Publié dans Internet

1

Cable Haunt : une faille sur des modems câble permet d’en prendre le contrôle à distance

Cable Haunt : une faille sur des modems câble permet d’en prendre le contrôle à distance

Cette brèche (CVE-2019-19494 et CVE-2019-19495), qui ne touche pas les modems xDSL et fibre, a été découverte par des chercheurs de la société danoise Lyrebirds. Comme le veut désormais la coutume, un site dédié a été mis en place. 

L’attaque peut être menée à distance par un simple site contenant du Javascript. Des pirates pourraient alors prendre le contrôle du modem pour par exemple changer ses DNS, intercepter du trafic ou l'intégrer à un botnet.

Les chercheurs pensent que 200 millions de modems câbles pourraient être touchés. Les fabricants et FAI ont été prévenus en amont et des correctifs sont déjà disponibles dans certains cas. 

Plus d’information et un script permettant de tester son modem sont disponibles sur cette page.

1

Tiens, en parlant de ça :

La Section 702 de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act – FISA)

Aux USA, la surveillance des communications d’étrangers sans mandat (FISA) fait débat

Aller FISSA au Sénat

15:40 DroitSécu 1
logo apple en devanture de boutique

Apple autorise puis supprime un émulateur Game Boy sur iOS

Quel est ce phoque ?

14:09 Soft 14
Logo d'Android 14

Android 15 bêta : Wallet par défaut, sécurité des réseaux mobiles et Wi-Fi, bugs sur le NFC

Ce n’est PAS une révolution

11:15 Soft 5
1

Fermer

Commentaires (1)


Non, il ne devrait y avoir que 199 999 999 modems touchés : le mien est pourtant un des modèles référencés comme touchés, mais c’est dans le firmware que réside le problème (dans un service utilisant des websockets (beurk) mais qui n’est pas installé sur mon modem). Donc -1.

<img data-src=" />