Kablolu Modemler Güvenlik Açığı Nedeniyle Risk Altında

Danimarka merkezli güvenlik danışmanlığı şirketi Lyrebirds'e nazaran, CVE-2019-19494 kod adıyla bilinen 'Cable-Haunt' isimli bir güvenlik açığı, Avrupa çapında yaklaşık 200 milyon kablolu modemi etkiliyor. Siber güvenlik şirketi ESET, bu güvenlik açığını keşfeden ve bulgularını paylaşan Lyrebirds’ün araştırmasına dikkat çekti. 

Lyrebirds araştırmacıları, “Sadece Avrupa'da tahminen 200 milyon kablolu modem var. Test edilen neredeyse hiçbir modemin, eser yazılımı güncellemesi olmadan inançta olmadığı anlaşıldı. Bu nedenle Avrupa'da savunmasız olan modem sayısının bu sayıya yakın olduğu iddia ediliyor.” açıklamasını yaptı.

Birtakım internet hizmet sağlayıcılarına bu sorun hakkında bilgilendirme ve tahlile yönelik eser yazılımı güncellemeleri gönderildi. Lakin tekrar de, dünya çapında daha fazla sayıda modemin risk altında olduğu istikametinde güçlü kuşkular var.

Güvenlik açığı, Broadcom tarafından üretilen çiplerdeki spektrum çözümleyici aracını çalıştıran yazılımdan kaynaklanıyor. Modemin kablo temasındaki sıkıntıları saptamak ve düzeltmekle vazifeli olan spektrum çözümleyici bileşeni, çok sayıda kablolu modem üreticisi tarafından aygıtlarının eser yazılımlarında kullanılıyor. Risk altındaki modem sayısının çok fazla olması da bundan kaynaklanıyor.

Cable Haunt açığının Avrupa'daki neredeyse tüm kablolu modemleri etkileyebildiği ve siber saldırganların bu açığı kullanarak modem üzerinden tüm data trafiğine ulaşıp denetim edebildiği belirtiliyor. Spektrum çözümleyici lokal ağda görünür olsa da, saldırganlar dünyanın rastgele bir yerinden uzaktan erişim için Cable Haunt güvenlik açığını kullanabiliyor.

Araştırma grubu, modemlerdeki açığı tespit edebilmek gayesiyle bir POC (proof of concept) saldırısı tasarladı ve bunu Sagemcom, Netgear, Arris, Compal ve Technicolor tarafından sunulan çok sayıda kablolu modemde muvaffakiyetle test etti. Savunmasız oldukları onaylanan modemlerin ve eser yazılımı sürümlerinin tam listesine buradan erişebilirsiniz.