ProHoster > Blog > nouvèl sou entènèt > Cable Haunt atak pou pran kontwòl modèm kab

Cable Haunt atak pou pran kontwòl modèm kab

Chèchè sekirite nan Lyrebirds dekouvwi enfòmasyon sou frajilite yo (CVE-2019-19494) nan modèm kab ki baze sou chips Broadcom, ki pèmèt tout kontwòl sou aparèy la. Dapre chèchè yo, apeprè 200 milyon aparèy nan Ewòp, ki itilize pa operatè kab diferan, yo afekte pa pwoblèm nan. Prepare pou tcheke modem ou a script, ki evalye aktivite a nan sèvis la pwoblèm, osi byen ke travayè a eksplwate pwototip fè yon atak lè yo louvri yon paj ki fèt espesyalman nan navigatè itilizatè a.

Pwoblèm nan te koze pa yon tanpon debòde nan yon sèvis ki bay aksè a done analizè spectre, ki pèmèt operatè yo fè dyagnostik pwoblèm ak pran an kont nivo a nan entèferans sou koneksyon kab. Sèvis la trete demann atravè jsonrpc epi li aksepte koneksyon sèlman sou rezo entèn la. Eksplwatasyon vilnerabilite nan sèvis la te posib akòz de faktè - sèvis la pa te pwoteje kont itilizasyon teknoloji "DNS relying"akòz itilizasyon kòrèk nan WebSocket ak nan pifò ka yo bay aksè ki baze sou yon modpas jeni predefini, komen nan tout aparèy nan seri modèl la (analizatè a spectre se yon sèvis separe sou pwòp pò rezo li yo (anjeneral 8080 oswa 6080) ak pwòp li yo. modpas aksè jeni, ki pa sipèpoze ak yon modpas ki soti nan koòdone wèb administratè a).

Teknik "DNS rebinding" la pèmèt, lè yon itilizatè ouvri yon paj sèten nan yon navigatè, etabli yon koneksyon WebSocket ak yon sèvis rezo sou rezo entèn la ki pa aksesib dirèkteman sou entènèt la. Pou kontoune pwoteksyon navigatè kont kite sijè ki abòde lan domèn aktyèl la (kwa orijin) se yon chanjman nan non lame a nan dns aplike - sèvè DNS atakè yo konfigirasyon pou voye de adrès IP youn pa youn: yo voye premye demann lan nan IP reyèl la nan sèvè a ak paj la, ak Lè sa a, adrès entèn la nan. aparèy la retounen (pa egzanp, 192.168.10.1). Tan pou viv (TTL) pou premye repons lan fikse nan yon valè minimòm, kidonk lè w ap louvri paj la, navigatè a detèmine IP reyèl sèvè atakè a epi chaje sa ki nan paj la. Paj la kouri kòd JavaScript ki tann pou TTL la ekspire epi voye yon dezyèm demann, ki kounye a idantifye lame a kòm 192.168.10.1, ki pèmèt JavaScript jwenn aksè nan sèvis la nan rezo lokal la, kontourne restriksyon an kwa orijin.

Yon fwa ke li kapab voye yon demann nan modèm la, yon atakè ka eksplwate yon debòde tanpon nan spectre analizè a, ki pèmèt kòd yo dwe egzekite ak privilèj rasin nan nivo firmwèr. Apre sa, atakè a jwenn kontwòl konplè sou aparèy la, sa ki pèmèt li chanje nenpòt ki paramèt (pa egzanp, chanje repons DNS atravè redireksyon DNS sou sèvè li a), enfim mizajou firmwèr, chanje firmwèr la, redireksyon trafik oswa kwen nan koneksyon rezo (MiTM). ).

Vilnerabilite a prezan nan processeur estanda Broadcom, ki itilize nan firmwèr modèm kab ki soti nan plizyè manifakti. Lè analiz demann nan fòma JSON atravè WebSocket, akòz move validation done, yo ka ekri ke paramèt yo espesifye nan demann lan nan yon zòn andeyò tanpon atribye ba a epi ranplase yon pati nan chemine a, ki gen ladan adrès la retounen ak valè anrejistreman sove.

Kounye a, vilnerabilite a te konfime nan aparèy sa yo ki te disponib pou etid pandan rechèch la:

  • Sagemcom F@st 3890, 3686;
  • NETGEAR CG3700EMR, C6250EMR, CM1000;
  • Technicolor TC7230, TC4400;
  • COMPAL 7284E, 7486E;
  • Planch SB8200.

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster