A falha, dada pelo CVE-2019-19494, é designada por Cable Haunt, e reside na componente de hardware e software dos chips da Broadcom. Essencialmente uma proteção contra interrupções de energia e outros problemas via cabo coaxial.

Para explorar a falha, o atacante só precisa de convencer a vítima a visitar um website especialmente criado que contenha Javascript ou um email suspeito. Assim que o cabo se coneta ao website desenvolvido num modem vulnerável, numa rede local, o script altera o conteúdos dos registadores de processador do modem, reescrevendo a stack e provoca um buffer overflow. Desta forma, pode-se executar código malicioso e mais atividades:

- Mudar o servidor de DNS que vem por defeito

- Mudar o código em andamento ou mesmo o firmware inteiro

- Fazer upload, flashar ou fazer upgrade do firmware de forma silenciosa

- Desabilitar o upgrade de firmware por parte do ISP

- Mudar todos os ficheiros config e as configuraçoes - Obter e definir valores OID para o SNMP

- Mudar todos os endereços MAC associados

- Mudar serial numbers

- Ser explorável numa botnet

Também existe o perigo de um ataque de DNS rebinding, que permite a qualquer site criar um DNS com que esteja autorizado a comunicar e fazê-lo resolver ao localhost.

Formas de exploração

- Acesso a um endpoint vulnerável a partir de um cliente na rede local, como o browser

- Atingir o endpoint com um buffer overflow e dessa forma conseguir o controlo do modem

Versões vulneráveis

- Modems com o sistema opensource Embedded Configurable Operating System (eCos)

Mais informações: https://www.theregister.co.uk/2020/01/10/broadcom_cable_haunt_vulnerability/