Des chercheurs en sécurité danois viennent de révéler la découverte d'une faille de sécurité importante au coeur de puces Broadcom qui expose ainsi plus de 200 millions de modems principalement localisés en Europe.
La faille en question, baptisée Cable Haunt, se situe dans l'analyseur de spectre protégeant l'appareil des surtensions, mais que les FAI exploitent également à des fins de débogage. La puce en question a recours à des identifiants par défaut et n'est pas protégée contre le DNS rebinding, son firmware est également criblé d'erreurs. Il suffirait ainsi d'utiliser une page web piégée pour prendre le contrôle distant de l'appareil et espionner son activité sur Internet, mais aussi rediriger le trafic vers des sites malveillants (phishing), voire de transformer l'appareil en zombie faisant part d'un plus vaste réseau Botnet.
Les chercheurs indiquent que l'exploitation de la faille reste complexe, mais que l'importance du parc potentiellement vulnérable pourrait motiver des hackers à déployer des solutions automatisées pour piéger les internautes.
