Gรผvenlik danฤฑลmanlฤฑฤฤฑ ลirketi Lyrebirds tarafฤฑndan yapฤฑlan araลtฤฑrmaya gรถre milyonlarca kablolu modem risk altฤฑnda. ลirkete gรถre siber saldฤฑrganlar, ‘Cable Haunt’ adฤฑ verilen gรผvenlik aรงฤฑฤฤฑ nedeniyle modem รผzerinden geรงen tรผm veri trafiฤine ulaลabiliyor ve kontrol edebiliyorlar.
Danimarka merkezli gรผvenlik danฤฑลmanlฤฑฤฤฑ ลirketi Lyrebirds’e gรถre, CVE-2019-19494 kod adฤฑyla bilinen ‘Cable-Haunt’ isimli bir gรผvenlik aรงฤฑฤฤฑ, Avrupa รงapฤฑnda yaklaลฤฑk 200 milyon kablolu modemi etkiliyor. Siber gรผvenlik ลirketi ESET, bu gรผvenlik aรงฤฑฤฤฑnฤฑ keลfeden ve bulgularฤฑnฤฑ paylaลan Lyrebirdsโรผn araลtฤฑrmasฤฑna dikkat รงekti.
Webtekno’dan Ozan Baki’nin haberine gรถre Lyrebirds araลtฤฑrmacฤฑlarฤฑ, “Sadece Avrupa’da tahminen 200 milyon kablolu modem var. Test edilen neredeyse hiรงbir modemin, รผrรผn yazฤฑlฤฑmฤฑ gรผncellemesi olmadan gรผvende olmadฤฑฤฤฑ anlaลฤฑldฤฑ. Bu nedenle Avrupa’da savunmasฤฑz olan modem sayฤฑsฤฑnฤฑn bu rakama yakฤฑn olduฤu tahmin ediliyor” aรงฤฑklamasฤฑnฤฑ yaptฤฑ.
Bazฤฑ internet hizmet saฤlayฤฑcฤฑlarฤฑna bu sorun hakkฤฑnda bilgilendirme ve รงรถzรผme yรถnelik รผrรผn yazฤฑlฤฑmฤฑ gรผncellemeleri gรถnderildi. Ancak yine de, dรผnya รงapฤฑnda daha fazla sayฤฑda modemin risk altฤฑnda olduฤu yรถnรผnde gรผรงlรผ ลรผpheler var.
‘Tรผm veri trafiฤini kontrol edebilir’
Gรผvenlik aรงฤฑฤฤฑ, Broadcom tarafฤฑndan รผretilen รงiplerdeki spektrum รงรถzรผmleyici aracฤฑnฤฑ รงalฤฑลtฤฑran yazฤฑlฤฑmdan kaynaklanฤฑyor. Modemin kablo baฤlantฤฑsฤฑndaki sorunlarฤฑ saptamak ve dรผzeltmekle gรถrevli olan spektrum รงรถzรผmleyici bileลeni, รงok sayฤฑda kablolu modem รผreticisi tarafฤฑndan cihazlarฤฑnฤฑn รผrรผn yazฤฑlฤฑmlarฤฑnda kullanฤฑlฤฑyor. Risk altฤฑndaki modem sayฤฑsฤฑnฤฑn รงok fazla olmasฤฑ da bundan kaynaklanฤฑyor.
Cable Haunt aรงฤฑฤฤฑnฤฑn Avrupa’daki neredeyse tรผm kablolu modemleri etkileyebildiฤi ve siber saldฤฑrganlarฤฑn bu aรงฤฑฤฤฑ kullanarak modem รผzerinden tรผm veri trafiฤine ulaลฤฑp kontrol edebildiฤi belirtiliyor. Spektrum รงรถzรผmleyici yerel aฤda gรถrรผnรผr olsa da, saldฤฑrganlar dรผnyanฤฑn herhangi bir yerinden uzaktan eriลim iรงin Cable Haunt gรผvenlik aรงฤฑฤฤฑnฤฑ kullanabiliyor.
Araลtฤฑrma ekibi, modemlerdeki aรงฤฑฤฤฑ tespit edebilmek amacฤฑyla bir POC (proof of concept) saldฤฑrฤฑsฤฑ tasarladฤฑ ve bunu Sagemcom, Netgear, Arris, Compal ve Technicolor tarafฤฑndan sunulan รงok sayฤฑda kablolu modemde baลarฤฑyla test etti. Savunmasฤฑz olduklarฤฑ onaylanan modemlerin ve รผrรผn yazฤฑlฤฑmฤฑ sรผrรผmlerinin tam listesi ise eriลime aรงฤฑldฤฑ.







