I'm the creeper

Cable Haunt mette a rischio la vostra rete

Cable Haunt, la nuova vulnerabilità scoperta da quattro ricercatori danesi, sembra non spaventare molto. Viviamo in un epoca in cui tutto ciò che esiste può essere hackerato, dalla Disney, ad una centrale nucleare. Ma Cable Haunt è più pericoloso di ciò che sembra, perchè può facilmente dirottare il vostro traffico ed appropriarsi delle vostre informazioni.

La vulnerabilità è stata scoperta da un team di ricercatori danesi, ed è stata ampiamente documentata, a tal punto da avere abbastanza materiale per creare un sito web a riguardo ed un logo. Di sicuro, l’obiettivo principale di tutto ciò, è mettere in allerta chiunque utilizzi un modem. E siamo pressochè sicuri che, nel 2020, tutti hanno un modem in casa.

La vulnerabilità riguarda parecchi modem via cavo, di diversi produttori nel mondo. Sembra che solo in Europa ci siano duecento milioni di modem via cavo a rischio. E ovviamente molti di più in tutto il resto del mondo. E sono molti i rischi ai quali si va incontro nel caso in cui ci si trovasse di fronte a questa vulnerabilità. Primo tra tutti il dirottamento del traffico.

Il logo di Cable Haunt

Cable Haunt: come funziona e cos’è l’ hijacking

Il metodo che usa Cable Hunt per attaccare i modem con questa vulnerabilità si chiama hijacking. È un tipo di attacco che permette di modificare i pacchetti dei protocolli TCP/IP, con l’intento di dirottare i collegamenti ai siti web interessati ed appropriarsi dei pacchetti. Spesso si utilizza questo metodo per indirizzare gli utenti su determinati siti web in modo da aumentare il guadagno con la visualizzazione di pubblicità.

Un esempio di come un modem può essere hackerato grazie a Cable Haunt

Cable Haunt sfrutta proprio questa tecnica. In primo luogo, tramite hijacking, viene ottenuto l’accesso ad un endpoint vulnerabile all’interno della rete. Di solito, come spiegato prima, tramite il dirottamento del browser. Dopo di che, tramite un attacco di buffer overflow, si riesce a guadagnare il controllo del modem. Questo è possibile in quanto, all’interno dei siti web verso i quali verrà reindirizzato il traffico, è presente del codice JavaScript malevolo.

Sicuramente la prima cosa da fare è l’ aggiornamento del firmware del modem. I rischi ai quali si va incontro sono molteplici. Una persona che riesce a prendere possesso di un modem può facilmente cambiare i server DNS, condurre un attacco man-in-the-middle, flashare il firmware del vostro modem, cambiare le configurazioni dei file e tanto altro.

Published by
Gianmarco Porcile