Kuvitus, joka esittää kaikkiin laitteisiin yhdistettyä kotiverkkoa.

Kaapelimodeemien tekniikasta löytynyt tietoturva-aukko tekee modeemista vapaata riistaa hakkereille.

Yli 200 miljoonaa modeemia vaarassa

Tietoturvatutkijat löysivät kaapelimodeemeissa käytetystä komponentista tietoturva-aukon, joka vaarantaa miljoonia käyttäjiä pelkästään Euroopassa.

torstai 23. tammikuuta 2020 teksti Martin Haverholm


Kaapelimodeemeista löytynyt haavoittuvuus avaa hakkerille vapaan pääsyn laitteen hallintaan.

Cable Haunt -nimen saanut tietoturva-aukko vaarantaa aukon löytäneiden tutkijoiden mukaan monien suosittujen kaapelimodeemivalmistajien, kuten Netgearin ja Ciscon, laitteet.

Pelkästään Euroopassa arvioidaan olevan käytössä 200 miljoonaa kaapelimodeemia, joissa on Cable Haunt -aukko.

Tietoturvatutkijoiden mukaan hakkerit voivat aukon kautta päästä käsiksi modeemin asetuksiin, salakuunnella liikennettä tai kaapata modeemin osaksi zombikoneista muodostettua botnet-verkkoa.

Päivitys pysäyttää Cable Hauntin

Cable Haunt hyödyntää kaapelimodeemin ohjelmistossa olevaa haavoittuvuutta. Haavoittuvuus liittyy kaapelimodeemeissa yleisesti käytettyyn Broadcomin valmistamaan tekniikkaan, jonka yhdestä komponentista reikä löytyi.

Broadcom on jo toimittanut komponentin päivitetyn ohjelmistoversion modeemien valmistajille. 

Käyttäjän kannalta on tärkeää, että hän varmistaa kaapelimodeeminsa päivitykset joko laitevalmistajan sivuilta tai nettioperaattorinsa tukisivuilta.

On myös mahdollista, että päivitys tulee operaattorilta modeemiin automaattisesti.

Cabrel Hauntin löytäneiden tutkijoiden perustamalla sivulla TÄÄLLÄ on lisätietoja haavoittuvuudesta.  

Sivulla on myös ohjeet, kuinka testata oman kaapelimodeeminsa tilan. Siellä kuitenkin todetaan, että modeemi voi olla haavoittuvainen, vaikka se läpäisisikin testin.


Ehkä sinua kiinnostaa...