站長之家(ChinaZ.com) 1月14日 消息:據zdnet報導,丹麥安全公司Lyrebirds的研究人員在一份報告中稱,使用博通晶片的有線數據機容易受到一個名為「Cable Haunt」的新漏洞的攻擊。報導稱,該漏洞僅在歐洲就影響了大約 2 億個電纜數據機。
該漏洞影響博通晶片的一個標準組件,即頻譜分析儀。這是一個硬體和軟體組件,用來保護電纜數據機免受來自同軸電纜信號波動和幹擾。網際網路服務提供商(ISPs)經常使用該組件調試連接質量。
在大多數電纜數據機上,只有通過內部網絡的連接才能訪問該組件。
研究小組表示,博通晶片頻譜分析儀缺乏針對DNS重新綁定攻擊的保護,使用默認憑據,而且固件中還包含編程錯誤。
只要引誘用戶通過他們的瀏覽器訪問惡意頁面,攻擊者可以利用瀏覽器將漏洞傳給易受攻擊的組件,並在設備上執行命令。
儘管研究團隊估計,整個歐洲易受攻擊的設備數量約為 2 億部,但他們認為,可利用設備的總數無法量化。