1月14日消息：據(jù)zdnet報(bào)道，丹麥安全公司Lyrebirds的研究人員在一份報(bào)告中稱，使用博通芯片的有線調(diào)制解調(diào)器容易受到一個(gè)名為“Cable Haunt”的新漏洞的攻擊。報(bào)道稱，該漏洞僅在歐洲就影響了大約 2 億個(gè)電纜調(diào)制解調(diào)器。

　　該漏洞影響博通芯片的一個(gè)標(biāo)準(zhǔn)組件，即頻譜分析儀。這是一個(gè)硬件和軟件組件，用來保護(hù)電纜調(diào)制解調(diào)器免受來自同軸電纜信號(hào)波動(dòng)和干擾?；ヂ?lián)網(wǎng)服務(wù)提供商(ISPs)經(jīng)常使用該組件調(diào)試連接質(zhì)量。

　　在大多數(shù)電纜調(diào)制解調(diào)器上，只有通過內(nèi)部網(wǎng)絡(luò)的連接才能訪問該組件。

　　研究小組表示，博通芯片頻譜分析儀缺乏針對(duì)DNS重新綁定攻擊的保護(hù)，使用默認(rèn)憑據(jù)，而且固件中還包含編程錯(cuò)誤。

　　只要引誘用戶通過他們的瀏覽器訪問惡意頁面，攻擊者可以利用瀏覽器將漏洞傳給易受攻擊的組件，并在設(shè)備上執(zhí)行命令。

　　盡管研究團(tuán)隊(duì)估計(jì)，整個(gè)歐洲易受攻擊的設(shè)備數(shù)量約為 2 億部，但他們認(rèn)為，可利用設(shè)備的總數(shù)無法量化。

關(guān)注“電纜寶”公眾號(hào)

免費(fèi)獲取海量采購、招標(biāo)、現(xiàn)貨、線纜價(jià)格最新信息

采購招標(biāo) | 現(xiàn)貨市場(chǎng) | 廠商報(bào)價(jià)

電纜寶提供每日最新電線電纜價(jià)格行情及電線電纜資訊的實(shí)時(shí)報(bào)道；電纜寶只為您關(guān)注您所關(guān)注的！