Danimarka merkezli guvenlik danışmanlığı şirketi Lyrebirds'e gore, CVE-2019-19494 kod adıyla bilinen 'Cable-Haunt' isimli bir guvenlik acığı, Avrupa capında yaklaşık 200 milyon kablolu modemi etkiliyor. Siber guvenlik şirketi ESET, bu guvenlik acığını keşfeden ve bulgularını paylaşan Lyrebirds ’un araştırmasına dikkat cekti.
Lyrebirds araştırmacıları, "Sadece Avrupa'da tahminen 200 milyon kablolu modem var. Test edilen neredeyse hicbir modemin, urun yazılımı guncellemesi olmadan guvende olmadığı anlaşıldı. Bu nedenle Avrupa'da savunmasız olan modem sayısının bu rakama yakın olduğu tahmin ediliyor." acıklamasını yaptı.
Bazı internet hizmet sağlayıcılarına bu sorun hakkında bilgilendirme ve cozume yonelik urun yazılımı guncellemeleri gonderildi. Ancak yine de, dunya capında daha fazla sayıda modemin risk altında olduğu yonunde guclu şupheler var.

Guvenlik acığı, Broadcom tarafından uretilen ciplerdeki spektrum cozumleyici aracını calıştıran yazılımdan kaynaklanıyor. Modemin kablo bağlantısındaki sorunları saptamak ve duzeltmekle gorevli olan spektrum cozumleyici bileşeni, cok sayıda kablolu modem ureticisi tarafından cihazlarının urun yazılımlarında kullanılıyor. Risk altındaki modem sayısının cok fazla olması da bundan kaynaklanıyor.
Cable Haunt acığının Avrupa'daki neredeyse tum kablolu modemleri etkileyebildiği ve siber saldırganların bu acığı kullanarak modem uzerinden tum veri trafiğine ulaşıp kontrol edebildiği belirtiliyor. Spektrum cozumleyici yerel ağda gorunur olsa da, saldırganlar dunyanın herhangi bir yerinden uzaktan erişim icin Cable Haunt guvenlik acığını kullanabiliyor.
Araştırma ekibi, modemlerdeki acığı tespit edebilmek amacıyla bir POC (proof of concept) saldırısı tasarladı ve bunu Sagemcom, Netgear, Arris, Compal ve Technicolor tarafından sunulan cok sayıda kablolu modemde başarıyla test etti. Savunmasız oldukları onaylanan modemlerin ve urun yazılımı surumlerinin tam listesine buradan erişebilirsiniz.