Sekuriteitsnavorsers van Lyrebirds
Die probleem word veroorsaak deur 'n bufferoorloop in 'n diens wat toegang bied tot spektrumontlederdata, wat operateurs in staat stel om probleme te diagnoseer en die vlak van inmenging op kabelverbindings in ag te neem. Die diens verwerk versoeke via jsonrpc en aanvaar slegs verbindings op die interne netwerk. Ontginning van die kwesbaarheid in die diens was moontlik as gevolg van twee faktore - die diens is nie beskerm teen die gebruik van tegnologie nie "
Die "DNS-herbinding"-tegniek laat toe om, wanneer 'n gebruiker 'n sekere bladsy in 'n blaaier oopmaak, 'n WebSocket-verbinding te vestig met 'n netwerkdiens op die interne netwerk wat nie vir direkte toegang via die internet toeganklik is nie. Om blaaierbeskerming te omseil teen die verlaat van die omvang van die huidige domein (
Sodra hy 'n versoek na die modem kan stuur, kan 'n aanvaller 'n bufferoorloop in die spektrumontleder-hanteerder ontgin, wat toelaat dat kode uitgevoer word met wortelvoorregte op die firmwarevlak. Hierna verkry die aanvaller volle beheer oor die toestel, wat hom toelaat om enige instellings te verander (byvoorbeeld, verander DNS-reaksies deur DNS-herleiding na sy bediener), deaktiveer firmware-opdaterings, verander die firmware, herlei verkeer of wig in netwerkverbindings (MiTM) ).
Die kwesbaarheid is teenwoordig in die standaard Broadcom-verwerker, wat gebruik word in die firmware van kabelmodems van verskeie vervaardigers. Wanneer versoeke in JSON-formaat via WebSocket ontleed word, as gevolg van onbehoorlike datavalidering, kan die stert van die parameters wat in die versoek gespesifiseer word na 'n area buite die toegewese buffer geskryf word en 'n deel van die stapel oorskryf, insluitend die terugkeeradres en gestoorde registerwaardes.
Tans is die kwesbaarheid bevestig in die volgende toestelle wat tydens die navorsing beskikbaar was vir studie:
- Sagemcom F@st 3890, 3686;
- NETGEAR CG3700EMR, C6250EMR, CM1000 ;
- Technicolor TC7230, TC4400;
- COMPAL 7284E, 7486E;
- Branderplank SB8200.
Bron: opennet.ru