Cable Haunt Intai Pengguna Modem Kabel di Eropa

Cyberthreat.id – Lebih dari 200 juta modem kabel ditemukan rentan terhadap serangan baru bernama “Cable Haunt”.  Kelemahan ini berisiko membahayakan pengguna modem kabel yang menggunakan chip Broadcom.

Kabar baiknya, kerentanan tersebut kemungkinan besar hanya berdampak pada pengguna di Eropa, demikian laporan ZDNet, Jumat (10 Januari 2020) yang mengutip dari temuan Lyrebirds, perusahaan keamanan siber asal Denmark, dan peneliti independen.

Kerentanan itu berdampak pada komponen standar chip Broadcom yang disebut penganalisis spekturm (spectrum analyzer). Ini adalah komponen perangkat keras dan perangkat lunak yang melindungi modem kabel dari lonjakan sinyal dan gangguan yang datang melalui kabel coax.

Komponen tersebut sering digunakan oleh penyedia layanan internet (ISP) dalam kualitas koneksi debugging (metode yang biasa dipakai pengembang perangkat lunak untuk mencari atau mengurangi bug atau kerusakan sebuah program atau perangkat keras.

“Pada sebagian besar modem kabel, akses ke komponen ini terbatas untuk koneksi dari jaringan internal,” tutur peneliti.

Modem kabel yang diteliti, di antaranya buatan dari Sagemcom, Netgear, Technicolor, dan COMPAL.

Tim peneliti mengatakan chip spectrum analyzer milik Broadcom tersebut tidak memiliki perlindungan terhadap serangan DNS rebinding, menggunakan kredensial default, dan juga mengandung kesalahan pemograman dalam firmware.

Skenario serangan

Menurut peneliti, penyerang bisa menipu pengguna untuk mengakses halaman berbahaya melalui browser. Selanjutnya, melalui browser itu, mereka dapat menyuntik exploit (sebuah kode yang menyerang keamanan) ke komponen yang rentan dan menjalankan perintah pada perangkat.

Ketika serangan Cable Haunt datang, penyerang bisa melakukan hal-hal seperti berikut:

• mengubah server DNS default
• melakukan serangan man-in-the-middle (MiTM) remote
• kode hot-swap atau bahkan seluruh firmware
• unggah, flash, dan perbarui firmware secara diam-diam
• menonaktifkan peningkatan firmware ISP
• mengubah setiap file konfigurasi dan pengaturan
• mendapatkan dan menetapkan nilai SNMP OI
• mengubah semua alamat MAC yang terkait
• mengubah nomor seri
• dimanfaatkan di botnet

Untuk memahami serangan itu, peneliti menerbitkan buku (baca PDF) dan situs web khusus yang berisikan informasi mengenai Cable Haunt (klik di sini).

Hal tersebut dilakukan untuk memberitahu para ISP untuk meningkatkan kemampuan dan menguji perangkat mereka untuk mitigasi serangan Cable Haunt.

Peneliti mengatakan, sejauh ini tidak dapat menguji semua model modem kabel berbasis Broadcom. Namun, peneliti ini menerbitkan kode bukti konsep untuk ISP dan pengguna dapat menguji modem kabel mereka dan melihat kerentanan terhadap serangan Cable Haunt.

Beberapa ISP di Skandinavia sudah merilis tambalan (Telia, TDC, Get AS, dan Stofa), tapi beberapa ISP lain di Eropa yang belum atau bahkan tidak mengetahui kekurangan keamanan ini.

"Tujuan dari situs web ini adalah untuk menginformasikan sebanyak mungkin pengguna dan penyedia yang terkena dampak, untuk meningkatkan kemampuan mereka untuk melindungi diri mereka sendiri," kata peneliti.[]

Redaktur: Andi Nugroho