כבל-גייט: מאות מיליוני מודמים בכל העולם חשופים לפרצת אבטחה
חולשה במודמים של חברות הכבלים חושפת כמות אדירה של משתמשים להשתלטות מלאה על תעבורת הרשת שלהם
מודם, כמו משפחה, לא תמיד בוחרים. ספקיות הכבלים והאינטרנט הן לרוב אלו שמכתיבות באילו מודמים הלקוחות ישתמשו כדי להתחבר לרשת, והלקוחות עשויים להיתקע עם מודמים בעייתיים. עתה חושפת קבוצת חוקרי אבטחה פירצה במודמים, שמסכנת מספר כמעט בלתי נתפס של משתמשים ברחבי העולם עם 200 מיליון מכשירים חשופים לסכנה – באירופה לבדה.
השתלטות מלאה על המודם
הפירצה החדשה, המכונה Cable Haunt על שם כבל ה-COAX הוותיק עימו מתחברים המודמים, מאפשרת לתוקף להשיג גישה כמעט מלאה למודם של הקורבן. כל שהתוקף צריך לעשות, הוא ליצור קשר עם מכשיר המחובר לרשת, למשל באמצעות הדפדפן של המשתמש – על ידי הפניה לדף זדוני באמצעות מתקפת פישינג או פשוט הרצה של קוד JavaScript זדוני.
מהרגע שהתוקף נמצא ברשת הפנימית של הקורבן, הוא ניגש למודם על ידי websocket ומנצל את הפירצה שמקורה ב-Spectrum Analyzer, כלי פנימי שמאפשר לטכנאים לסייע בבעיות במודמים מרחוק. על פי המחקר, הכלי לא בודק כראוי את אותם ה-Sockets שמגיעים דרך הרשת הפנימית, מה שפשוט מאפשר הרצה של קוד זדוני והשתלטות בפועל על המודם.
מאותו הרגע, ניתן לנצל את המודם לצורך מגוון פעולות: שינוי שרת DNS, מתקפות "Man In The Middle״, החלפה של גירסאות תוכנה, ניטרול עדכון גירסאות תוכנה, שינוי מספרי MAC, ניצול לצורך מתקפות Botnet, מעקב אחרי תעבורת הגלישה או כמובן המתנה בסבלנות לצורך מתקפה גדולה יותר.
ֿעל פי קבוצת החוקרים, המשותף לכל המודמים הוא העובדה שכולם משתמשים בתוכנה מבית Broadcom, וחלק מאותם המודמים שייכים לחברות שהשתמשו בכלי האנליזה של החברה. החדשות הטובות הן שניתן לתקן את הפירצה באמצעות עדכון Firmware שיחסום את הפירצה. החדשות הרעות הן שצריך לתקן את הפירצה באמצעות עדכון Firmware, וזה אומר שאתם תלויים בחשק של חברות וספקיות שירות שלא תמיד ממהרות לשחרר עדכונים למכשיריהן.
בישראל, ספקית השירות העיקרית שעדיין מסתמכת על כבלים היא כמובן חברת הוט. מהוט נמסרה לגיקטיים התגובה הבאה: ״המתקפה איננה רלוונטית למודמים של החברה, וזאת מכיוון שבמרבית מהציוד הוסר הרכיב המדובר. בעוד שבציוד הנותר ה-URL שהתגלתה בו חולשה אינו קיים״.
הגב
15 תגובות על "כבל-גייט: מאות מיליוני מודמים בכל העולם חשופים לפרצת אבטחה"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
לא הבנתי, אז אם המודם שלי לא משתמש בCOAX אז זה לא רלוונטי מבחינתי?
כמה ציודים כאלו יש בכלל… זה מאוד ישן
מה אתה מקשקש? כל ההוטבוקס משתמשים בקואקס. זה נפוץ מאוד בכל העולם, הרבה יותר מאינטרנט על קו הטלפון של בזק שנמצא בשימוש בעיקר ברוסיה ועולם שלישי
כתב יקר, אנא צא רגע לחלון, אתה רואה כתובות בעברית? יופי, זה אומר שאתה בישראל, להבא תשתדל לפרסם כתבות "הלך עליכם" לקהל היעד הנכון, דהיינו כתבות שלא פונות לבניו של הדוד סם, פה בישראל אנחנו כולנו בשיאומי, עלינו שומר כל הצבא הסיני.
תגובת השנה!!!
גאוןןןןןן
לא
בזק בעצמה פורצת למודם למרות שנעול בסיסמא. משנים הגדרות בלי הודעה. או אישור. אני מגלה בדיעבד לאחר שאני צריך להגדיר התחברות מחדש. כאשר היה ערוץ פתוח לאינטרנט חופשי, הצלחתי לבטל והם החזירו. לבסוף הם וויתרו לבד על האופציה.
זה אמיתי או איש מכירות של HOT?
איזה ערוץ פתוח , מה ערוץ ?
המודמים של הוט עובדים ככה, אצלי בכל אופן יש מודם של הוט שמחובר בקואקס
לסמוך על הוט שתעדכן את המודם זה כמו לסמוך על ביבי שיכנס מרצון לכלא, זה כמו לסמוך על שרה שתשתוק, זה כמו לסמוך על שר התחבורה שיטפל בתחבורה הציבורית.
כנראה שזה לא יעודכן בעשור הקרוב. אני מחכה שהספקים יפרסו כבר את הסיבים ואני עובר אליהם.
אם אתה בהוט אתה כנראה אוהב לעשות בחירות גרועות
עוד לא מצאתי אדם שכנס מרצון לכלא (ולא מעריצי אפל לא נחשבים)
שרה לא מדברת, אבל הרבה מדברים סרה בשרה.
לתחבורה ציבורית אין מספיק נהגים, מחפש עבודה?
ואכן בחיים יש רק לחכות, לסיבים, למחליף של ביבי, שהוט תשתפר, ולמשיח, מה יבוא קודם אני לא יודע, אבל המשותף לכל אלו הוא שיש חמור ומישהו שרוכב עליו (אל חשש התכווני להנ"ל כמטאפורה ולא כינוי גנאי)
לא הבנתי חבר מה רשמת
בהרבה מקומות לבזק אין פריסה, רק להוט, ולכן הברירה היא או בזק במהירות נמוכה ביותר, או הוט במהירות נורמלית. אין הרבה מה לעשות מול מונופול.
עידן יקר,
מצאת את הדרך הכי לא ברורה שיש לכתוב את הכתבה הזאת, שמת תמונה של rj-11 כשבכלל מדובר על מודם כבלים, לא מצויין בשום מקום שמדובר על מודם כבלים בצורה מספיק ברורה.
חבל שאתם מזלזלים ככה בקוראים שלכם.
סתם שם ליופי