Cable Haunt : 200 millions de modems exposés à une faille

Une faille a été repérée au coeur d'anciennes puces Broadcom installées dans des modems et met ainsi en danger plus de 200 millions d'appareils à travers le monde.
Des chercheurs en sécurité danois viennent de révéler la découverte d'une faille de sécurité importante au coeur de puces Broadcom qui expose ainsi plus de 200 millions de modems principalement localisés en Europe.
La faille en question, baptisée Cable Haunt, se situe dans l'analyseur de spectre protégeant l'appareil des surtensions, mais que les FAI exploitent également à des fins de débogage. La puce en question a recours à des identifiants par défaut et n'est pas protégée contre le DNS rebinding, son firmware est également criblé d'erreurs. Il suffirait ainsi d'utiliser une page web piégée pour prendre le contrôle distant de l'appareil et espionner son activité sur Internet, mais aussi rediriger le trafic vers des sites malveillants (phishing), voire de transformer l'appareil en zombie faisant part d'un plus vaste réseau Botnet.
Les chercheurs indiquent que l'exploitation de la faille reste complexe, mais que l'importance du parc potentiellement vulnérable pourrait motiver des hackers à déployer des solutions automatisées pour piéger les internautes.
-
Le leader mondial de la vidéo à la demande par abonnement dépasse le cap symbolique des 200 millions d'abonnés payants.
-
Malgré l'embargo américain, Huawei devrait réaliser des ventes record en 2018 avec plus de 200 millions de terminaux écoulés à travers le monde.
Vos commentaires
quand je lis "FAI exploitent également à des fins de débogage" je me dis que c'est bien les box des FAI qui sont dans le lot!
Les boxes xDSL et fibre ne le sont pas. La puce n'est pas la même.
il y'a plus de détail sur le site dédié:
https://cablehaunt.com/
il y'a un scripte python pour tester la vulnérabilité de ça box le cas échéant si vous êtes en COAX, le projet est ouvert sur Github et la marche a suivre est en description
https://github.com/Lyrebirds/cable-haunt-vulnerability-test
Attention si votre box est vulnérable elle plantera durant le test, il sera alors peut être nécessaire de la redémarrer électriquement, normalement elle redémarrera toute seul.
Considérer également que l'utilisation de ce script se fait a vos risque et péril.
ce script est potentiellement dangereux pour votre équipement, et peut le dégradé de manière irréversible, n’exécuter ce script que sur des équipements dont vous êtes propriétaire. (Extrait du disclamer en bas de page pour ceux qui lisent pas jusque en bas, cette section aurait du être mise tout en haut en début de page. )