Kaapelimodeemien kriittinen haavoittuvuus CVE-2019-19494

Anonyymi

Suuressa osassa erästä tiettyä Broadcomin spektrianalysaattori - mikropiiriä käyttävissä kaapelimodeemeissa on kriittinen haavoittuvuus CVE-2019-19494, joka mahdollistaa kyseisen laitteen kauko-ohjauksen kun uhrin saa käymään haittaskriptin sisältävällä sivustolla. Näitä kaapelimodeemeita on Euroopassa arvatenkin satoja miljoonia.

Lisää tietoa löytyy hakusanoilla Cable Haunt. Jos teillä ei ole vian sisältävän kaapelimodeeminne ja muun sisäverkkonne välissä erillistä rautapalomuuria niin kaikki sisäverkossa tapahtuva liikenne on suoraan urkittavissa.

7

157

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Tikkakosken luistokoekeskus pääsee massavakoilemaan kun öyhöttää netissä.

      • Anonyymi

        Pataatin pesiisä on kriitinen haavoituvuus joka voi johtaa parrun jumittumiseen.

    • Anonyymi

      Käyttäähän joku windows 10 ja se tee ihan saman. eli vakoilee ihan kaiken!

      • Anonyymi

        Avaajan uhkakuva on 1000 x pienempi kuin W10 haavoittuvuudet.

    • Anonyymi

      Tämä on ongelmallinen siksi, että

      - Kaapelimodeemien asetukset ovat nyt muutettavissa. Kuka tahansa voi itse murtaa oman modeeminsa ja muuttaa signaalitasoja jne, josta sitten aiheutuu ongelmaa verkossa.

      - modeemien firmwaren päivittyvyydestä ei ole tietoa

      - Murrettu modeemi saadaan ohjaamaan liikennettä huijaussivustoille eli kun yrität Nordeaan niin päädyt pankkisivun sijaan huijarin sivustolle. Ei hyvä.

      - Murrettua modeemia voi käyttää bottiverkon osana ja levittämässä haittaohjelmia.

      - Näitä on satoja miljoonia ja nämä ovat tyypillisesti 24/7 kytkettyinä liittymiin, joilla on paljon kaistanleveyttä. Juuri sitä mitä DDNS halutaan.

      • Anonyymi

        Tuohan on ihan hyvä juttu. Minulla ei ole Nordeassa edes rahaa mutta sitten kai sitä löytyy kun liikenne ohjautuukin huijarin sivulle.
        JIPPIIII!!

      • Anonyymi
        Anonyymi kirjoitti:

        Tuohan on ihan hyvä juttu. Minulla ei ole Nordeassa edes rahaa mutta sitten kai sitä löytyy kun liikenne ohjautuukin huijarin sivulle.
        JIPPIIII!!

        Ekkös sä sinolisikin käy pöllimässä?

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mikä se Mira Luodin ohjelma oli?

      Ja onnistuiko hiljaiseksi maksaminen sittenkään, jos myöhemmin sanoo, että tuollaista tapahtunut? Ihmiset alkaa pohtiin
      Maailman menoa
      251
      8065

    2. IL - Kansanedustaja tehnyt ITSEMURHAN eduskuntatalossa!!

      "IL:n tiedot: Kansanedustaja tehnyt itsemurhan Eduskuntatalossa Iltalehden tietojen mukaan kansanedustaja on tehnyt its
      Maailman menoa
      268
      5255

    3. Haluaisitko enemmän ?

      Haluaisitko enemmän kuin ystävyyden ? M-N
      Ikävä
      171
      1835

    4. Vihjeitä kaivatusta

      Mitkä numerot liittyy sun kaivattuun? Osa puhelinnumeroa, kengännumero tai vaikka asuinpaikan koordinaatit (😊)
      Ikävä
      76
      1760

    5. Niin pettynyt

      Olen suhun ja siihen ettet koskaan kohdannut reilusti
      Ikävä
      186
      1302

    6. Rakas mussukka

      anna joku merkki itsestäsi. Pyydän.
      Ikävä
      74
      1248

    7. Mira Luoti, Vain Elämää

      kausi 8. mukana aluksi mm. Terhi Kokkonen ja Mira Luoti. taustalla myös Danny ja Kashmir. paljonko 1+1 olikaan?
      Maailman menoa
      6
      1147

    8. Martina Jeopardyssa

      Telkusta tulee mainos ohjelmasta, missä vilahtaa Martina. Ai vitsi odotan sitä jaksoa, missä Martina on. Pääsee taas näy
      Kotimaiset julkkisjuorut
      212
      1008

    9. Lieksa missä syy?

      Kun viranhaltijat irtisanoutuu tehtävistä? Museonjohtaja irtisanoutunut. Sivistysjohtaja lähtökuopissa ja Lieksan Kiinte
      Lieksa
      131
      1007

    10. Faktat kehiin!

      kauanko aiot odottaa kaivattuasi? ja miks?
      Ikävä
      104
      955
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt