Stovky milionů routerů využívající system-on-a-chip architekturu od Broadcomu ohrožuje nová zranitelnost, tzv. „cable haunt“. Upozornil na to tým dánských bezpečnostních expertů ze společnosti Lyrebirds.
Zranitelnost CVE-2019–19494 se nalézá v system-on-a-chip architektuře, kterou můžeme najít v obrovském množství kabelových modemů různých výrobců (např. Netgear, Sagemcom či COMPAL), konkrétně v software, který obsluhuje spektrální analyzátor chránící zařízení před výkyvy napětí v elektrické síti a ruchům přicházejícím přes koaxiální kabel (poskytovatelé jej někdy využívají při ladění konektivity).
Zranitelnost je možné zneužít přes WebSocket používaný spektrálním analyzátorem. Samotná slabina má povahu přetečení zásobníku a umožňuje útočníkovi spustit zvolený kód a získat tak kontrolu nad zařízením (včetně schopnosti přepsání jeho firmware vlastním softwarem).
Útok není až tak lehké zrealizovat, je k němu totiž potřeba přístup k lokální síti a patřičné know how, šikovný útočník nicméně může propašovat kód (ve formě Javascriptu) ve webové schránce (nebo e-mailu), kterou oběť (uživatel, který si prohlíží stánku přes dané zařízení) otevře v prohlížeči, čímž kód spustí. Zranitelnost spočívá v tom, že přístup na WebSockety není omezený Same-Origin Policy a chráněný CORS a přístup k WebSocketu spektrálního analyzátoru je možný z libovolné stránky.
Zajímavostí je, že útok podle výzkumníků nefunguje z Firefoxu a to z důvodu nekompatibility s použitým WebSocket serverem.
