Cable Haunt : une vulnérabilité critique qui touche de très nombreux modems câble

Par:
fredericmazue

mar, 14/01/2020 - 13:15

Un modem câble est un type de modem qui permet de se connecter à Internet en étant relié à un réseau de télévision par câble. Les modems câbles ne sont pas encore très répandus. On estime qu'il y en a environ 200 millions en Europe seulement. Des chercheurs en sécurité on découvert une faille qui affect la plupart de ces modems. La faille a été baptisée Cable Haunt et un site dédié a été mis en ligne.

Cable Haunt est une vulnérabilité critique qui permet à des attaquants distants d'exécuter du code arbitraire sur les modems vulnérables, indirectement via un point de terminaison. Comme ces modems sont en charge du trafic Internet pour tous les appareils du réseau, Cable Haunt pourrait donc être exploité pour intercepter des messages privés, rediriger le trafic ou participer à des réseaux de zombies.

Les chercheurs qui ont découvert cette faille expliquent que le point de terminaison vulnérable est exposé au réseau local, mais peut être atteint à distance en raison d'une mauvaise utilisation du Websocket. Grâce à une communication malveillante avec ce point de terminaison, une attaque par débordement de tampon peut être réalisée et peut aboutir à la prise de contrôle du modem.

Le site dédié publie un intéressant document technique expliquant le fonctionnement de l'analyseur de spectre de ce type de modems, analyseur qui est la cible des attaques pour exploiter Cable Haunt. Une preuve de concept qui exploite la faille sur le modem Sagemcom F @ st 3890a également été publiée sur GitHub. Ce modem a été choisit car Sagemcom a un correctif prêt pour ce modem. Correctif que les possesseurs de ce modem doivent évidemment appliquer le plus vite possible. La vidéo ci-dessous montre comment utiliser cette preuve de concept.

De nombreux FAI ont déjà confirmé la présence de la faille dans de nombreux appareils. Des tiers l'ont également découvert. La liste ne cesse de s'allonger. Si votre modem câble ne fait pas partie des listes ci-dessous, cela ne signifie pas que vous n'êtes pas vulnérables.

Site : cablehaunt.com

Modems vulnérables confirmés vulnérables par les FAI et cablehaunt.com :

Modems vulnérables confirmés vulnérables par la communauté :