E安全1月12日訊����,據(jù)外媒報道,近日���,一丹麥安全研究團隊披露了一個安全漏洞Cable Haunt,該漏洞會影響使用Broadcom芯片的電纜調(diào)制解調(diào)器���,使遠程攻擊者可以通過其端點完全控制調(diào)制解調(diào)器�����,然后進行攔截私人消息��、重定向流量或加入僵尸網(wǎng)絡(luò)等操作��。
研究人員估計����,僅在歐洲,就有近2億個調(diào)制解調(diào)器易受攻擊��,并且后期沒有辦法追蹤漏洞的具體擴散情況��。
據(jù)了解����,該漏洞會影響B(tài)roadcom芯片的一個名為頻譜分析儀的標(biāo)準(zhǔn)組件。該組件可保護電纜調(diào)制解調(diào)器免受通過同軸電纜產(chǎn)生的信號浪涌和干擾��。大部分互聯(lián)網(wǎng)服務(wù)提供商(ISP)在調(diào)試其產(chǎn)品連接質(zhì)量時經(jīng)常會使用該組件��。
研究人員表示���,通過誘使用戶使用其瀏覽器訪問惡意頁面���,攻擊者可以利用瀏覽器將漏洞傳遞給易受攻擊的組件并在設(shè)備上執(zhí)行命令,一旦執(zhí)行了命令��,攻擊者就可以完全控制調(diào)制解調(diào)器并執(zhí)行各種操作�����,例如:
更改默認DNS服務(wù)器
進行遠程中間人攻擊
熱插拔代碼甚至整個固件
靜默上傳�,刷新和升級固件
禁用ISP固件升級
更改每個配置文件和設(shè)置
獲取和設(shè)置SNMP OID值
更改所有關(guān)聯(lián)的MAC地址
更改序列號
將設(shè)備加入僵尸網(wǎng)絡(luò)
雖然研究小組估計����,整個歐洲的易受攻擊設(shè)備數(shù)量約為2億臺��,但他們認為�����,可被利用的設(shè)備總數(shù)其實是無法量化的����。原因是該漏洞源于參考軟件,在創(chuàng)建電纜調(diào)制解調(diào)器固件時��,這些參考軟件會被不同的電纜調(diào)制解調(diào)器制造商復(fù)制�。這意味著后期將無法跟蹤漏洞的確切傳播�����,而且對于不同的制造商來說���,它可能會以不同的方式出現(xiàn)����。
該研究小組還發(fā)布了針對Cable Haunt漏洞的白皮書和網(wǎng)站。旨在盡力通知受影響的用戶和供應(yīng)商���,以提高他們的自我保護能力����。目前��,歐洲斯堪的納維亞半島上已經(jīng)有四家互聯(lián)網(wǎng)服務(wù)提供商發(fā)布了補丁程序(Telia���、TDC���、Get AS和Stofa),但是歐洲的其他許多互聯(lián)網(wǎng)服務(wù)提供商甚至都還沒有意識到這一漏洞的存在���。
關(guān)注“電纜寶”公眾號
免費獲取海量采購�、招標(biāo)�、現(xiàn)貨、線纜價格最新信息
采購招標(biāo) | 現(xiàn)貨市場 | 廠商報價
電纜寶提供每日最新電線電纜價格行情及電線電纜資訊的實時報道�����;電纜寶只為您關(guān)注您所關(guān)注的����!
