Kaapelimodeemien kriittinen haavoittuvuus CVE-2019-19494

Anonyymi

Suuressa osassa erästä tiettyä Broadcomin spektrianalysaattori - mikropiiriä käyttävissä kaapelimodeemeissa on kriittinen haavoittuvuus CVE-2019-19494, joka mahdollistaa kyseisen laitteen kauko-ohjauksen kun uhrin saa käymään haittaskriptin sisältävällä sivustolla. Näitä kaapelimodeemeita on Euroopassa arvatenkin satoja miljoonia.

Lisää tietoa löytyy hakusanoilla Cable Haunt. Jos teillä ei ole vian sisältävän kaapelimodeeminne ja muun sisäverkkonne välissä erillistä rautapalomuuria niin kaikki sisäverkossa tapahtuva liikenne on suoraan urkittavissa.

7

128

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Tikkakosken luistokoekeskus pääsee massavakoilemaan kun öyhöttää netissä.

      • Anonyymi

        Pataatin pesiisä on kriitinen haavoituvuus joka voi johtaa parrun jumittumiseen.

    • Anonyymi

      Käyttäähän joku windows 10 ja se tee ihan saman. eli vakoilee ihan kaiken!

      • Anonyymi

        Avaajan uhkakuva on 1000 x pienempi kuin W10 haavoittuvuudet.

    • Anonyymi

      Tämä on ongelmallinen siksi, että

      - Kaapelimodeemien asetukset ovat nyt muutettavissa. Kuka tahansa voi itse murtaa oman modeeminsa ja muuttaa signaalitasoja jne, josta sitten aiheutuu ongelmaa verkossa.

      - modeemien firmwaren päivittyvyydestä ei ole tietoa

      - Murrettu modeemi saadaan ohjaamaan liikennettä huijaussivustoille eli kun yrität Nordeaan niin päädyt pankkisivun sijaan huijarin sivustolle. Ei hyvä.

      - Murrettua modeemia voi käyttää bottiverkon osana ja levittämässä haittaohjelmia.

      - Näitä on satoja miljoonia ja nämä ovat tyypillisesti 24/7 kytkettyinä liittymiin, joilla on paljon kaistanleveyttä. Juuri sitä mitä DDNS halutaan.

      • Anonyymi

        Tuohan on ihan hyvä juttu. Minulla ei ole Nordeassa edes rahaa mutta sitten kai sitä löytyy kun liikenne ohjautuukin huijarin sivulle.
        JIPPIIII!!

      • Anonyymi
        Anonyymi kirjoitti:

        Tuohan on ihan hyvä juttu. Minulla ei ole Nordeassa edes rahaa mutta sitten kai sitä löytyy kun liikenne ohjautuukin huijarin sivulle.
        JIPPIIII!!

        Ekkös sä sinolisikin käy pöllimässä?

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornosta

      https://www.kymensanomat.fi/paikalliset/8081054 Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornon hallussapi
      Kotka
      86
      2341

    2. Olen tosi outo....

      Päättelen palstajuttujen perusteella mitä mieltä minun kaipauksen kohde minusta on. Joskus kuvittelen tänne selkeitä tap
      Ikävä
      19
      2272

    3. Vanhalle ukon rähjälle

      Satutit mua niin paljon kun erottiin. Oletko todella niin itsekäs että kuvittelet että huolisin sut kaiken tapahtuneen
      Ikävä
      19
      1818

    4. Oletko sä luovuttanut

      Mun suhteeni
      Ikävä
      105
      1477

    5. Maisa on SALAKUVATTU huumepoliisinsa kanssa!

      https://www.seiska.fi/vain-seiskassa/ensimmainen-yhteiskuva-maisa-torpan-ja-poliisikullan-lahiorakkaus-roihuaa/1525663
      Kotimaiset julkkisjuorut
      76
      1472

    6. Hommaatko kinkkua jouluksi?

      Itse tein pakastimeen n. 3Kg:n murekkeen sienillä ja juustokuorrutuksella. Voihan se olla, että jonkun pienen, valmiin k
      Sinkut
      162
      1253

    7. Aatteleppa ite!

      Jos ei oltaisikaan nyt NATOssa, olisimme puolueettomana sivustakatsojia ja elelisimme tyytyväisenä rauhassa maassamme.
      Maailman menoa
      257
      1042

    8. Mitä sanoisit

      Ihastukselle, jos näkisitte?
      Tunteet
      68
      969

    9. Onko se ikä

      Alkanut haitata?
      Ikävä
      78
      919

    10. Omalääkäri hallituksen utopia?

      Suurissa kaupungeissa ja etelässä moinen onnistunee. Suuressa osassa Suomea on taas paljon keikkalääkäreitä. Mitenkäs ha
      Maailman menoa
      174
      903
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt