EEWorld 电子工程世界

文章数:4911 被阅读:2387067

账号入驻

博通芯片组件出现漏洞,约2亿电缆调制解调器受影响

2020-01-16
    阅读数:
据zdnet报道,丹麦安全公司Lyrebirds的研究人员在一份报告中称,使用博通芯片的有线调制解调器容易受到一个名为“Cable Haunt”的新漏洞的攻击。


号彩票平台_[开户赠金]报道称,该漏洞仅在欧洲就影响了大约 2 亿个电缆调制解调器。


该漏洞影响博通芯片的一个标准组件,即频谱分析仪。这是一个硬件和软件组件,用来保护电缆调制解调器免受来自同轴电缆信号波动和干扰。互联网服务提供商(ISPs)经常使用该组件调试连接质量。


在大多数电缆调制解调器上,只有通过内部网络的连接才能访问该组件。

研究小组表示,博通芯片频谱分析仪缺乏针对DNS重新绑定攻击的保护,使用默认凭据,而且固件中还包含编程错误。


只要引诱用户通过他们的浏览器访问恶意页面,攻击者可以利用浏览器将漏洞传给易受攻击的组件,并在设备上执行命令。


号彩票平台_[开户赠金]尽管研究团队估计,整个欧洲易受攻击的设备数量约为 2 亿部,但他们认为,可利用设备的总数无法量化。

来源:cnBeta

以下微信公众号均属于

 EEWorld(tiffanyevening.com)

欢迎长按二维码关注!


EEWorld订阅号:电子工程世界

EEWorld服务号:电子工程世界福利社

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: TI培训

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2020 tiffanyevening.com, Inc. All rights reserved

页面底部区域 foot.htm