环球门户网

电缆困扰漏洞使调制解调器遭受远程攻击

更新时间:2021-11-28 21:23:49

导读 研究人员今天揭示了影响许多制造商调制解调器的电缆出没安全漏洞,并表示仅在欧洲就可能影响数亿台调制解调器。遗憾的是,很少有消费者能解

研究人员今天揭示了影响许多制造商调制解调器的电缆出没安全漏洞,并表示仅在欧洲就可能影响数亿台调制解调器。遗憾的是,很少有消费者能解决这个问题。

研究人员认为,黑客可以使用Cable Haunt来“拦截私人消息、重定向流量或(参与)僵尸网络”。其实漏洞本身已经暴露在本地网络中,但由于“websocket使用不当”,即使应该局限于本地攻击,也可以远程利用。

据说电缆出没将影响至少四个不同制造商的调制解调器。这些公司似乎彼此共享一些代码,这就是为什么这个漏洞存在于各种产品中。这也使得很难猜测该漏洞实际影响了多少调制解调器。

研究人员解释说:“仅在欧洲,估计就有2亿个电缆调制解调器。没有固件更新,几乎未经测试的有线调制解调器都是安全的,所以欧洲易受攻击的调制解调器数量一开始估计接近这个数字。但是,之所以难以准确估计Cable Haunt的覆盖范围,是因为该漏洞源于参考软件,该软件似乎是由不同的电缆调制解调器制造商在创建其电缆调制解调器固件时复制的。这意味着我们无法跟踪漏洞的确切传播范围,它可能会以不同的方式出现在不同的制造商手中。”

据报道,研究人员联系了许多公司,以提供有关Cable Haunt的信息,但成功有限。一些公司发布了固件更新来保护他们的调制解调器,而另一些公司根本没有回应。这就是为什么研究人员敦促消费者询问现代制造商是否容易受到攻击。

当许多公司还没有为自己辩护时,给漏洞打上烙印似乎是不明智的。研究人员在电缆出没网站上解释说,他们觉得有必要尽可能多地吸引注意力,因为否则,他们将无法在必要的规模上做出有意义的改变。

Cablehunt不仅限于一家公司的调制解调器,导致漏洞的软件漏洞也不仅限于一家公司管理。吸引潜在的受影响消费者试图迫使制造商防御这一漏洞,这可能是“电缆出没”发现者的唯一选择。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。