Рекомендуем почитать:
Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы Broadcom.
По данным экспертов, проблема ставит под угрозу более 200 000 000 кабельных модемов в одной лишь Европе. Причем определить точное количество уязвимых устройств невозможно, потому как уязвимость обнаружена в эталонном ПО, которое, скорее всего, скопировано многими производителями кабельных модемов.
Уязвимость связана с одним из стандартных компонентов чипов Broadcom, который называется анализатором спектра. Он защищает устройство от скачков сигнала и помех и часто используется интернет-провайдерами для отладки соединения.
Исследователи пишут, что анализатор спектра не имеет защиты от атак типа DNS rebinding, а также в его в прошивке содержится уязвимость (особенно это актуально с учетными данными по умолчанию). Причем сам компонент доступен только во внутренней сети кабельного модема, но не напрямую через интернет. То есть реализация атаки на деле весьма сложна, хотя в конечном итоге злоумышленнику нужно будет заманить пользователя на вредоносную веб-страницу, чтобы использовать браузер для эксплуатации уязвимого компонента. Таким образом преступник получит возможность:
Учитывая масштабы проблемы, специалисты не смогли протестировать на уязвимость перед Cable Haunt все возможные устройства, но тесты, конечно, проводились, и их результаты можно увидеть в таблице ниже. Также эксперты уже опубликовали PoC-эксплоит, который пользователи и провайдеры могут использовать для проверки своих девайсов.
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|