博通芯片组件惊现内核级漏洞,全球数亿级设备面临被远程劫持风险
- 2020-01-15 10:44:10
【导读】近日,博通(Broadcom)调制解调器芯片曝出内核级安全漏洞,该漏洞为Cable Haunt(CVE-2019-19494)。利用该漏洞,攻击者可以通过端点,远程控制且完全控制调制解调器,进而拦截私人消息、重定向流量或加入僵尸网络等操作。截止目前,仅欧洲,就有近2亿个调制解调器受到影响,然而影响范围仍在进一步扩大,全球数亿设备或将受波及。
博通(Broadcom) :世界上最大的无线生产半导体公司之一,其总部位于美国加利福尼亚州的尔湾 (Irvine),在北美洲、亚洲和欧洲也有办事处和研究机构。2017年11月6日,博通拟以1300亿美元收购高通(Qualcomm)。然而,2018年3月12日,特朗普发布命令,以国家安全为由,禁止博通按原计划收购高通。随后,博通撤回了收购邀约。
在一步研究中,研究员还演示了攻击者的攻击路径:
首先,它精心设计了一个Web页面(其中包含恶意JS代码)或制作了一封恶意邮件,引诱目标用户点击;一旦用户被诱骗成功,恶意代码便会连接到本地网络中脆弱的调制解调器内置的Web服务中;最后,通过覆盖堆栈并触发缓冲区溢出来更改调制解调器的处理器中寄存器的内容。完成以上一系列操作,攻击者再将重新定向到请求所包含的恶意代码,进而执行大量非法操作,具体包括几下内容:
更改默认DNS服务器
进行远程中间人攻击
热插拔代码甚至整个固件
静默上传,刷新和升级固件
禁用ISP固件升级
更改每个配置文件和设置
获取和设置SNMP OID值
更改所有关联的MAC地址
更改序列号
将设备加入僵尸网络
虽然补救措施也在陆续展开。据悉,整个斯堪的纳维亚半岛(挪威和瑞典)的四个ISP服务商已发布了补丁程序(Telia,TDC,Get AS和Stofa),但还有许多互联网服务提供商甚至都还没有意识到这一漏洞的存在。所以,潜伏性威胁攻击比我们想象的还要异样猛烈。尤其是在该漏洞的PoC被公布后,安全界或将迎来一场更大的“血雨腥风”。