首页 > 清静研究 > 清静转达 > 清静简讯

博通内核误差Cable Haunt | CVE-2019-19494

宣布时间 2020-01-15

1.配景形貌

克日，，，，丹麦研究团队Lyrebirds ApS发明了博通（Broadcom）调制解调器芯片内核清静误差，，，，该误差为Cable Haunt（CVE-2019-19494），，，，并宣布了详细说明要害问题的白皮书，，，，并且还建设了一个视频。。。。仅在欧洲就约莫2亿个电缆调制解调器面临危害。。。。

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

2.影响规模

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

3.误差详情

该误差是由Broadcom芯片的标准组件（称为频谱剖析仪）中的一个问题导致的。。。。频谱剖析仪是一种软件和硬件组件，，，，旨在�；；；つＷ用馐芡岬缋驴赡鼙⒌男藕爬擞亢妥倘诺挠跋�。。。。现实上ISP安排了此组件以调试毗连质量。。。。

Broadcom芯片频谱剖析仪没有针对DNS重新绑定攻击举行适当的�；；；�。。。。别的，，，，它还使用默认凭证，，，，并且其固件包括编程过失。。。。远程攻击者可以通过模子的端点间接在调制解调器上执行恣意代码。。。。由于调制解调器认真网络上所有装备的互联网流量，，，，因此可以使用Cable Haunt阻挡私人通讯，，，，重定向流量或将装备添加到僵尸网络。。。。

通过诱使用户通过浏览器会见恶意页面，，，，攻击者可以使用浏览器对所剖析的过失频谱举行使用。。。。效果将是在装备上执行下令。。。。简而言之，，，，可以使用Cable Hunt误差执行以下恶意活动：

更改默认DNS效劳器

举行远程中心人攻击

热插拔代码甚至整个固件

静默上传，，，，刷新和升级固件

禁用ISP固件升级

更改每个设置文件和设置

获取和设置SNMP OID值

更改所有关联的MAC地点

更改序列号

将装备加入僵尸网络

4.修复进度

现在挪威和瑞典的四个ISP效劳商已宣布了补丁程序（Telia，，，，TDC，，，，Get AS和Stofa）。。。。

5.参考链接

https://cablehaunt.com

https://www.broadcom.com

https://sensorstechforum.com/cve-2019-19494-cable-haunt-flaw/

https://github.com/Lyrebirds/Cable-Haunt-Report/releases/download/2.4/report.pdf

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

博通内核误差Cable Haunt | CVE-2019-19494

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线