Kalendář
  • 30.3.2020Black Hat Asia
  • 1.4.2020ASIS Europe
  • 3.4.2020SANS 2020
  • 20.4.2020Hack In The Box Security Conference
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost postihuje stovky milionů modemů

14. 1. 2020

Zranitelnost CableHaunt objevili dva dánští experti. Týká se spektrálního analyzéru v čipech Broadcom používaných v modemech provozovatelů kabelové televize. Tyto čipy jsou sice dostupné jen zevnitř sítě, ale útočníkovi stačí, aby uživatele přiměl k návštěvě vlastní škodlivé stránky a pak může k útoku zneužít jeho prohlížeč. Útočník pak může změnit nastavení DNS serveru, provádět MitM útoky nebo měnit firmware modemu. Podle odhadu objevitelů zranitelnosti je jen v Evropě 200 milionů zranitelných zařízení. Praktické zneužití zranitelnosti je ale poměrně technicky náročné.

Share Button

Komentáře