搜索
查看: 515|回复: 2
收起左侧

[IT业界] 博通芯片组件出现漏洞 约2亿电缆调制解调器受影响

[复制链接]
蓝天二号
发表于 2020-1-14 15:28:07 | 显示全部楼层 |阅读模式
据zdnet报道,丹麦安全公司Lyrebirds的研究人员在一份报告中称,使用博通芯片的有线调制解调器容易受到一个名为“Cable Haunt”的新漏洞的攻击。报道称,该漏洞仅在欧洲就影响了大约 2 亿个电缆调制解调器。
6371461159157183853599311.png
该漏洞影响博通芯片的一个标准组件,即频谱分析仪。这是一个硬件和软件组件,用来保护电缆调制解调器免受来自同轴电缆信号波动和干扰。互联网服务提供商(ISPs)经常使用该组件调试连接质量。

在大多数电缆调制解调器上,只有通过内部网络的连接才能访问该组件。

研究小组表示,博通芯片频谱分析仪缺乏针对DNS重新绑定攻击的保护,使用默认凭据,而且固件中还包含编程错误。
6371461149812155531683329.png
只要引诱用户通过他们的浏览器访问恶意页面,攻击者可以利用浏览器将漏洞传给易受攻击的组件,并在设备上执行命令。

尽管研究团队估计,整个欧洲易受攻击的设备数量约为 2 亿部,但他们认为,可利用设备的总数无法量化。
海龙王_ccmd
发表于 2020-1-14 18:57:50 | 显示全部楼层
这个可是大家啊,其产品那么多,使用的用户那么多,
zns3111
发表于 2020-1-16 09:06:46 | 显示全部楼层
恶意dns会将大量请求转发到恶意网站,比如诈骗或者木马
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2020-1-27 17:40 , Processed in 0.139393 second(s), 19 queries .

快速回复 返回顶部 返回列表