Sécherheet Fuerscher aus Lyrebirds
De Problem ass verursaacht duerch e Pufferiwwerfluss an engem Service deen Zougang zu Spektrumanalysatordaten ubitt, wat d'Betreiber erlaabt Problemer ze diagnostizéieren an den Niveau vun der Amëschung op Kabelverbindungen ze berücksichtegen. De Service veraarbecht Ufroen iwwer jsonrpc an akzeptéiert Verbindungen nëmmen am internen Netzwierk. D'Ausbeutung vun der Schwachstelle am Service war méiglech wéinst zwee Faktoren - de Service war net geschützt vum Gebrauch vun Technologie "
D'Technik "DNS Rebinding" erlaabt, wann e Benotzer eng bestëmmte Säit an engem Browser opmaacht, eng WebSocket Verbindung mat engem Netzwierkservice am internen Netz opzebauen, deen net fir direkten Zougang iwwer den Internet zougänglech ass. Fir de Browser Schutz géint den Ëmfang vum aktuellen Domain ze verloossen (
Eemol fäeg ass eng Ufro un de Modem ze schécken, kann en Ugräifer e Pufferiwwerfluss am Spektrum Analyser Handler ausnotzen, wat et erlaabt Code mat Root Privilegien um Firmware Niveau auszeféieren. Duerno kritt den Ugräifer voll Kontroll iwwer den Apparat, wat him erlaabt all Astellungen z'änneren (zum Beispill d'DNS-Äntwerten duerch DNS Viruleedung op säi Server z'änneren), Firmwareupdates auszeschalten, d'Firmware z'änneren, den Traffic ëmgeleet oder an d'Netzverbindunge keilen (MiTM) ).
D'Schwachheet ass präsent am Standard Broadcom Prozessor, deen an der Firmware vu Kabelmodem vu verschiddene Hiersteller benotzt gëtt. Wann Dir Ufroen am JSON-Format iwwer WebSocket parséiert, wéinst enger falscher Datevalidatioun, kann de Schwanz vun de Parameteren, déi an der Ufro spezifizéiert sinn, op e Gebitt ausserhalb vum zougewisen Puffer geschriwwe ginn an en Deel vum Stack iwwerschreiwe, och d'Retouradress a gespäichert Registerwäerter.
De Moment ass d'Schwachheet an de folgenden Apparater bestätegt, déi während der Fuerschung verfügbar waren:
- Sagemcom F@st 3890, 3686;
- NETGEAR CG3700EMR, C6250EMR, CM1000 ;
- Technicolor TC7230, TC4400;
- COMPAL 7284E, 7486E;
- Surfboard SB8200.
Source: opennet.ru