La brecha de seguridad afecta a 200 millones de módems en Europa

hace 4 años

Une faille peut se trouver à l'intérieur même d'un composant électronique. © Archy13, Fotolia

Un grupo de expertos daneses ha descubierto una vulnerabilidad en un chip integrado en cientos de millones de módems de cable. Este defecto podría permitir a un hacker tomar el control del módem de forma remota y utilizarlo con fines maliciosos, como espiar, redirigir el tráfico o crear una red de bots.

Las vulnerabilidades de seguridad no son sólo Software Y Aplicaciones, también pueden esconderse en el equipo. Recordamos recientemente la Fallo de los procesadores Intel que había puesto en peligro a millones deComputadoras Y Servidores. Esta vez, es un componente Broadcom, uno de los líderes en este sector, y el peligro es igual de enorme.

El nombre de la Defecto ? Cable Haunt. Cuatro expertos en seguridad del colectivo LyreBirds lo descubrió en un chip que equipa a más de 200 millones Módems desplegado en Europa, incluyendo Sagemcoms con una fuerte presencia en Francia. Baste decir que puede ser uno de cada dos europeos, o tres, dependiendo del equipo. Más específicamente, es una función de este chip, el que analiza el Espectro. Protege el módem de las sobretensiones de energía, pero también permite que un proveedor de acceso remoto (ISP) corrija un mal funcionamiento. Y ahí es donde radica la vulnerabilidad porque para conectarse a este chip, los identificadores se dejan de forma predeterminada, y son comunes a todos los chips.

Múltiples daños posibles

Como resultado, un hacker experimentado podría imitar perfectamente el ISP y tomar el control de este chip. Por supuesto, esto toma varias horas para implementar, pero a la llegada, el daño podría ser considerable. Los dos investigadores enumeran así los daños creados como control remoto de la actividad en Internet, reorientar el tráfico, integrarse en un Botnet o la actualización Firmware. Incluso ofrecen una Demostración piratería informática, pero también para probar su módem.

Tal como está, son los ISP que son responsables de corregir el defecto, y varios en Escandinavia reaccionaron inmediatamente. El problema es que es complicado para los investigadores saber si el defecto se corrige en todas partes ya que se refiere a cientos de millones de casos...

¿Te interesa lo que acabas de leer?

Suscríbete al boletín de noticias El día a día Nuestras últimas noticias del día.

También te interesará esto

Si quieres conocer otros artículos parecidos a La brecha de seguridad afecta a 200 millones de módems en Europa puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir