Broadcom on amerikkalainen pitkän linjan siruvalmistaja, jonka komponentteja hyödynnetään miljoonissa laitteissa. Erityisesti Broadcom valmistaa tiedonsiirtoon liittyvää tekniikkaa. Esimerkiksi kaapelimodeemivalmistajat käyttävät Broadcomin piirejä ja ohjelmistoja laitteissaan.

Valitettavasti yhtiön spektrianalysaattoripiirin ohjelmistossa on tietoturva-aukko, joka antaa taitavalle hyökkääjälle lähes täysin vapaat kädet piiriä hyödyntävän kaapelimodeemin kimppuun.

Aukon löytäneet tutkijat arvioivat, että pelkästään Euroopassa on käytössä noin 200 miljoonaa kaapelimodeemia, joissa on Cable Hauntiksi nimetty aukko. Zdnetin mukaan pahantahtoinen hakkeri voisi aukon kautta esimerkiksi säätää kaikkia modeemin asetuksia, päivittää sen laiteohjelmiston, estää palveluntarjoajan omat päivitykset tai vaikka kaapata modeemin osaksi botnet-verkkoa.

Lisää tietoa Cable Hauntista löytyy tutkijoiden perustamalta verkkosivulta. Sivustolla voi myös testata kärsiikö oma modeemi haavoittuvuudesta. Tutkijat tosin toteavat, että täysin varma testi ei ole. Puhtaat paperit saanut modeemi voi kaikesta huolimatta olla haavoittuvainen.

Asiasta kirjoittanut ZDNet painottaa, että aukon onnistunut hyödyntäminen vaatii erittäin monimutkaista hyökkäystä. Todennäköisesti esimerkiksi laajamittaista kaapelimodeemien kaappausta botnet-käyttöön ei nähdä. Ennemmin hyökkääjät pääsevät kaapelimodeemiin yksinkertaisesti hyödyntämällä oletussalasanaa, jonka käyttäjä on unohtanut vaihtaa.