Danimarka merkezli güvenlik şirketi, var olan bir güvenlik açığının Avrupa çapında yaklaşık 200 milyon kablolu modemi etkilediğini ifade etti. Siber güvenlik şirketi ESET, bu güvenlik açığını keşfeden ve bulgularını paylaşan Lyrebirds’ün araştırmasına dikkat çekti.
Sputnik’in Webtekno’dan Ozan Baki’den alıntıladığı habere göre Lyrebirds araştırmacıları, “Sadece Avrupa’da tahminen 200 milyon kablolu modem var. Test edilen neredeyse hiçbir modemin, ürün yazılımı güncellemesi olmadan güvende olmadığı anlaşıldı. Bu nedenle Avrupa’da savunmasız olan modem sayısının bu rakama yakın olduğu tahmin ediliyor” açıklamasını yaptı.
Bazı internet hizmet sağlayıcılarına, sorun hakkında bilgilendirme ve çözüme yönelik ürün yazılımı güncellemeleri gönderildi. Ancak yine de, dünya çapında daha fazla sayıda modemin risk altında olduğu yönünde güçlü şüpheler var.
“Tüm veri trafiğini kontrol edebilir”
Cable Haunt güvenlik açığının Avrupa’daki neredeyse tüm kablolu modemleri etkileyebildiği ve bu açık kullanılarak modem üzerinden tüm veri trafiğinin kontrol edilebildiği öne sürülüyor.
Araştırma ekibi, modemlerdeki açığı tespit edebilmek amacıyla bir POC (proof of concept) saldırısı tasarladı ve bunu Sagemcom, Netgear, Arris, Compal ve Technicolor tarafından sunulan çok sayıda kablolu modemde başarıyla test etti. Savunmasız oldukları onaylanan modemlerin ve ürün yazılımı sürümlerinin tam listesi ise erişime açıldı.