นักวิจัยจากเดนมาร์คได้ค้นพบช่องโหว่ ‘Cable Haunt’ บนชิปของ Broadcom ที่ใช้ในเคเบิ้ลโมเด็ม ทั้งนี้เชื่อว่าจะกระทบอุปกรณ์กว่า 200 ล้านตัว
ไอเดียคือมีการพบช่องโหว่บนชิป Spectrum Analyzer ของ Broadcom โดยครอบคลุมทั้งฮาร์ดแวร์และซอฟต์แวร์ที่ป้องกันโมเด็มจากการกระชากของสัญญาณหรือการรบกวนในสาย Coax ซึ่ง ISP มักใช้อุปกรณ์นี้เพื่อ Debug คุณภาพของการเชื่อมต่อ
อย่างไรก็ดีนักวิจัยพบว่าชิปจาก Broadcom นั้นมีช่องโหว่ต่อ DNS Reblinding Attack และใช้ Default Credentials รวมถึงยังมีข้อผิดพลาดในการโปรแกรม Firmware ด้วยเหตุนี้จึงสามารถลวงให้เหยื่อเข้าเพจอันตรายในบราวเซอร์เพื่อเจาะช่องโหว่และลอบรันคำสั่งได้ โดยช่องโหว่ Cable Haunt นั้นสามารถนำไปสู่การโจมตีดังนี้
- เปลี่ยน Default DNS
- Man-in-the-Middle Attack
- Hot-swap Code หรือ Firmware ทั้งก้อน
- อัปโหลด Flash และอัปเดต Firmware
- ปิดไม่ให้ ISP อัปเกรต Firmware
- เปลี่ยนค่าคอนฟิค
- อ่านค่าหรือตั้งค่า SNMP OID
- เปลี่ยน MAC Address
- เปลี่ยนค่า Serial Number
- เปลี่ยนเป็นกลุ่มเครือข่าย Botnet
แม้ว่านักวิจัยจะไม่สามารถระบุจำนวนโมเด็มที่ใช้ชิป Broadcom ได้ทุกรุ่นแต่ก็ให้ข้อมูลโมเด็มบางส่วนที่ได้ทดสอบแล้ว(ตามภาพด้านบน) โดยส่วนใหญ่ผู้ได้รับกระทบน่าจะเกิดกับ ISP ในทวีปยุโรป รวมถึงผู้โจมตีจำเป็นต้องอยู่ Internal Network เท่านั้นทำให้ไม่สามารถใช้จากขาเชื่อมต่ออินเทอร์เน็ตเข้ามาได้ จึงเป็นเรื่องยากที่จะเกิดการโจมตีจริงในวงกว้าง ผู้สนใจสามารถติดตามผลศึกษาของนักวิจัยได้จากเว็บไซต์ https://cablehaunt.com/