Plus de 200 millions de modems câble vulnérables à la nouvelle faille Cable Haunt

Selon des chercheurs en sécurité danois, plus de 200 millions de modems câble déployés en Europe comportent une vulnérabilité critique qui pourrait favoriser des attaques à distance. La faille touche des modèles équipés de puces Broadcom. Elle se situe au niveau de l’analyseur de spectre qui protège l’appareil contres les surtensions et que les FAI utilisent aussi pour le débogage.

Les chercheurs ont constaté que la puce utilise des identifiants par défaut, n’est pas protégée contre le DNS rebinding et comporte des erreurs de code dans son firmware. En se servant d’une page web piégée, un assaillant pourrait prendre le contrôle à distance pour espionner l’activité sur la Toile, rediriger le trafic vers des domaines malveillants, ou même asservir les modems dans des réseaux botnet. L’attaque est tout de même décrite comme complexe à mettre en oeuvre et nécessitant plusieurs étapes.

Les chercheurs ont baptisé cette vulnérabilité Cable Haunt, et ils ont publié un livre blanc et un site web avec une preuve de concept à des destination des FAI et d’utilisateurs chevronnés qui peuvent ainsi vérifier la sécurité de leur équipement. (Eureka Presse)