Hlavní navigace

Stovky milionů routerů s Broadcom SoC architekturou v ohrožení

Sdílet

Karel Wolf

Stovky milionů routerů využívající system-on-a-chip architekturu od Broadcomu ohrožuje nová zranitelnost, tzv. „cable haunt“. Upozornil na to tým dánských bezpečnostních expertů ze společnosti Lyrebirds.

Zranitelnost CVE-2019–19494 se nalézá v system-on-a-chip architektuře, kterou můžeme najít v obrovském množství kabelových modemů různých výrobců (např. Netgear, Sagemcom či COMPAL), konkrétně v software, který obsluhuje spektrální analyzátor chránící zařízení před výkyvy napětí v elektrické síti a ruchům přicházejícím přes koaxiální kabel (poskytovatelé jej někdy využívají při ladění konektivity).

Zranitelnost je možné zneužít přes WebSocket používaný spektrálním analyzátorem. Samotná slabina má povahu přetečení zásobníku a umožňuje útočníkovi spustit zvolený kód a získat tak kontrolu nad zařízením (včetně schopnosti přepsání jeho firmware vlastním softwarem).

Útok není až tak lehké zrealizovat, je k němu totiž potřeba přístup k lokální síti a patřičné know how, šikovný útočník nicméně může propašovat kód (ve formě Javascriptu) ve webové schránce (nebo e-mailu), kterou oběť (uživatel, který si prohlíží stánku přes dané zařízení) otevře v prohlížeči, čímž kód spustí.  Zranitelnost spočívá v tom, že přístup na WebSockety není omezený Same-Origin Policy a chráněný CORS a přístup k WebSocketu spektrálního analyzátoru je možný z libovolné stránky.

Zajímavostí je, že útok podle výzkumníků nefunguje z Firefoxu a to z důvodu nekompatibility s použitým WebSocket serverem.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?