Sicherheitsforscher von Lyrebirds
Das Problem wird durch einen Pufferüberlauf in einem Dienst verursacht, der Zugriff auf Spektrumanalysatordaten bietet, was es Betreibern ermöglicht, Probleme zu diagnostizieren und den Grad der Interferenz auf Kabelverbindungen zu berücksichtigen. Der Dienst verarbeitet Anfragen über jsonrpc und akzeptiert Verbindungen nur im internen Netzwerk. Die Ausnutzung der Schwachstelle im Dienst war aus zwei Gründen möglich: Der Dienst war nicht vor dem Einsatz von Technologie geschützt.
Die „DNS-Rebinding“-Technik ermöglicht es, wenn ein Benutzer eine bestimmte Seite in einem Browser öffnet, eine WebSocket-Verbindung mit einem Netzwerkdienst im internen Netzwerk herzustellen, der für den direkten Zugriff über das Internet nicht zugänglich ist. Um den Browserschutz vor dem Verlassen des Bereichs der aktuellen Domäne zu umgehen (
Sobald ein Angreifer eine Anfrage an das Modem senden kann, kann er einen Pufferüberlauf im Spektrumanalysator-Handler ausnutzen, der es ermöglicht, Code mit Root-Rechten auf Firmware-Ebene auszuführen. Danach erlangt der Angreifer die volle Kontrolle über das Gerät und kann alle Einstellungen ändern (z. B. DNS-Antworten durch DNS-Umleitung an seinen Server ändern), Firmware-Updates deaktivieren, die Firmware ändern, Datenverkehr umleiten oder sich in Netzwerkverbindungen einschleichen (MiTM). ).
Die Schwachstelle liegt im Standard-Broadcom-Prozessor vor, der in der Firmware von Kabelmodems verschiedener Hersteller verwendet wird. Beim Parsen von Anfragen im JSON-Format über WebSocket kann es aufgrund einer unsachgemäßen Datenvalidierung dazu kommen, dass das Ende der in der Anfrage angegebenen Parameter in einen Bereich außerhalb des zugewiesenen Puffers geschrieben wird und einen Teil des Stapels überschreibt, einschließlich der Rücksprungadresse und der gespeicherten Registerwerte.
Derzeit wurde die Sicherheitslücke in den folgenden Geräten bestätigt, die während der Untersuchung zur Untersuchung zur Verfügung standen:
- Sagemcom F@st 3890, 3686;
- NETGEAR CG3700EMR, C6250EMR, CM1000;
- Technicolor TC7230, TC4400;
- COMPAL 7284E, 7486E;
- Surfbrett SB8200.
Source: opennet.ru