您的位置首页>科技要闻>

电缆困扰漏洞使调制解调器遭受远程攻击

导读 研究人员今天揭示了Cable Haunt这个安全漏洞,它影响着众多制造商的调制解调器,并表示仅在欧洲,它就可能影响数亿个调制解调器。不幸的是

研究人员今天揭示了Cable Haunt这个安全漏洞,它影响着众多制造商的调制解调器,并表示仅在欧洲,它就可能影响数亿个调制解调器。不幸的是,很少有消费者可以解决这个问题。

研究人员认为,黑客可以利用Cable Haunt来“拦截私人消息,重定向流量或(参与)僵尸网络”。事实证明,该漏洞本身已暴露于本地网络,但是由于“ websocket使用不当”,即使应将其局限于本地攻击,也可以对其进行远程利用。

据说Cable Haunt会影响至少四个不同制造商的调制解调器。这些公司似乎彼此共享一些代码,这就是为什么该漏洞存在于各种产品中的原因。这也使得很难猜测该漏洞实际上影响了多少个调制解调器。

研究人员解释说:“仅在欧洲,估计就有2亿个电缆调制解调器。在没有固件更新的情况下,几乎没有经过测试的电缆调制解调器是安全的,因此,最初在欧洲易受攻击的调制解调器的数量估计接近这个数字。但是,很难给出精确估计Cable Haunt的覆盖范围的原因是该漏洞起源于参考软件,该软件似乎已经由不同的电缆调制解调器制造商在创建其电缆调制解调器固件时复制了。这意味着我们无法跟踪漏洞的确切传播范围,并可能以不同的方式出现在不同的制造商手中。”

据报道,研究人员联系了许多公司,提供有关Cable Haunt的信息,但取得的成功有限。一些公司发布了固件更新来保护其调制解调器,而其他公司则完全没有响应。这就是为什么研究人员敦促消费者询问调制解调器制造商是否脆弱的原因。

在许多公司尚未防御的时候给漏洞打上烙印似乎是不明智的。研究人员在Cable Haunt网站上解释说,他们感到不得不吸引尽可能多的关注,因为否则,他们将无法在必要的规模上进行有意义的改变。

Cable Haunt不仅限于一家公司的调制解调器,导致漏洞的软件漏洞也不是由一家公司管理的。吸引潜在受影响的消费者努力迫使制造商抵御该漏洞可能是Cable Haunt的发现者可用的唯一选择。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。