Entdecker von Cable Haunt ist ein Forscherteam aus Dänemark. Sie haben eine eigene Website für die Schwachstelle geschaltet, in der sie ausführlich über den Fehler berichten und seine Funktionsweise beschreiben. Das Angriffstor für die Schwachstelle ist eine Komponente des Netzwerk-Chips der Firma Broadcom. Dieser soll das Kabelmodem eigentlich vor Signalstörungen schützen, kann jedoch missbraucht werden, um Schadsoftware auf dem Gerät auszuführen. Dafür reicht es aus, eine präparierte Website aufzurufen.
Die anfälligen Broadcom-Chips sollen bei einer Vielzahl von Geräten zum Einsatz kommen. So gehen die vier Forscher davon aus, dass alleine in Europa 200 Millionen Geräte betroffen sind, unter anderem Modelle des bekannten Hersteller Netgear. Das Forscherteam berichtet ebenfalls, dass nach der Entdeckung von Cable Haunt viele Hersteller und Anbieter von Kabelmodems sowie -routern über die Schwachstelle informiert wurden. Bisher haben aber nur vier Provider aus Skandinavien reagiert und die Lücke geschlossen.
Cable Haunt: Das können Nutzer tun
Nutzer eines Kabelmodems können die Sicherheitslücke nur bedingt ausbessern. Unter anderem ist es möglich, auf der Website von Cable Haunt vorbeizuschauen und dort ein Test-Script laufen zu lassen. Dieser wertet aus, ob das eigene Gerät wirklich betroffen ist. Wenn das der Fall ist, sollen Nutzer auf jeden Fall ihren Hersteller oder Anbieter des Kabelmodems kontaktieren und nach einem möglichen Update fragen.
Da viele Kabelmodems direkt in den Router verbaut sind und die Geräte meistens vom Provider wie beispielsweise Vodafone Kabel Deutschland oder Unitymedia stammen, sollten sie ebenfalls kontaktiert werden. Nachgewiesen ist die Schwachstelle in Deutschland bisher nur bei einem Modem des Anbieter PŸUR. Schlussendlich müssen Nutzer aber auf eine passende Aktualisierung warten. Selbst Hand anlegen ist nicht möglich.
