Kalendář
  • 26.1.2020International Cyber Security Forum (FIC)
  • 4.2.2020IT-Defense 2020
  • 13.2.2020Offensive Security Conference
  • 1.4.2020ASIS Europe
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost postihuje stovky milionů modemů

14. 1. 2020

Zranitelnost CableHaunt objevili dva dánští experti. Týká se spektrálního analyzéru v čipech Broadcom používaných v modemech provozovatelů kabelové televize. Tyto čipy jsou sice dostupné jen zevnitř sítě, ale útočníkovi stačí, aby uživatele přiměl k návštěvě vlastní škodlivé stránky a pak může k útoku zneužít jeho prohlížeč. Útočník pak může změnit nastavení DNS serveru, provádět MitM útoky nebo měnit firmware modemu. Podle odhadu objevitelů zranitelnosti je jen v Evropě 200 milionů zranitelných zařízení. Praktické zneužití zranitelnosti je ale poměrně technicky náročné.

Share Button

Komentáře