Orange patcht Cable Haunt-lek in getroffen modems

Orange Belgium heeft een patch uitgerold voor een deel van zijn modems, die kwetsbaar waren voor het Cable Haunt-lek. De kwetsbaarheid kwam vorige maand aan het licht en treft wereldwijd miljoenen kabelmodems met Broadcom-chips aan boord.

Cable Haunt is een kritieke, maar moeilijk uit te buiten, kwetsbaarheid in kabelmodems van verschillende fabrikanten wereldwijd, die gebruik maken van specifieke Broadcom-chips. Het lek werd ontdekt door onderzoekers van het Deense beveiligingsconsultancybedrijf Lyrebirds, dat zijn ontdekking vorige maand publiek maakte.

Volgens de onderzoekers zijn alleen al in Europa meer dan 200 miljoen modems met kwetsbare chips in omloop. Vorige maand schreef Techzine op basis van eigen onderzoek dat in ons land bepaalde modellen van Orange vatbaar konden zijn, al wou de operator dat op dat moment nog niet bevestigen. Ook de Waalse provider Voo zou kwetsbare modems in gebruik hebben.

Orange bevestigt nu aan onze redactie dat er inderdaad een probleem was met een deel van zijn modems, maar dat ondertussen een patch werd uitgerold. De operator benadrukt ook nog eens dat het lek erg moeilijk uit te buiten was.

Spectrum analyzer

De bug situeert zich meer bepaald in de spectrum analyzer van kwetsbare Broadcom-chips. Die functie laat providers toe om het frequentiespectrum van hun signaal te analyseren bij klanten.

Afhankelijk van de firmware die de chip gebruikt, kan de spectrum analyzer via een buffer overflow worden misbruikt om kwaardaardige code op het toestel uit te voeren. Een aanvaller kan zo controle verwerven over de modem en bijvoorbeeld internetverkeer onderscheppen of het toestel inzetten in een botnet.

Moeilijk uit te buiten

Misbruik van de kwetsbaarheid is gelukkig niet eenvoudig. Een aanvaller moet zich op het lokale netwerk bevinden om toegang te krijgen tot de modem. Dat betekent dat hij zich fysiek met een apparaat op het netwerk moet bevinden, of eerst langs een andere weg vanop afstand een toestel op het netwerk moet compromitteren.

Vervolgens kan de aanvaller via een websocket-request toegang verschaffen tot de spectrum analyzer. In principe moet de modem toegangsverzoeken valideren, maar een hacker kan het systeem manipuleren en zich een weg naar binnen werken zonder geldige inloggegevens.

De complexiteit en vooral de vereiste van toegang tot de modem betekent dat de kwetsbaarheid niet zomaar breed zal worden uitgebuit. Er zijn tot nog toe dan ook geen bewijzen gevonden van misbruik in het wild.

Orange modem

Kwetsbare Orange-modems

Orange maakte aanvankelijk gebruik van dezelfde modems als Telenet, die Intel-chips aan boord hebben en dus niet kwetsbaar zijn voor Cable Haunt, maar is na een tijdje overgestapt op nieuwere TCG300-modems. Die worden geleverd door het Franse Siligence en gefabriceerd door het Taiwanese Askey. De TCG-reeks heeft wel Broadcom-chips aan boord, die volgens de documentatie van de fabrikant zelf zijn uitgerust met de spectrum analyzer.

De provider heeft meteen samen met de fabrikant onderzocht of er een probleem was met zijn modems en kwam tot de vaststelling dat een deel inderdaad gevoelig was voor Cable Haunt, zo laat een woordvoerder aan onze redactie weten. Orange specifieert niet over hoeveel modems het precies gaat, maar laat weten dat alle getroffen apparaten in de derde week van januari werden gepatcht.

Techzine kan alvast bevestigen dat de Orange-modem van één van onze redactieleden tien dagen geleden de patch heeft ontvangen. Dat gebeurde automatisch via een update op de achtergrond. Klanten hoeven dus zelf niets te doen, maar kunnen desgewenst wel controleren of recent een update werd geïnstalleerd onder het tabblad ‘Status’ in de webinterface van hun modem.