学习富国网免费收录优秀网站,为了共同发展免费收录需做上本站友情链接,雪球目录网的工作人员才会审核收录,不做链接提交一律不审核,为了避免浪费时间:收录必看!!!
  • 收录网站:0
  • 快审网站:0
  • 待审网站:18
  • 文章:10412
当前位置:主页 > 新闻快讯 > “电缆困扰漏洞使调制解调器遭受远程攻击”

“电缆困扰漏洞使调制解调器遭受远程攻击”

发布时间:2021-05-17 12:57:01 阅读次数:

研究人员今天揭示了一个叫cable haunt的安全漏洞,它影响了许多制造商的调制解调器,并表示仅在欧洲就可能影响数亿台调制解调器。 不幸的是,很少有客户能处理这个问题。

研究人员认为,黑客可以利用cable haunt拦截个人消息、重定向流量和加入僵尸互联网。 这个漏洞本身已经暴露在本地互联网上,但是由于web socket的采用不当,明确了即使应该限定在本地攻击中,也可以进行远程利用。

据说cable haunt至少会影响四个不同制造商的调制解调器。 这些企业似乎彼此分享了一点代码。 因此,这个漏洞存在于各种各样的产品中。 因此,要推测漏洞实际上影响了多少调制解调器并不容易。

研究人员估计,仅欧洲就有2亿个电缆调制解调器。 如果没有固件更新,则几乎未经测试的电缆调制解调器是安全的。 因此,预计欧洲最先易受攻击的调制解调器数量将接近这个数字。 但是,不容易准确估计cable haunt的复盖范围的原因是,该漏洞来自参考软件,该软件似乎是不同的电缆调制解调器制造商在创建电缆调制解调器固件时复制的。 这意味着无法跟踪漏洞的准确传播范围,可能会以各种方式出现在各种制造商手中。

“电缆困扰漏洞使调制解调器遭受远程攻击”

据报道,研究人员联系了多家企业,提供了有关cable haunt的新闻,但成功有限。 一家公司发布了固件更新以保护调制解调器,但其他公司完全不支持。 因此,研究人员敦促客户询问调制解调器制造商是否脆弱。

在多家企业没有防御的时候烙上漏洞似乎不明智。 研究者们在cable haunt的网站上解释说,他们必须引起尽可能多的关注。 否则,就无法在必要的规模上进行有意义的变更。

cable haunt不仅由某个企业的调制解调器管理,也不是由导致漏洞的软件漏洞的企业管理。 吸引可能受影响的客户,保护制造商免受此漏洞的侵害,可能是cable haunt发现者唯一可用的选择。

本文:《“电缆困扰漏洞使调制解调器遭受远程攻击”

免责声明:学习富国网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。