Orange-modems vermoedelijk kwetsbaar voor Cable Haunt-lek

Orange modem

Onderzoekers ontdekten met Cable Haunt een kwetsbaarheid die miljoenen kabelrouters over de hele wereld treft. Op basis van onderzoek van onze redactie, lijken ook enkele exemplaren van Orange en Voo kwetsbaar.

Modems met specifieke Broadcom-chips met daarop spectrum analyzer-functionaliteit, zijn kwetsbaar voor een gevaarlijk maar gelukkig moeilijk uit te buiten lek.

Beveiligingsonderzoekers van het Deense beveiligingsconsultancybedrijf Lyrebirds ontdekten de kwetsbaarheid en noemden ze ‘Cable Haunt‘. Volgens de onderzoekers zijn er in Europa alleen al meer dan 200 miljoen modems met kwetsbare chips in omloop. Bij ons zouden bepaalde modellen van Orange en Voo mogelijk vatbaar zijn.

Buffer overflow

Het lek laat hackers toe om de ingebouwde spectrum analyzer-functie op de chip te misbruiken. Die functie laat providers toe om het frequentiespectrum van hun signaal te analyseren bij klanten. In cpu’s van Broadcom is het mogelijk om via een buffer overflow-bug het toestel te overhalen kwaadaardige code uit te voeren. Zo kan een hacker controle verwerven over de modem. Dat laat toe om bijvoorbeeld internetverkeer te onderscheppen of het toestel in te zetten in een botnet.

De kwetsbaarheid misbruiken is gelukkig niet eenvoudig. Een aanvaller heeft immers toegang tot de modem nodig via een lokaal netwerk. Vervolgens kan hij zich via een websocket-request toegang verschaffen tot de spectrum analyzer-tool. In principe moet de modem toegangsverzoeken valideren, maar een hacker kan het systeem manipuleren en zich een weg naar binnen werken zonder geldige inloggegevens. De complexiteit en vooral de vereiste van toegang tot de modem betekent dat de kwetsbaarheid niet zomaar breed zal misbruikt worden.

Kwetsbare modems bij ons

Telenet laat weten Intel-chips te gebruiken in zijn recente modems. Oudere toestellen van de provider hebben wel Broadcom-chips aan boord, maar die mankeren dan weer de kwetsbare spectrum analyzer. Bepaalde hardware van Orange lijkt volgens ons eigen onderzoek wel kwetsbaar.

Specifiek gaat het dan om de nieuwere TCG300-modems, gefabriceerd door het Taiwanese Askey, een dochterbedrijf van Asus. Die koopt Orange via het Franse Siligence, dat Askey in onze contreien vertegenwoordigt. De TCG-reeks heeft Broadcom-chips aan boord die volgens de documentatie van de fabrikant zelf zijn uitgerust met de spectrum analyzer.

Let wel: dat betekent dat de modems in kwestie kwetsbaar kunnen zijn. Of Cable Haunt werkelijk uit te voeren valt op de toestellen, hangt af van de specifieke firmware die erop geïnstalleerd staat. Dat hebben we nog niet kunnen bevestigen, maar de vraag ligt neer bij de provider.

Onderzoek

Orange liet aan Techzine weten op de hoogte te zijn van het bestaan van de kwetsbaarheid. “Onze experts onderzoeken momenteel samen met de modemfabrikant of er een probleem is”, klinkt het. Modems van het type CBN CH6643E zijn identiek aan de oude toestellen van Telenet en zijn niet kwetsbaar. In Vlaanderen zijn Telenet en Orange de enige twee providers die internet via de kabel aanbieden.

Over de taalgrens is er nog Voo, dat ook verschillende modellen van modems uitzet. De Technicolor TC7210.V staat in theorie ook op de lijst van kwetsbare systemen, al geldt er net als bij Orange dat we geen uitsluitsel kunnen geven aan de hand van de hardware alleen.

Als Orange (of Voo) vaststelt dat zijn hardware inderdaad gevoelig is, zal een patch ongetwijfeld snel volgen. In afwachting is er zoals gezegd geen reden tot paniek, aangezien Cable Haunt moeilijk uit te buiten is. Goede netwerkbeveiliging waarbij je geen vreemde toestellen op je netwerk toelaat, moet in principe volstaan om problemen te voorkomen.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home