Suuressa osassa erästä tiettyä Broadcomin spektrianalysaattori - mikropiiriä käyttävissä kaapelimodeemeissa on kriittinen haavoittuvuus CVE-2019-19494, joka mahdollistaa kyseisen laitteen kauko-ohjauksen kun uhrin saa käymään haittaskriptin sisältävällä sivustolla. Näitä kaapelimodeemeita on Euroopassa arvatenkin satoja miljoonia.
Lisää tietoa löytyy hakusanoilla Cable Haunt. Jos teillä ei ole vian sisältävän kaapelimodeeminne ja muun sisäverkkonne välissä erillistä rautapalomuuria niin kaikki sisäverkossa tapahtuva liikenne on suoraan urkittavissa.
Kaapelimodeemien kriittinen haavoittuvuus CVE-2019-19494
Anonyymi
7
127
Vastaukset
- Anonyymi
Tikkakosken luistokoekeskus pääsee massavakoilemaan kun öyhöttää netissä.
- Anonyymi
Pataatin pesiisä on kriitinen haavoituvuus joka voi johtaa parrun jumittumiseen.
- Anonyymi
Käyttäähän joku windows 10 ja se tee ihan saman. eli vakoilee ihan kaiken!
- Anonyymi
Avaajan uhkakuva on 1000 x pienempi kuin W10 haavoittuvuudet.
- Anonyymi
Tämä on ongelmallinen siksi, että
- Kaapelimodeemien asetukset ovat nyt muutettavissa. Kuka tahansa voi itse murtaa oman modeeminsa ja muuttaa signaalitasoja jne, josta sitten aiheutuu ongelmaa verkossa.
- modeemien firmwaren päivittyvyydestä ei ole tietoa
- Murrettu modeemi saadaan ohjaamaan liikennettä huijaussivustoille eli kun yrität Nordeaan niin päädyt pankkisivun sijaan huijarin sivustolle. Ei hyvä.
- Murrettua modeemia voi käyttää bottiverkon osana ja levittämässä haittaohjelmia.
- Näitä on satoja miljoonia ja nämä ovat tyypillisesti 24/7 kytkettyinä liittymiin, joilla on paljon kaistanleveyttä. Juuri sitä mitä DDNS halutaan.- Anonyymi
Tuohan on ihan hyvä juttu. Minulla ei ole Nordeassa edes rahaa mutta sitten kai sitä löytyy kun liikenne ohjautuukin huijarin sivulle.
JIPPIIII!! - Anonyymi
Anonyymi kirjoitti:
Tuohan on ihan hyvä juttu. Minulla ei ole Nordeassa edes rahaa mutta sitten kai sitä löytyy kun liikenne ohjautuukin huijarin sivulle.
JIPPIIII!!Ekkös sä sinolisikin käy pöllimässä?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Vakava rikosepäily Seinäjoella
Ilkka ei taaskaan tiedä mitään mutta hesalaiset kertoo: https://www.is.fi/kotimaa/art-2000010959325.html412705Mitä on woketus?
Täälläkin hoetaan usein sanaa "woketus". Mitä se tarkalleen ottaen tarkoittaa? Ilmeisesti sen käyttäjät ymmärtävät sen k4182236Olet saanut kyllä tunnisteita
Itsestäsi ja meistä. Mutta mikä siinä on, ettet kirjoita etkä anna itsestäsi merkkejä. Ellei ole kysymys siitä, mikä ens212146Mies pakko olla rehellinen
Kiinnostuin koska olet tosi komea ja sulla on ihana puheääni. Olen aika pinnallinen sitten kai... 😓 kyllä olet tosi rau181930Oletko jo luovuttanut?
Joko olet luovuttanut kaivatun suhteen ja hyväksynyt, että mitään ei tule?1411759Ikääntyvien tilanne Suomessa on järkyttävä - Hoivakotiin ei pääse, vaan joutuu selviytymään yksin
Ikääntyvien tilanne Suomessa on järkyttävä… Hoivakoteihin sijoittamista vältellään, koska hoito on kallista ja hyvinvoin1371679Kristo Salminen, 52, riisuutui - Paljasti Iso-Börjen tatuoinnit - Somekansan tuomio yksimielinen
Iso-Börje, tuo iso, tatuoitu, yltiöromanttinen ja aika kuuma rikollispomo - vai mitä mieltä sinä olet? Lue lisää ja kat221186Hirvenmaitojuusto
Olin Prisman juustohyllyllä kun vierestä alkoi kuulua kamala paapatus. Siinä oli vanha muori, joka räyhäsi raivokkaasti,01142- 741049
Kerro mulle miksi juuri me
Kohdattiin? Tässä elämässä. Vaikka ollaan edelleen tutut tuntemattomat. Se on omituinen tunne.64945