Kaapelimodeemeista löytynyt haavoittuvuus avaa hakkerille vapaan pääsyn laitteen hallintaan.
Cable Haunt -nimen saanut tietoturva-aukko vaarantaa aukon löytäneiden tutkijoiden mukaan monien suosittujen kaapelimodeemivalmistajien, kuten Netgearin ja Ciscon, laitteet.
Pelkästään Euroopassa arvioidaan olevan käytössä 200 miljoonaa kaapelimodeemia, joissa on Cable Haunt -aukko.
Tietoturvatutkijoiden mukaan hakkerit voivat aukon kautta päästä käsiksi modeemin asetuksiin, salakuunnella liikennettä tai kaapata modeemin osaksi zombikoneista muodostettua botnet-verkkoa.
Päivitys pysäyttää Cable Hauntin
Cable Haunt hyödyntää kaapelimodeemin ohjelmistossa olevaa haavoittuvuutta. Haavoittuvuus liittyy kaapelimodeemeissa yleisesti käytettyyn Broadcomin valmistamaan tekniikkaan, jonka yhdestä komponentista reikä löytyi.
Broadcom on jo toimittanut komponentin päivitetyn ohjelmistoversion modeemien valmistajille.
Käyttäjän kannalta on tärkeää, että hän varmistaa kaapelimodeeminsa päivitykset joko laitevalmistajan sivuilta tai nettioperaattorinsa tukisivuilta.
On myös mahdollista, että päivitys tulee operaattorilta modeemiin automaattisesti.
Cabrel Hauntin löytäneiden tutkijoiden perustamalla sivulla TÄÄLLÄ on lisätietoja haavoittuvuudesta.
Sivulla on myös ohjeet, kuinka testata oman kaapelimodeeminsa tilan. Siellä kuitenkin todetaan, että modeemi voi olla haavoittuvainen, vaikka se läpäisisikin testin.
