ケーブルハウント脆弱性によりモデムがリモート攻撃にさらされる

研究者らは本日、多数のメーカーのモデムに影響を及ぼすセキュリティ脆弱性「Cable Haunt」を公開しました。この脆弱性は、ヨーロッパだけでも数億台のモデムに影響を与える可能性があるとされています。残念ながら、この問題に対して消費者ができることはほとんどありません。

研究者によると、ハッカーはCable Hauntを悪用して「プライベートメッセージを傍受したり、トラフィックをリダイレクトしたり、ボットネットに参加したり」する可能性があるという。脆弱性自体はローカルネットワークに公開されているが、「不適切なWebSocketの使用」により、本来は局所的な攻撃に限定されるべきところ、リモートから悪用される可能性があることが判明した。

Cable Hauntは、少なくとも4つの異なるメーカーのモデムに影響を与えると言われています。これらの企業は一部コードを共有しているようで、そのためこの脆弱性は様々な製品に存在します。そのため、実際にこの脆弱性の影響を受けるモデムの数を推測することは困難です。 

研究者らは次のように説明した。

ヨーロッパだけでも、ケーブルモデムは推定2億台存在します。ファームウェアアップデートなしで安全であるとテストされたケーブルモデムはほとんどなく、ヨーロッパで当初脆弱性があったモデムの数は、この数に近いと推定されます。しかしながら、Cable Hauntの影響範囲を正確に推定することは困難です。その理由は、この脆弱性が参照ソフトウェアに由来し、複数のケーブルモデムメーカーがファームウェアを作成する際に、このソフトウェアを模倣した可能性があるためです。そのため、脆弱性の正確な拡散状況を追跡することはできず、メーカーによって現れ方が若干異なる可能性があります。

研究者たちはCable Hauntに関する情報を多数の企業に提供したが、成果は限定的だったという。モデムを保護するためのファームウェアアップデートをリリースした企業もあれば、全く反応しなかった企業もあった。そのため、研究者たちは消費者に対し、モデムに脆弱性があるかどうか、メーカーに問い合わせるよう促した。

多くの企業がまだこの脆弱性への対策を講じていない状況で、この脆弱性をブランド化するのは賢明ではないように思えるかもしれない。しかし、研究者たちはCable Hauntのウェブサイトで、できるだけ多くの注目を集める必要性を感じたと説明している。そうでなければ、必要な規模で意味のある変化をもたらすことができないからだ。

Cable Hauntは特定の企業のモデムに限定されず、脆弱性の原因となったソフトウェアの欠陥も単一の組織によって管理されているわけではありません。影響を受ける可能性のある消費者を巻き込み、メーカーに脆弱性対策を強制することが、Cable Hauntの発見者にとって唯一の選択肢だったのかもしれません。

研究者たちは、脆弱性の発見と開示について説明するFAQを作成しました。また、この脆弱性の影響を受ける、または脆弱性対策が講じられていることが知られているモデムのリストも作成しました。今後はモデムメーカーが問題を修正することになります。

ISPによって影響を受けるモデムが確認されました