Cable Haunt : une faille sur des modems câble permet d’en prendre le contrôle à distance

Cette brèche (CVE-2019-19494 et CVE-2019-19495), qui ne touche pas les modems xDSL et fibre, a été découverte par des chercheurs de la société danoise Lyrebirds. Comme le veut désormais la coutume, un site dédié a été mis en place. 

L’attaque peut être menée à distance par un simple site contenant du Javascript. Des pirates pourraient alors prendre le contrôle du modem pour par exemple changer ses DNS, intercepter du trafic ou l'intégrer à un botnet.

Les chercheurs pensent que 200 millions de modems câbles pourraient être touchés. Les fabricants et FAI ont été prévenus en amont et des correctifs sont déjà disponibles dans certains cas. 

Plus d’information et un script permettant de tester son modem sont disponibles sur cette page.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !