A Lyrebirds biztonsági kutatói
A problémát egy olyan szolgáltatás puffertúlcsordulása okozza, amely hozzáférést biztosít a spektrumanalizátor adataihoz, ami lehetővé teszi a kezelők számára, hogy diagnosztizálják a problémákat, és figyelembe vegyék a kábelkapcsolatokon jelentkező interferencia szintjét. A szolgáltatás a jsonrpc-n keresztül dolgozza fel a kéréseket, és csak a belső hálózaton fogad el kapcsolatokat. A szolgáltatás sérülékenységének kihasználása két tényező miatt lehetséges - a szolgáltatás nem volt védve a technológia használatától"
A „DNS-újrakötés” technika lehetővé teszi, hogy amikor a felhasználó megnyit egy bizonyos oldalt a böngészőben, WebSocket kapcsolatot létesíthet a belső hálózat olyan hálózati szolgáltatásával, amely nem érhető el közvetlen interneten keresztül. A böngésző védelmének megkerüléséhez az aktuális tartomány hatókörének elhagyása ellen (
Miután a támadó képes kérést küldeni a modemnek, kihasználhatja a spektrumanalizátor kezelőjének puffertúlcsordulását, amely lehetővé teszi a kód futtatását root jogosultságokkal a firmware szintjén. Ezt követően a támadó teljes irányítást szerez az eszköz felett, lehetővé téve számára, hogy módosítsa a beállításokat (például módosítsa a DNS-válaszokat DNS-átirányítással a szerverére), letiltja a firmware-frissítéseket, módosítsa a firmware-t, átirányítsa a forgalmat vagy beékelje a hálózati kapcsolatokat (MiTM). ).
A biztonsági rés a szabványos Broadcom processzorban található, amelyet a különböző gyártók kábelmodemeinek firmware-ében használnak. JSON formátumú kérések WebSocketen keresztüli elemzésekor a nem megfelelő adatérvényesítés miatt a kérésben megadott paraméterek végét a lefoglalt pufferen kívüli területre lehet írni, és felülírhatja a verem egy részét, beleértve a visszatérési címet és a mentett regiszterértékeket.
Jelenleg a következő eszközökben erősítették meg a sérülékenységet, amelyek a kutatás során tanulmányozhatók voltak:
- Sagemcom F@st 3890, 3686;
- NETGEAR CG3700EMR, C6250EMR, CM1000 ;
- Technicolor TC7230, TC4400;
- COMPAL 7284E, 7486E;
- SB8200 szörfdeszka.
Forrás: opennet.ru