來自丹麥資安顧問公司Lyrebirds的3名研究人員與獨立資安研究人員Simon Vandel Sillesen在上周揭露了一個位於同軸電纜數據機的安全漏洞,他們將該漏洞命名為Cable Haunt,且至少已波及4個品牌的纜線數據機(Cable Modem),光是歐洲就可能影響2億台數據機,並將允許駭客接管數據機。

Cable Haunt的漏洞編號為CVE-2019-19494,它藏身在博通(Broadcom)數據機晶片的頻譜分析儀元件,該元件由硬體及韌體組成,可在纜線訊號暴衝或受到干擾時保護數據機,經常被ISP業者用來調試傳輸品質;至於CVE-2019-19494則是個緩衝區溢位漏洞,將允許駭客自遠端執行任意程式,進而取得數據機的控制權。

研究人員表示,駭客只要利用瀏覽器就能開採該漏洞,一旦數據機的控制權被駭客接管,駭客即可變更數據機上的預設DNS伺服器,執行中間人攻擊,變更韌體程式碼,偷偷地更新韌體,關閉來自ISP的韌體升級機制,變更數據機的配置與設定,取得及設定SNMP OID,變更所有的MAC位址,變更序號,或是直接把數據機變成殭屍網路的一員。

迄今研究人員已確定4個品牌的纜線數據機受到Cable Haunt漏洞的影響,包括Sagemcom、Netgear、Technicolor與COMPAL,但其它採用博通晶片的數據機製造商可能也無法倖免於難。

值得注意的是,光是在歐洲就存在著2億台纜線數據機,在研究人員所曾經測試的數據機幾乎都含有該漏洞,因此估計含有漏洞的數據機也接近2億台。特別是該漏洞是存在於韌體的參考設計中,研究人員相信絕大多數的數據機製造商都是直接複製該參考設計,只是依舊無法斷言確切的數字。

由於大部份的纜線數據機都是由ISP業者提供給一般的使用者,因此也只有透過ISP業者才能更新韌體,此外,雖然目前並無任何該漏洞已被開採的證據,但研究人員也認為,假使有駭客曾經開採該漏洞,或者也不一定會被發現。


Advertisement

更多 iThome相關內容