Cable Haunt

Angol

Főnév

Cable Haunt (tsz. Cable Haunts)

1. (informatika) A Cable Haunt kódnév két különálló biztonsági rést jelöl, amelyek a 2020-ban világszerte használatban lévő kábelmodemet érintik. [ 1 ] [ 2 ] Ezek a biztonsági rések lehetővé teszik a támadók számára, hogy külső hozzáférést kapjanak a kábelmodemhez, és tetszőleges számú tevékenységet hajtsanak végre a kábelmodem működésének módosítására vagy a kábelmodemen áthaladó adatok figyelésére. [ 3 ]

A probléma a Broadcom chip-rendszerben rejlik, amelyet számos kábelmodemben használnak, különösen a spektrumanalizátort futtató szoftverrel, amely véd a kábeljelben jelentkező esetleges túlfeszültség ellen. [ 3 ] Felfed egy nem biztonságos WebSockets felületet, amelyet a Cable Haunt az áldozat böngészőjében futtatott JavaScript használatával érhet el . [ 1 ]

A Cable Haunt által érintett modemek teljes (kernelszintű [ 1 ] ) irányítást biztosítanak a távoli támadóknak a kábelmodem felett, ami lehetővé teszi számukra, hogy: [ 4 ]

Módosítsa vagy telepítse az új firmware-t a modemre Módosítsa a modem DNS- kiszolgálóját a kimenő forgalom átirányítására A modem bevonása elosztott szolgáltatásmegtagadási támadásba (DDoS) Módosítsa a modem MAC-címét vagy sorozatszámát A javítási és frissítési funkciók letiltása Használjon „ man-in-the-middle” támadást az adatok áttekintésére A legtöbb otthoni és kisvállalkozás kábelmodemét közvetlenül az internetszolgáltatójától szerzi be . Olyan helyzetekben, amikor az internetszolgáltatók irányítják a javítási és firmware-frissítési folyamatokat, az előfizetőknek meg kell várniuk, amíg a kábelszolgáltatók megkapják a frissített firmware-t a gyártóktól, és le kell küldeniük azt az egyes modemekre. A kábelszolgáltatók kezdetben lassan reagáltak erre a fenyegetésre, most azonban aktívan dolgoznak azon, hogy frissítéseket kapjanak az ügyfelek számára. [ 5 ]

2020. január 19-én a Schrock Innovations, a nebraskai Lincolnban működő számítógépjavító cég végrehajtható programokat adott ki x64-es Windows és OS X rendszerek számára a Lyrebirds eredeti JavaScriptje alapján. Ezek a programok lehetővé tették a technikailag kevésbé fejlett felhasználók számára, hogy teszteljék saját kapcsolataikat. A programok felhasználóit arra utasították, hogy forduljanak internetszolgáltatójukhoz, ha modemük sebezhető, hogy növeljék a nyilvánosság nyomását a javítások létrehozására a sérülékenység megszüntetése érdekében. [ 6 ]

További információk

• Cable Haunt - Szótár.net (en-hu)
• Cable Haunt - Sztaki (en-hu)
• Cable Haunt - Merriam–Webster
• Cable Haunt - Cambridge
• Cable Haunt - WordNet
• Cable Haunt - Яндекс (en-ru)
• Cable Haunt - Google (en-hu)
• Cable Haunt - Wikidata
• Cable Haunt - Wikipédia (angol)