Cable Haunt nedeniyle milyonlarca modem risk altında!
Kategori : Teknoloji
Güvenlik danışmanlığı şirketi olan Lyrebirds tarafından gerçekleştirilen araştırma, milyonlarca kablolu modemin risk altında olduğunu ortaya çıkardı. Siber saldırganlar, "Cable Haunt" adı verilen güvenlik açığı sebebiyle modem üzerinden geçen bütün veri trafiğine erişim sağlayabiliyor ve kontrol altına alabiliyorlar.
Danimarka merkezli güvenlik danışmanlığı şirketi Lyrebirds'e göre CVE-2019-19494 kod adıyla bilinen 'Cable-Haunt' isimli bir güvenlik açığı, Avrupa çapında yaklaşık olarak 200 milyon kablolu modeme etki ediyor. Siber güvenlik şirketi ESET, bu güvenlik açığını keşfeden ve bulgularını paylaşan Lyrebirds'ün araştırmasına dikkatleri çekti.
TP-Link, Wi-Fi 6 destekleyen yeni modem serisini duyurduLyrebirds araştırmacıları, "Sadece Avrupa'da tahminen 200 milyon kablolu modem var. Test edilen neredeyse hiçbir modemin, ürün yazılımı güncellemesi olmadan güvende olmadığı anlaşıldı. Bu nedenle Avrupa'da savunmasız olan modem sayısının bu rakama yakın olduğu tahmin ediliyor." açıklamasını yaptı.
Bazı internet hizmet sağlayıcılarına bu sorun hakkında bilgilendirme ve çözüme yönelik olarak ürün yazılımı güncellemeleri gönderildi. Fakat tüm bu alınan önlemlere rağmen dünya çapında daha fazla sayıda modemin risk altında olduğuna dair şüpheler var.
Güvenlik açığı, Broadcom tarafından üretilen çiplerde bulunan spektrum çözümleyici aracını çalıştıran yazılımdan kaynaklanıyor. Modemin kablo bağlantısındaki sorunları tespit etmek ve bu sorunları gidermekle görevli olan spektrum çözümleyici bileşeni, çok sayıda kablolu modem üreticisi tarafından cihazlarının ürün yazılımlarında kullanılıyor. Risk altında bulunan modem sayısının çok fazla olması da bu durumdan kaynaklanıyor.
Cable Haunt açığının Avrupa'daki hemen hemen bütün kablolu modemleri etkileyebildiği ve bahsi geçen siber saldırganların bu açığı kullanarak modem üzerinden tüm ver trafiğine ulaşarak kontrol edebildiği belirtiliyor. Spektrum çözümleyici yerel ağda görünür vaziyette olsa da, saldırgan kişiler dünyanın herhangi bir bölgesinden uzaktan erişim sağlamak için Cable Haunt güvenlik açığını kullanabiliyor.
Araştırma ekibi, modemlerde bulunan açığın tespitini sağlayabilmek için bir POC (proof of concept) saldırısı tasarladı ve bunu Sagemcom, Netgear, Arris, Compal ve Technicolor tarafından sunulmuş olan çok sayıda kablolu modemde başarıyla test edildi.
