois viennent de révéler la découverte d'une faille de sécurité importante au coeur de puces Broadcom qui expose ainsi plus de 200 millions de modems principalement localisés en Europe.

modem

La faille en question, baptisée Cable Haunt, se situe dans l'analyseur de spectre protégeant l'appareil des surtensions, mais que les FAI exploitent également à des fins de débogage. La puce en question a recours à des identifiants par défaut et n'est pas protégée contre le DNS rebinding, son firmware est également criblé d'erreurs. Il suffirait ainsi d'utiliser une page web piégée pour prendre le contrôle distant de l'appareil et espionner son activité sur Internet, mais aussi rediriger le trafic vers des sites malveillants (phishing), voire de transformer l'appareil en zombie faisant part d'un plus vaste réseau Botnet.

Les chercheurs indiquent que l'exploitation de la faille reste complexe, mais que l'importance du parc potentiellement vulnérable pourrait motiver des hackers à déployer des solutions automatisées pour piéger les internautes.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
vinzomatik offline Hors ligne Vétéran avatar 1496 points
Le #2088225
Mais qu'en est il des freebox, b-box, livebox et sfrbox pour ne citer que les plus gros français ?
Répondre en citant Masquer alerte
MickHammer offline Hors ligne VIP icone 10332 points
Le #2088247
vinzomatik a écrit :

Mais qu'en est il des freebox, b-box, livebox et sfrbox pour ne citer que les plus gros français ?


quand je lis "FAI exploitent également à des fins de débogage" je me dis que c'est bien les box des FAI qui sont dans le lot!
Répondre en citant Masquer alerte
Baloo01 offline Hors ligne Héroïque avatar 992 points
Le #2088283
A priori ce sont les modems câble qui sont concernés.
Les boxes xDSL et fibre ne le sont pas. La puce n'est pas la même.
Répondre en citant Masquer alerte
Psyconaute offline Hors ligne Vétéran icone 1630 points
Le #2088325
Oui en effet seul les box Câble sont concernée, de plus le correctif seront déployable via mise a jour du firmware si vulnérable

il y'a plus de détail sur le site dédié:
https://cablehaunt.com/

il y'a un scripte python pour tester la vulnérabilité de ça box le cas échéant si vous êtes en COAX, le projet est ouvert sur Github et la marche a suivre est en description
https://github.com/Lyrebirds/cable-haunt-vulnerability-test

Attention si votre box est vulnérable elle plantera durant le test, il sera alors peut être nécessaire de la redémarrer électriquement, normalement elle redémarrera toute seul.

Considérer également que l'utilisation de ce script se fait a vos risque et péril.
ce script est potentiellement dangereux pour votre équipement, et peut le dégradé de manière irréversible, n’exécuter ce script que sur des équipements dont vous êtes propriétaire. (Extrait du disclamer en bas de page pour ceux qui lisent pas jusque en bas, cette section aurait du être mise tout en haut en début de page. )
Répondre en citant Masquer alerte
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar
Se connecter pour poster un commentaire