Cable Haunt : 200 millions de modems exposés à une faille

Le par  |  4 commentaire(s)
modem

Une faille a été repérée au coeur d'anciennes puces Broadcom installées dans des modems et met ainsi en danger plus de 200 millions d'appareils à travers le monde.

Des chercheurs en sécurité danois viennent de révéler la découverte d'une faille de sécurité importante au coeur de puces Broadcom qui expose ainsi plus de 200 millions de modems principalement localisés en Europe.

modem

La faille en question, baptisée Cable Haunt, se situe dans l'analyseur de spectre protégeant l'appareil des surtensions, mais que les FAI exploitent également à des fins de débogage. La puce en question a recours à des identifiants par défaut et n'est pas protégée contre le DNS rebinding, son firmware est également criblé d'erreurs. Il suffirait ainsi d'utiliser une page web piégée pour prendre le contrôle distant de l'appareil et espionner son activité sur Internet, mais aussi rediriger le trafic vers des sites malveillants (phishing), voire de transformer l'appareil en zombie faisant part d'un plus vaste réseau Botnet.

Les chercheurs indiquent que l'exploitation de la faille reste complexe, mais que l'importance du parc potentiellement vulnérable pourrait motiver des hackers à déployer des solutions automatisées pour piéger les internautes.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
vinzomatik Hors ligne Vétéran 1055 points
Le #2088225
Mais qu'en est il des freebox, b-box, livebox et sfrbox pour ne citer que les plus gros français ?
Répondre en citant Masquer
MickHammer Hors ligne VIP 7899 points
Le #2088247
vinzomatik a écrit :

Mais qu'en est il des freebox, b-box, livebox et sfrbox pour ne citer que les plus gros français ?


quand je lis "FAI exploitent également à des fins de débogage" je me dis que c'est bien les box des FAI qui sont dans le lot!
Répondre en citant Masquer
Baloo01 Hors ligne Héroïque 553 points
Le #2088283
A priori ce sont les modems câble qui sont concernés.
Les boxes xDSL et fibre ne le sont pas. La puce n'est pas la même.
Répondre en citant Masquer
Psyconaute Hors ligne Vétéran 1053 points
Le #2088325
Oui en effet seul les box Câble sont concernée, de plus le correctif seront déployable via mise a jour du firmware si vulnérable

il y'a plus de détail sur le site dédié:
https://cablehaunt.com/

il y'a un scripte python pour tester la vulnérabilité de ça box le cas échéant si vous êtes en COAX, le projet est ouvert sur Github et la marche a suivre est en description
https://github.com/Lyrebirds/cable-haunt-vulnerability-test

Attention si votre box est vulnérable elle plantera durant le test, il sera alors peut être nécessaire de la redémarrer électriquement, normalement elle redémarrera toute seul.

Considérer également que l'utilisation de ce script se fait a vos risque et péril.
ce script est potentiellement dangereux pour votre équipement, et peut le dégradé de manière irréversible, n’exécuter ce script que sur des équipements dont vous êtes propriétaire. (Extrait du disclamer en bas de page pour ceux qui lisent pas jusque en bas, cette section aurait du être mise tout en haut en début de page. )
Répondre en citant Masquer
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme