כבל-גייט: מאות מיליוני מודמים בכל העולם חשופים לפרצת אבטחה

חולשה במודמים של חברות הכבלים חושפת כמות אדירה של משתמשים להשתלטות מלאה על תעבורת הרשת שלהם

תמונה: Pixabay

מודם, כמו משפחה, לא תמיד בוחרים. ספקיות הכבלים והאינטרנט הן לרוב אלו שמכתיבות באילו מודמים הלקוחות ישתמשו כדי להתחבר לרשת, והלקוחות עשויים להיתקע עם מודמים בעייתיים. עתה חושפת קבוצת חוקרי אבטחה פירצה במודמים, שמסכנת מספר כמעט בלתי נתפס של משתמשים ברחבי העולם עם 200 מיליון מכשירים חשופים לסכנה – באירופה לבדה.

השתלטות מלאה על המודם

מקור: cablehaunt.com

הפירצה החדשה, המכונה Cable Haunt על שם כבל ה-COAX הוותיק עימו מתחברים המודמים, מאפשרת  לתוקף להשיג גישה כמעט מלאה למודם של הקורבן. כל שהתוקף צריך לעשות, הוא ליצור קשר עם מכשיר המחובר לרשת, למשל באמצעות הדפדפן של המשתמש – על ידי הפניה לדף זדוני באמצעות מתקפת פישינג או פשוט הרצה של קוד JavaScript זדוני.

מהרגע שהתוקף נמצא ברשת הפנימית של הקורבן, הוא ניגש למודם על ידי websocket ומנצל את הפירצה שמקורה ב-Spectrum Analyzer, כלי פנימי שמאפשר לטכנאים לסייע בבעיות במודמים מרחוק. על פי המחקר, הכלי לא בודק כראוי את אותם ה-Sockets שמגיעים דרך הרשת הפנימית, מה שפשוט מאפשר הרצה של קוד זדוני והשתלטות בפועל על המודם.

מאותו הרגע, ניתן לנצל את המודם לצורך מגוון פעולות: שינוי שרת DNS, מתקפות “Man In The Middle״, החלפה של גירסאות תוכנה, ניטרול עדכון גירסאות תוכנה, שינוי מספרי MAC, ניצול לצורך מתקפות Botnet, מעקב אחרי תעבורת הגלישה או כמובן המתנה בסבלנות לצורך מתקפה גדולה יותר.

ֿעל פי קבוצת החוקרים, המשותף לכל המודמים הוא העובדה שכולם משתמשים בתוכנה מבית Broadcom, וחלק מאותם המודמים שייכים לחברות שהשתמשו בכלי האנליזה של החברה. החדשות הטובות הן שניתן לתקן את הפירצה באמצעות עדכון Firmware שיחסום את הפירצה. החדשות הרעות הן שצריך לתקן את הפירצה באמצעות עדכון Firmware, וזה אומר שאתם תלויים בחשק של חברות וספקיות שירות שלא תמיד ממהרות לשחרר עדכונים למכשיריהן.

בישראל, ספקית השירות העיקרית שעדיין מסתמכת על כבלים היא כמובן חברת הוט. מהוט נמסרה לגיקטיים התגובה הבאה: ״המתקפה איננה רלוונטית למודמים של החברה, וזאת מכיוון שבמרבית מהציוד הוסר הרכיב המדובר. בעוד שבציוד הנותר ה-URL שהתגלתה בו חולשה אינו קיים״.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

15 תגובות על "כבל-גייט: מאות מיליוני מודמים בכל העולם חשופים לפרצת אבטחה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
בצל כחול
Guest

לא הבנתי, אז אם המודם שלי לא משתמש בCOAX אז זה לא רלוונטי מבחינתי?
כמה ציודים כאלו יש בכלל… זה מאוד ישן

מישהו
Guest

מה אתה מקשקש? כל ההוטבוקס משתמשים בקואקס. זה נפוץ מאוד בכל העולם, הרבה יותר מאינטרנט על קו הטלפון של בזק שנמצא בשימוש בעיקר ברוסיה ועולם שלישי

עיניים מלוכסנות לרווחה
Guest
עיניים מלוכסנות לרווחה

כתב יקר, אנא צא רגע לחלון, אתה רואה כתובות בעברית? יופי, זה אומר שאתה בישראל, להבא תשתדל לפרסם כתבות “הלך עליכם” לקהל היעד הנכון, דהיינו כתבות שלא פונות לבניו של הדוד סם, פה בישראל אנחנו כולנו בשיאומי, עלינו שומר כל הצבא הסיני.

Asi
Guest

תגובת השנה!!!

צופה מהצד
Guest

גאוןןןןןן

מישהו
Guest

לא

צביקה
Guest

בזק בעצמה פורצת למודם למרות שנעול בסיסמא. משנים הגדרות בלי הודעה. או אישור. אני מגלה בדיעבד לאחר שאני צריך להגדיר התחברות מחדש. כאשר היה ערוץ פתוח לאינטרנט חופשי, הצלחתי לבטל והם החזירו. לבסוף הם וויתרו לבד על האופציה.

Asaf
Guest

זה אמיתי או איש מכירות של HOT?

צופה מהצד
Guest

איזה ערוץ פתוח , מה ערוץ ?

רומן
Guest

המודמים של הוט עובדים ככה, אצלי בכל אופן יש מודם של הוט שמחובר בקואקס
לסמוך על הוט שתעדכן את המודם זה כמו לסמוך על ביבי שיכנס מרצון לכלא, זה כמו לסמוך על שרה שתשתוק, זה כמו לסמוך על שר התחבורה שיטפל בתחבורה הציבורית.
כנראה שזה לא יעודכן בעשור הקרוב. אני מחכה שהספקים יפרסו כבר את הסיבים ואני עובר אליהם.

בני ביבי בינימין
Guest
בני ביבי בינימין

אם אתה בהוט אתה כנראה אוהב לעשות בחירות גרועות

עוד לא מצאתי אדם שכנס מרצון לכלא (ולא מעריצי אפל לא נחשבים)
שרה לא מדברת, אבל הרבה מדברים סרה בשרה.
לתחבורה ציבורית אין מספיק נהגים, מחפש עבודה?

ואכן בחיים יש רק לחכות, לסיבים, למחליף של ביבי, שהוט תשתפר, ולמשיח, מה יבוא קודם אני לא יודע, אבל המשותף לכל אלו הוא שיש חמור ומישהו שרוכב עליו (אל חשש התכווני להנ”ל כמטאפורה ולא כינוי גנאי)

צופה מהצד
Guest

לא הבנתי חבר מה רשמת

כרובי
Guest

בהרבה מקומות לבזק אין פריסה, רק להוט, ולכן הברירה היא או בזק במהירות נמוכה ביותר, או הוט במהירות נורמלית. אין הרבה מה לעשות מול מונופול.

alama
Guest

עידן יקר,
מצאת את הדרך הכי לא ברורה שיש לכתוב את הכתבה הזאת, שמת תמונה של rj-11 כשבכלל מדובר על מודם כבלים, לא מצויין בשום מקום שמדובר על מודם כבלים בצורה מספיק ברורה.
חבל שאתם מזלזלים ככה בקוראים שלכם.

צופה מהצד
Guest

סתם שם ליופי

wpDiscuz

תגיות לכתבה: