該漏洞影響博通芯片的一個標準組件,即頻譜分析儀���。這是一個硬件和軟件組件�����,用來保護電纜調(diào)制解調(diào)器免受來自同軸電纜信號波動和干擾�。
據(jù)zdnet報道�,丹麥安全公司Lyrebirds的研究人員在一份報告中稱,使用博通芯片的有線調(diào)制解調(diào)器容易受到一個名為“Cable
Haunt”的新漏洞的攻擊��。報道稱�����,該漏洞僅在歐洲就影響了大約 2 億個電纜調(diào)制解調(diào)器���。
該漏洞影響博通芯片的一個標準組件,即頻譜分析儀����。這是一個硬件和軟件組件,用來保護電纜調(diào)制解調(diào)器免受來自同軸電纜信號波動和干擾����。互聯(lián)網(wǎng)服務(wù)提供商(ISPs)經(jīng)常使用該組件調(diào)試連接質(zhì)量���。
在大多數(shù)電纜調(diào)制解調(diào)器上,只有通過內(nèi)部網(wǎng)絡(luò)的連接才能訪問該組件�����。
研究小組表示��,博通芯片頻譜分析儀缺乏針對DNS重新綁定攻擊的保護���,使用默認憑據(jù)�,而且固件中還包含編程錯誤���。
只要引誘用戶通過他們的瀏覽器訪問惡意頁面����,攻擊者可以利用瀏覽器將漏洞傳給易受攻擊的組件����,并在設(shè)備上執(zhí)行命令。
盡管研究團隊估計�����,整個歐洲易受攻擊的設(shè)備數(shù)量約為 2 億部,但他們認為����,可利用設(shè)備的總數(shù)無法量化。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意�����。如您是字體廠商�、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們����,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟賠償!敬請諒解���!
粵公網(wǎng)安備 44030402000264號