Een groep Deense digiveiligheidsdeskundigen heeft veiligheidslekken ontdekt in modems. Het zou om honderden miljoenen modems gaan. Door dit lek zouden aanvallers van afstand je modem kunnen gebruiken/misbruiken voor spionage, het omleiden van webverkeer of die te degraderen tot netbot. Het gaat in dit geval alleen om kabelmodems. Zo’n lek krijgt dan meteen  ook maar weer een naam: Cable Haunt.
De lekken zitten niet alleen in de programmatuur, maar ook in de apparatuur. De Deense onderzoekers van LyreBirds vonden de kwetsbaarheden in chips die worden gebruikt in vele modems (in Europa alleen al 200 miljoen), grofweg een op de twee à drie Europeanen zouden het zich moeten aantrekken. Ze hebben een lijst gemaakt van de modems die getroffen zijn op cablehunt.com en raden gebruikers van die modems aan contact op te nemen met hun internetaanbieder.
Het gaat om het functie die het spectrum analyseert. Die beschermt het apparaat voor ‘oververhitting’ maar biedt de internetaanbieder ook de gelegenheid op afstand fouten te corrigeren. Die mogelijkheid maakt de modems kwetsbaar omdat die modems in de normale toestand op die manier toegankelijk zijn.
Als iemand er in slaagt toegang tot een modem te krijgen, dan kan dat knap lastig worden. Toegegeven dat kost een paar uur, maar als die aanvaller eenmaal toegang heeft dan kan de schade aanzienlijk zijn. Zelfs het ‘bijwerken’ van de firmware (de basisprogrammatuur van de modem) is op die manier mogelijk.

Aanbieders

Het schijnt dat die internetaanbieders verantwoordelijk zijn voor het oplossen van het probleem. In Skandinavië zijn die onmiddellijk aan de slag gegaan. Of dat overal gebeurt valt te moeilijk te zeggen vanwege het groot aantal getroffen apparaten.

Bron: Futura-Sciences