Bafuputsi ba ts'ireletso ba tsoang Lyrebirds tlhahisoleseding mabapi le () ka li-modem tsa cable tse thehiloeng ho li-chips tsa Broadcom, tse lumellang taolo e feletseng holim'a sesebelisoa. Ho ea ka bafuputsi, lisebelisoa tse ka bang limilione tse 200 tsa Europe, tse sebelisoang ke li-cable operators tse fapaneng, li angoa ke bothata. E itokiselitse ho hlahloba modem ea hau , e hlahlobang mosebetsi oa ts'ebeletso e nang le mathata, hammoho le mosebeletsi ho etsa tlhaselo ha leqephe le entsoeng ka mokhoa o ikhethileng le buloa ho sebatli sa mosebelisi.
Bothata bo bakoa ke ho phalla ha buffer tšebeletsong e fanang ka phihlelo ea data ea spectrum analyzer, e lumellang basebetsi ho hlahloba mathata le ho ela hloko boemo ba tšitiso ho likhokahano tsa cable. Ts'ebeletso e etsa likopo ka jsonrpc mme e amohela likhokahano feela marang-rang a kahare. Tšebeliso ea ts'ireletso ea ts'ebeletso e ne e ka khoneha ka lebaka la lintlha tse peli - tšebeletso e ne e sa sireletsoa ho sebelisoa theknoloji ""Ka lebaka la tšebeliso e fosahetseng ea WebSocket 'me hangata e fana ka phihlello e thehiloeng ho password ea boenjiniere e boletsoeng esale pele, e tloaelehileng ho lisebelisoa tsohle tsa letoto la mohlala (spectrum analyzer ke ts'ebeletso e arohaneng boema-kepeng ba eona ba marang-rang (hangata 8080 kapa 6080) e nang le eona. phasewete ea phihlello ea boenjineri, e sa kopaneng le password e tsoang ho sehokelo sa webo sa motsamaisi).
Mokhoa oa "DNS rebinding" o lumella, ha mosebelisi a bula leqephe le itseng ho sebatli, ho theha khokahano ea WebSocket le ts'ebeletso ea marang-rang marang-rang a ka hare a sa fumaneheng ka kotloloho ka Marang-rang. Ho qoba ts'ireletso ea sebatli khahlano le ho tlohela sebaka sa sebaka sa hajoale () phetoho ea lebitso la moeti ho DNS e sebelisoa - seva sa DNS sa bahlaseli se lokiselitsoe ho romela liaterese tse peli tsa IP ka bonngoe: kopo ea pele e romelloa ho IP ea sebele ea seva ka leqephe, ebe aterese ea ka hare ea sesebelisoa se khutlisetsoa (mohlala, 192.168.10.1). Nako ea ho phela (TTL) bakeng sa karabo ea pele e behiloe ho boleng bo fokolang, kahoo ha u bula leqephe, sebatli se etsa qeto ea hore na IP ea sebele ea seva sa mohlaseli ke efe 'me e jara litaba tsa leqephe. Leqephe lena le na le khoutu ea JavaScript e emelang hore TTL e felloe ke nako 'me e romele kopo ea bobeli, eo hona joale e khethollang moamoheli e le 192.168.10.1, e lumellang JavaScript ho fumana tšebeletso ka har'a marang-rang a sebaka seo, ho feta thibelo ea tšimoloho.
Hang ha o khona ho romela kopo ho modem, mohlaseli a ka sebelisa sekhahla sa "buffer" ho "spectrum analyzer handler", se lumellang khoutu ho etsoa ka litokelo tsa metso boemong ba firmware. Ka mor'a sena, mohlaseli o fumana taolo e feletseng holim'a sesebelisoa, a mo lumella hore a fetole litlhophiso leha e le life (mohlala, fetola likarabo tsa DNS ka DNS redirection ho seva sa hae), thibela lisebelisoa tsa firmware, fetola firmware, redirect traffic kapa wedge ho hokahanya le marang-rang (MiTM). ).
Ho ba kotsing ho teng ho processor e tloaelehileng ea Broadcom, e sebelisoang ho firmware ea li-modem tsa cable tse tsoang ho bahlahisi ba fapaneng. Ha u fetolela likopo ka sebopeho sa JSON ka WebSocket, ka lebaka la netefatso ea data e sa nepahalang, mohatla oa litekanyo tse boletsoeng kopong o ka ngolloa sebakeng se kantle ho buffer e fanoeng ebe o hlakola karolo ea stack, ho kenyeletsoa le aterese ea ho khutlisa le boleng ba ngoliso e bolokiloeng.
Hajoale, ts'oaetso e tiisitsoe ka lisebelisoa tse latelang tse neng li le teng bakeng sa boithuto nakong ea lipatlisiso:
- Sagemcom F@st 3890, 3686;
- NETGEAR CG3700EMR, C6250EMR, CM1000 ;
- Technicolor TC7230, TC4400;
- COMPAL 7284E, 7486E;
- Letlapa la surfboard SB8200.
Source: opennet.ru