首页 > 安全钻研 > 安全传递 > 安全公告

Broadcom cable modems 安全缝隙风险公告

颁布功夫 2020-01-14

缝隙编号和级别

CVE编号：CVE-2019-19494，危险级别：高危，CVSS分值：官方未评定

影响版本

使用博通芯片且运行在开源嵌入式可配置操作系统的电缆调造解调器，不限于以下列表：

GA黄金甲·(中国区)官方网站

缝隙概述

某些博通芯片的中央件组件中被曝存在一个严沉缝隙，多家造作商的电缆调造解调器可遭远程齐全节造。

该缝隙被称为“CableHunt”，是由Lyrebirds等专家发现的。他们在来自SSagemcom、网件(Netgear)、Technicolor和COMPAL 的十款电缆调造解调器上成功复现该攻击，不外其它造作商也可能使用了蕴含该缝隙的博通芯片。

钻研人员预估，单在欧洲就有超过2亿台调造解调器受影响。该缺点和一款被称为“频谱仪”的工拥有关，该工具通过网络套接字和该设备位于浏览器中的图形界面进行通讯。固然这款易受攻击的工具仅被露出在本地网络中，但CableHunt攻击也可从互联网上发起，先糊弄受害者打开一个出格精心设计Web页面（其中蕴含恶意JS代码）或恶意邮件，而后恶意代码会衔接到本地网络中脆弱的调造解调器内置的Web服务，最后通过覆盖仓库并触发缓冲区溢出来更改调造解调器的处置器中寄放器的内容。通过以上一系列操作，最后将沉定向到要求所蕴含的恶意代码，进而执行大量犯法操作，蕴含：更改默认DNS服务器，进行远程中央人攻击，参与僵尸网络等。

出于安全原因，在大无数电缆调造解调器中，只允许从内部网络衔接频谱分析仪。钻研团队发现，博通芯片的频谱分析仪不足针对DNS沉绑定攻击的�；�，且使用了默认凭证，其固件也蕴含编程缺点。“DNS沉绑定”可让攻击者突破同源战术，攻击内网中的指标设备。

这种攻击能够让远程攻击者以一种荫蔽的方式收受博通的电缆调造解调器。

缝隙验证

EXP：https://github.com/Lyrebirds/sagemcom-fast-3890-exploit。

建复建议

目前一些ISP和造作商在推出固件更新，用户可进入专门网站(https://cablehaunt.com/) 查看自己的设备是否易遭攻击。

参考链接

https://www.securityweek.com/cable-haunt-millions-cable-modems-broadcom-chips-vulnerable-attacks

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Broadcom cable modems 安全缝隙风险公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线