En bugg i referensmjukvara till chip från Broadcom som sitter i kabelmodem kan drabba hundratals miljoner internetanvändare. Buggen kallas Cable Haunt och upptäcktes av säkerhetsforskare på Lyrebirds.

Mjukvaran från Broadcom har kopierats och använts som utgångspunkt för firmware i modem från tillverkare som Arris, Compal, Netgear, Sagemcom och Technicolor, skriver Threatpost.

Problemet ligger i en bit kod som hanterar spektrumanalys. När användaren ansluter till modemet över sitt lokala nätverk kan modemet visa siffror på anslutningen. Modemets mjukvara saknar spärrar på vilka förfrågningar den skickar in i spektrumanalysatorn, vilket gör den öppen för buffertöverflödesattacker.

En hackare kan utnyttja detta via javascript på en webbsida. Lyrebirds har visat hur buggen kan ge en hackare fullständig kontroll över modemet och till exempel förhindra uppdateringar av firmware-mjukvaran för att täppa till säkerhetsbristen.

Bara i Europa kan det finnas uppåt 200 miljoner sårbara modem, skriver Lyrebirds. Företaget har jobbat med europeiska internetoperatörer för att få ut säkerhetsuppdateringar.

Com Hem-kunder omfattas

Bland aktörerna nämns svenska, Tele2-ägda Com Hem. Operatören har flera olika kabelmodem ute hos kunderna och skriver i ett mejl till PC för Alla att man är i färd med att rulla ut en uppdatering. Väl på plats ska uppdateringen blockera möjligheten för obehöriga att nå modemen.

"Åtgärden kräver ingen insats från kunderna utan sköts automatiskt från oss, och vi beräknar att det hela ska vara genomfört och klart under morgondagen", skriver Louise Ekman, kommunikationsansvarig för konsumentfrågor på Tele2.

Oroliga konsumenter kan måhända lugnas något av beskedet att Lyrebirds inte hittat några bevis på att sårbarheten utnyttjats för intrång. Du kan läsa mer om Cable Haunt (och se drabbade modem/operatörer) här.