¡Alerta! Millones de cablemódem en peligro, incluyendo los de operadoras españolas

Según el tipo de tecnología que tengamos disponible en casa para conectarnos a Internet (FTTH o HFC), será necesario contar con un tipo de equipamiento de red diferente. En el caso de la fibra hasta el hogar se utiliza la combinación de ONT + router o bien un dispositivo todo en uno. Por su parte, en el caso del cable HFC, la única opción que tenemos son los cablemódem. Estos dispositivos de red están en el ojo del huracán desde hace unas horas tras el descubrimiento de una grave vulnerabilidad bautizada como Cable Haunt. Esta permite tomar el control de los mismos y afecta a modelos que instalan operadoras de nuestro país.

Cuatro investigadores de seguridad daneses han desvelado la existencia de un agujero de seguridad que afecta a los cablemódem que montan chips de Broadcom, es decir, un cifra muy elevada. Esta vulnerabilidad se ha dado a conocer bajo el nombre de Cable Haunt y se estima que, sólo en Europa, afecta a más de 200 millones de dispositivos, lo que hace que nos la tengamos que tomar muy en serio.

Modelos y operadores con cablemódem afectado por Cable Haunt

La vulnerabilidad afecta a un componente estándar de los chips de Broadcom conocido como spectrum analyzer (analizador de espectro) y que protege el cablemódem de sobretensiones de señal e interferencias que vienen a través del cable coaxial. Es un componente utilizado en muchas ocasiones por las operadoras para medir la calidad de conexión.

Los investigadores señalan que este componente no tiene ningún tipo de protección contra ataques DNS Rebinding y además utiliza credenciales por defecto. A todo esto, se suman errores de programación en su firmware. Este cóctel de problemas provoca que, engañando al usuario para que visite una web maliciosa, se pueda atacar el cablemódem.

El ataque permite:

Cambiar el servidor DNS predeterminado
Realizar ataques remotos MITM
Inter cambiar código “en caliente” e incluso todo el firmware
Cargar, flashear y actualizar el firmware
Desactivar actualizaciones del firmware del operador
Cambiar la configuración
Obtener o cambiar los valores SNMP OID
Cambiar las direcciones MAC
Cambiar números de serie
Ser “explotado” en una botnet

Los responsables del hallazgo incluso han lanzado una página web dónde explica como comprobar si estamos afectados por Cable Haunt. Por el momento, ellos mismos han confirmado que estos modelos están afectados:

Sagemcom F@ st 3890 con firmware 50.10.19.*
Sagemcom F@ st 3686 con firmware SIP_3.428.0-*
Technicolor TC7230 con firmware STEB 01.25
Netgear C6250EMR con firmware V2.01.05
Netgear CG3700EMR con firmware V2.01.03
Sagemcom F@ st 3890 con firmware 05.76.6.3a
Sagemcom F@ st 3686 con firmware 4.83.0
COMPAL7284E con firmware 5.510.5.11
COMPAL 7486E con firmware 5.510.5.11
Netgear CG3700EMR con firmware V2.01.05

Sin ir más lejos, el Technicolor TC7230 es uno de los cablemódem montados por Vodafone o R para sus usuarios de HFC. Además, la comunidad ha confirmado que Cable Haunt afecta a otros modelos: