向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

博通芯片组件爆严重漏洞,近2亿调制解调器受影响

时间:2020-01-17 作者:网络整理 阅读:
近日,博通(Broadcom)调制解调器芯片曝出内核级安全漏洞,该漏洞为Cable Haunt(CVE-2019-19494)。利用该漏洞,攻击者可以通过端点,远程控制且完全控制调制解调器,进而拦截私人消息、重定向流量或加入僵尸网络等操作。截止目前,仅欧洲,就有近2亿个调制解调器受到影响...
ASPENCORE

近日,博通(Broadcom)调制解调器芯片曝出内核级安全漏洞,该漏洞为Cable Haunt(CVE-2019-19494)。利用该漏洞,攻击者可以通过端点,远程控制且完全控制调制解调器,进而拦截私人消息、重定向流量或加入僵尸网络等操作。截止目前,仅欧洲,就有近2亿个调制解调器受到影响,然而影响范围仍在进一步扩大,全球数亿设备或将受波及。Le1EETC-电子工程专辑

据悉,Cable Haunt漏洞藏身于博通芯片的频谱分析仪中。这是一个硬件和软件组件,可在缆线讯号暴冲或受到干扰时保护调制解调器。Internet服务提供商(ISP)经常使用其来调试网络连接质量。Le1EETC-电子工程专辑

按理说,大多数电缆调制解调器,仅允许来自内部网络的连接访问频谱分析仪。此次漏洞不应存在被远程劫持的风险。Le1EETC-电子工程专辑

然而,事实并非如此。由于博通芯片的频谱分析仪缺乏针对DNS重新绑定攻击的保护,与此同时,使用的是默认的凭据,且在其固件中还包含编程错误。因此,远程攻击者可突破同源策略,攻击内网中的目标设备。Le1EETC-电子工程专辑

研究人员表示,攻击者可以利用浏览器将漏洞传递给易受攻击的组件并在设备上执行命令,一旦执行了命令,攻击者就可以完全控制调制解调器并执行各种操作,例如:Le1EETC-电子工程专辑

• 更改默认DNS服务器Le1EETC-电子工程专辑

• 进行远程中间人攻击Le1EETC-电子工程专辑

• 热插拔代码甚至整个固件Le1EETC-电子工程专辑

• 静默上传,刷新和升级固件Le1EETC-电子工程专辑

• 禁用ISP固件升级Le1EETC-电子工程专辑

• 更改每个配置文件和设置Le1EETC-电子工程专辑

• 获取和设置SNMP OID值Le1EETC-电子工程专辑

• 更改所有关联的MAC地址Le1EETC-电子工程专辑

• 更改序列号Le1EETC-电子工程专辑

• 将设备加入僵尸网络Le1EETC-电子工程专辑

虽然研究小组估计,整个欧洲的易受攻击设备数量约为2亿台,但他们认为,可被利用的设备总数其实是无法量化的。原因是该漏洞源于参考软件,在创建电缆调制解调器固件时,这些参考软件会被不同的电缆调制解调器制造商复制。这意味着后期将无法跟踪漏洞的确切传播,而且对于不同的制造商来说,它可能会以不同的方式出现。Le1EETC-电子工程专辑

该研究小组还发布了针对Cable Haunt漏洞的白皮书和网站。旨在尽力通知受影响的用户和供应商,以提高他们的自我保护能力。目前,欧洲斯堪的纳维亚半岛上已经有四家互联网服务提供商发布了补丁程序(Telia、TDC、Get AS和Stofa),但是欧洲的其他许多互联网服务提供商甚至都还没有意识到这一漏洞的存在。Le1EETC-电子工程专辑

这已经不是博通第一次被爆出芯片漏洞,2017年,研究员在博通Wi-Fi芯片当中发现了一个漏洞,这个漏洞只要在无线网络范围内,而且不管你是否已经连接特定的WiFi网络,黑客通过远程控制执行任意程序且无需用户交互的情况下发起攻击。Le1EETC-电子工程专辑

责编:Yvonne GengLe1EETC-电子工程专辑

ASPENCORE
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
您可能感兴趣的文章
  • 美国或将与爱立信、诺基亚结盟对抗华为 由于美国政府的制裁禁令,2019年的华为遭受到了重大打击,好在它依旧拥有世界领先的5G技术,有资本继续站在全球通信行业的制高点上。 不过,近日美国司法部长巴尔倡议美国获取5G“全球唯有的另外两家竞争者:诺基亚和爱立信”的“控股权”,防止华为“占领主导地位”,做出决定是“当务之急”。
  • 华为复工:通信行业有特殊性,深圳园区全面防控 华为生产部原计划复工时间 1 月 31 号,因疫情越来越远严重,国务院通知各企业复工时间不得早于 2 月 2 日 24 时,广东省办公厅通知各企业复工时间不得早于 2 月 9 日 24 时。但是尽管通知已经下达了,但是面对疫情和各级政府部门通知丝毫不影响华为复工,复工时候按照原计划进行。
  • 德国内政部长:没有华为 5G网络建不了 德国《法兰克福汇报》18日报道,德国联邦内政部长泽霍费尔近日在接受该媒体采访时明确表示,反对将中国华为公司排除在德国5G网络建设之外。
  • 全球CEO峰会圆桌论坛:有灵魂的智能连接是什么样的? 2019全球CEO峰会圆桌论坛主题:无处不在的连接。《电子工程专辑》现将精彩的圆桌论坛讨论归纳总结,希望为读者展现出有灵魂的智能连接的愿景。
  • 5G边缘化趋势中接入型OTN的自我演进 由于接入网面对的客户多种多样,非常复杂,接入技术正处于不断变革之中。
  • 华为“鸿蒙”系统被曝在多国注册商标 在遭到美国政府制裁后,华为的自研操作系统一直备受关注。8日,专门报道华为新闻的“Huawei central”网站披露,华为已在全球几乎所有可能的知识产权组织提交了“HongMeng(鸿蒙)”商标申请。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告