博通芯片组件出现漏洞 约2亿电缆调制解调器受影响
生活随笔
收集整理的這篇文章主要介紹了
博通芯片组件出现漏洞 约2亿电缆调制解调器受影响
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
站長之家(ChinaZ.com) 1 月 14 日消息:據 zdnet 報道,丹麥安全公司 Lyrebirds 的研究人員在一份報告中稱,使用博通芯片的有線調制解調器容易受到一個名為“Cable Haunt”的新漏洞的攻擊。報道稱,該漏洞僅在歐洲就影響了大約 2 億個電纜調制解調器。
該漏洞影響博通芯片的一個標準組件,即頻譜分析儀。這是一個硬件和軟件組件,用來保護電纜調制解調器免受來自同軸電纜信號波動和干擾。互聯網服務提供商(ISPs)經常使用該組件調試連接質量。
在大多數電纜調制解調器上,只有通過內部網絡的連接才能訪問該組件。
研究小組表示,博通芯片頻譜分析儀缺乏針對 DNS 重新綁定攻擊的保護,使用默認憑據,而且固件中還包含編程錯誤。
只要引誘用戶通過他們的瀏覽器訪問惡意頁面,攻擊者可以利用瀏覽器將漏洞傳給易受攻擊的組件,并在設備上執行命令。
盡管研究團隊估計,整個歐洲易受攻擊的設備數量約為 2 億部,但他們認為,可利用設備的總數無法量化。
總結
以上是生活随笔為你收集整理的博通芯片组件出现漏洞 约2亿电缆调制解调器受影响的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: NASA:澳大利亚林火产生的烟雾将"环绕
- 下一篇: 高通调降中端5G芯片价格 联发科无奈承接