該漏洞影響博通芯片的一個(gè)標(biāo)準(zhǔn)組件����,即頻譜分析儀。這是一個(gè)硬件和軟件組件�,用來保護(hù)電纜調(diào)制解調(diào)器免受來自同軸電纜信號(hào)波動(dòng)和干擾����。
據(jù)zdnet報(bào)道,丹麥安全公司Lyrebirds的研究人員在一份報(bào)告中稱�,使用博通芯片的有線調(diào)制解調(diào)器容易受到一個(gè)名為“Cable
Haunt”的新漏洞的攻擊。報(bào)道稱,該漏洞僅在歐洲就影響了大約 2 億個(gè)電纜調(diào)制解調(diào)器����。
該漏洞影響博通芯片的一個(gè)標(biāo)準(zhǔn)組件,即頻譜分析儀�����。這是一個(gè)硬件和軟件組件���,用來保護(hù)電纜調(diào)制解調(diào)器免受來自同軸電纜信號(hào)波動(dòng)和干擾�����。互聯(lián)網(wǎng)服務(wù)提供商(ISPs)經(jīng)常使用該組件調(diào)試連接質(zhì)量����。
在大多數(shù)電纜調(diào)制解調(diào)器上�,只有通過內(nèi)部網(wǎng)絡(luò)的連接才能訪問該組件。
研究小組表示����,博通芯片頻譜分析儀缺乏針對(duì)DNS重新綁定攻擊的保護(hù),使用默認(rèn)憑據(jù)��,而且固件中還包含編程錯(cuò)誤。
只要引誘用戶通過他們的瀏覽器訪問惡意頁面����,攻擊者可以利用瀏覽器將漏洞傳給易受攻擊的組件,并在設(shè)備上執(zhí)行命令����。
盡管研究團(tuán)隊(duì)估計(jì),整個(gè)歐洲易受攻擊的設(shè)備數(shù)量約為 2 億部����,但他們認(rèn)為,可利用設(shè)備的總數(shù)無法量化�����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無意�。如您是字體廠商、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材�����,請聯(lián)系我們���,本站核實(shí)后將立即刪除�����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的���,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償��!敬請諒解����!
粵公網(wǎng)安備 44030402000264號(hào)