Feiligensûndersikers fan Lyrebirds
It probleem wurdt feroarsake troch in buffer oerstreaming yn in tsjinst dy't jout tagong ta spektrum analysator gegevens, wêrtroch operators in diagnoaze problemen en nimme rekken mei it nivo fan ynterferinsje op kabel ferbinings. De tsjinst ferwurket oanfragen fia jsonrpc en akseptearret allinich ferbiningen op it ynterne netwurk. Eksploitaasje fan 'e kwetsberens yn' e tsjinst wie mooglik troch twa faktoaren - de tsjinst wie net beskerme tsjin it brûken fan technology "
De technyk "DNS rebinding" lit, as in brûker in bepaalde side yn in browser iepenet, in WebSocket-ferbining meitsje mei in netwurktsjinst op it ynterne netwurk dat net tagonklik is foar direkte tagong fia it ynternet. Om browserbeskerming te omgean tsjin it ferlitten fan it berik fan it hjoeddeistige domein (
Sadree't by steat is om te stjoeren in fersyk nei it modem, in oanfaller kin eksploitearje in buffer oerstreaming yn de spektrum analyzer handler, wêrtroch koade kin wurde útfierd mei root privileezjes op it firmware nivo. Hjirnei krijt de oanfaller folsleine kontrôle oer it apparaat, wêrtroch't hy alle ynstellings kin feroarje (bygelyks DNS-antwurden wizigje fia DNS-omlieding nei syn server), firmware-updates útskeakelje, firmware feroarje, ferkear omliede of wig yn netwurkferbiningen (MiTM) ).
De kwetsberens is oanwêzich yn 'e standert Broadcom-prosessor, dy't brûkt wurdt yn' e firmware fan kabelmodems fan ferskate fabrikanten. By it parsearjen fan fersiken yn JSON-formaat fia WebSocket, fanwege ferkearde gegevensvalidaasje, kin de sturt fan 'e parameters oantsjutte yn it fersyk wurde skreaun nei in gebiet bûten de tawiisde buffer en oerskriuwe diel fan' e stapel, ynklusyf it weromadres en bewarre registerwearden.
Op it stuit is de kwetsberens befêstige yn 'e folgjende apparaten dy't beskikber wiene foar stúdzje tidens it ûndersyk:
- Sagemcom F@st 3890, 3686;
- NETGEAR CG3700EMR, C6250EMR, CM1000 ;
- Technicolor TC7230, TC4400;
- COMPAL 7284E, 7486E;
- Surfboard SB8200.
Boarne: opennet.ru