Een ernstig beveiligingslek in de kabelmodem WiFi router combinatie van de Amerikaanse internetprovider Time Warner, geeft hackers de mogelijkheid om het apparaat over te nemen en het internetverkeer van slachtoffers te onderscheppen. De SMC8014 kabelmodem is de modem waarop dit van toepassing is. Beveiligingsonderzoeker David Chen ontdekte dat hij eenvoudig toegang tot de administratieve pagina van het apparaat kon krijgen. Hij wilde een vriend helpen met het wijzigen van de modeminstellingen. Standaard zijn er via de webinterface verschillende aanpassingen te maken, maar wie JavaScript uitschakelt krijgt toegang tot de administratieve interface.

In dit menu was ook een dumptool aanwezig om het configuratiebestand te dumpen. Daarin bleek het administratieve wachtwoord en gebruikersnaam in platte tekst te zijn opgeslagen. Een aanvaller die via het internet een kabelmodem met de inloggegevens wil overnemen, moet wel het IP-adres hebben. Chen loste dit probleem op met een poortscan, waarbij hij al snel een tiental SMC8014 modems vond. Een aanvaller zou een scantool kunnen automatiseren om de hele IP-range af te gaan en alle kabelmodems die het vindt te hacken.

Threat

"Een aanvaller kan vertrouwelijke gegevens afluisteren of het DNS adres wijzigen en betrouwbare sites naar kwaadaardige servers verwijzen om man-in-the-middle aanvallen uit te voeren. Iemand met genoeg kennis zou zelfs nieuwe firmware op de router kunnen aanpassen en installeren, die vervolgens automatisch andere routers zoekt en infecteert.