首页 > 清静研究 > 清静转达 > 清静简讯

博通内核误差Cable Haunt | CVE-2019-19494

宣布时间 2020-01-15

1.配景形貌

克日，，，，，丹麦研究团队Lyrebirds ApS发明了博通（Broadcom）调制解调器芯片内核清静误差，，，，，该误差为Cable Haunt（CVE-2019-19494），，，，，并宣布了详细说明要害问题的白皮书，，，，，并且还建设了一个视频。。。。。。。仅在欧洲就约莫2亿个电缆调制解调器面临危害。。。。。。。

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

2.影响规模

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

3.误差详情

该误差是由Broadcom芯片的标准组件（称为频谱剖析仪）中的一个问题导致的。。。。。。。频谱剖析仪是一种软件和硬件组件，，，，，旨在保唬�；つＷ用馐芡岬缋驴赡鼙⒌男藕爬擞亢妥倘诺挠跋�。。。。。。。现实上ISP安排了此组件以调试毗连质量。。。。。。。

Broadcom芯片频谱剖析仪没有针对DNS重新绑定攻击举行适当的保唬�；�。。。。。。。别的，，，，，它还使用默认凭证，，，，，并且其固件包括编程过失。。。。。。。远程攻击者可以通过模子的端点间接在调制解调器上执行恣意代码。。。。。。。由于调制解调器认真网络上所有装备的互联网流量，，，，，因此可以使用Cable Haunt阻挡私人通讯，，，，，重定向流量或将装备添加到僵尸网络。。。。。。。

通过诱使用户通过浏览器会见恶意页面，，，，，攻击者可以使用浏览器对所剖析的过失频谱举行使用。。。。。。。效果将是在装备上执行下令。。。。。。。简而言之，，，，，可以使用Cable Hunt误差执行以下恶意活动：

更改默认DNS效劳器

举行远程中心人攻击

热插拔代码甚至整个固件

静默上传，，，，，刷新和升级固件

禁用ISP固件升级

更改每个设置文件和设置

获取和设置SNMP OID值

更改所有关联的MAC地点

更改序列号

将装备加入僵尸网络

4.修复进度

现在挪威和瑞典的四个ISP效劳商已宣布了补丁程序（Telia，，，，，TDC，，，，，Get AS和Stofa）。。。。。。。

5.参考链接

https://cablehaunt.com

https://www.broadcom.com

https://sensorstechforum.com/cve-2019-19494-cable-haunt-flaw/

https://github.com/Lyrebirds/Cable-Haunt-Report/releases/download/2.4/report.pdf

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

博通内核误差Cable Haunt | CVE-2019-19494

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线