安基網 首頁 資訊 安全報 查看內容

博通芯片組件驚現內核級漏洞,全球數億級設備面臨被遠程劫持風險

2020-1-16 11:58| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 【導讀】近日,博通(Broadcom)調制解調器芯片曝出內核級安全漏洞,該漏洞為Cable Haunt(CVE-2019-19494)。利用該漏洞,攻擊者可以通過端點,遠程控制且完全控制調制解調器,進而攔截私人消息、重定向流量或加入僵尸網絡等操作。截止目前,僅歐洲,就有近2億個調制解調器受到影響,然而影響范圍仍在 ...
【導讀】近日,博通(Broadcom)調制解調器芯片曝出內核級安全漏洞,該漏洞為Cable Haunt(CVE-2019-19494)。利用該漏洞,攻擊者可以通過端點,遠程控制且完全控制調制解調器,進而攔截私人消息、重定向流量或加入僵尸網絡等操作。截止目前,僅歐洲,就有近2億個調制解調器受到影響,然而影響范圍仍在進一步擴大,全球數億設備或將受波及。

博通(Broadcom) :世界上最大的無線生產半導體公司之一,其總部位于美國加利福尼亞州的爾灣 (Irvine),在北美洲、亞洲和歐洲也有辦事處和研究機構。2017年11月6日,博通擬以1300億美元收購高通(Qualcomm)。然而,2018年3月12日,特朗普發布命令,以國家安全為由,禁止博通按原計劃收購高通。隨后,博通撤回了收購邀約。

電纜調制解調器:又名線纜調制解調器,英文名Cable Modem,是有線電視網上數據傳輸的重要設備。Cable Modem在美洲,亞洲,澳大利亞和歐洲均有部署。


而今天的新聞,也由此展開:


近日,丹麥研究員披露了電纜調制解調器中一重磅級安全漏洞——Cable Haunt。利用該漏洞,黑客可以“攔截私人消息、重定向流量或(參與)僵尸網絡”。


據悉,Cable Haunt漏洞藏身于博通芯片的頻譜分析儀中。這是一個硬件和軟件組件,可在纜線訊號暴沖或受到干擾時保護調制解調器。Internet服務提供商(ISP)經常使用其來調試網絡連接質量。

按理說,大多數電纜調制解調器,僅允許來自內部網絡的連接訪問頻譜分析儀。此次漏洞不應存在被遠程劫持的風險。然而,事實并非如此。由于博通芯片的頻譜分析儀缺乏針對DNS重新綁定攻擊的保護,與此同時,使用的是默認的憑據,且在其固件中還包含編程錯誤。因此,遠程攻擊者可突破同源策略,攻擊內網中的目標設備。

據研究人員估計,截止目前,僅歐洲,就已有超2億個調制解調器受到影響。然而,更揪心的是,由于該漏洞源于參考軟件(在創建電纜調制解調器固件時,這些參考軟件會被不同的電纜調制解調器制造商復制),這就意味著后期將無法跟蹤漏洞的具體擴散情況,所以,可被黑客攻擊利用的總數也將無法估量。


在一步研究中,研究員還演示了攻擊者的攻擊路徑:

首先,它精心設計了一個Web頁面(其中包含惡意JS代碼)或制作了一封惡意郵件,引誘目標用戶點擊;一旦用戶被誘騙成功,惡意代碼便會連接到本地網絡中脆弱的調制解調器內置的Web服務中;最后,通過覆蓋堆棧并觸發緩沖區溢出來更改調制解調器的處理器中寄存器的內容。完成以上一系列操作,攻擊者再將重新定向到請求所包含的惡意代碼,進而執行大量非法操作,具體包括幾下內容:

  • 更改默認DNS服務器
  • 進行遠程中間人攻擊
  • 熱插拔代碼甚至整個固件
  • 靜默上傳,刷新和升級固件
  • 禁用ISP固件升級
  • 更改每個配置文件和設置
  • 獲取和設置SNMP OID值
  • 更改所有關聯的MAC地址
  • 更改序列號
  • 將設備加入僵尸網絡


可以說,一旦攻擊者利用了該漏洞,他們便可以控制電纜調制解調器,刷入惡意固件,進而構成一個龐大的僵尸網絡,而整個僵尸網絡中設備的體量,將是數億級。而這樣的入侵后果,不堪設想。

然而,更為糟糕的是,該漏洞的PoC(概念驗證代碼)也已經被同步公布。雖然研究人員的初衷,是讓ISP和精通技術的用戶可以使用和測試他們的電纜調制解調器,并查看它是否容易受到CableHaunt攻擊。但實際上,這也為攻擊者提供了便利,他們可以查看該PoC,并加以改造和利用。


雖然補救措施也在陸續展開。據悉,整個斯堪的納維亞半島(挪威和瑞典)的四個ISP服務商已發布了補丁程序(Telia,TDC,Get AS和Stofa),但還有許多互聯網服務提供商甚至都還沒有意識到這一漏洞的存在。所以,潛伏性威脅攻擊比我們想象的還要異樣猛烈。尤其是在該漏洞的PoC被公布后,安全界或將迎來一場更大的“血雨腥風”。




小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6781995385486311950/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱