Kaapelimodeemien kriittinen haavoittuvuus CVE-2019-19494

Anonyymi

Suuressa osassa erästä tiettyä Broadcomin spektrianalysaattori - mikropiiriä käyttävissä kaapelimodeemeissa on kriittinen haavoittuvuus CVE-2019-19494, joka mahdollistaa kyseisen laitteen kauko-ohjauksen kun uhrin saa käymään haittaskriptin sisältävällä sivustolla. Näitä kaapelimodeemeita on Euroopassa arvatenkin satoja miljoonia.

Lisää tietoa löytyy hakusanoilla Cable Haunt. Jos teillä ei ole vian sisältävän kaapelimodeeminne ja muun sisäverkkonne välissä erillistä rautapalomuuria niin kaikki sisäverkossa tapahtuva liikenne on suoraan urkittavissa.

7

122

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Tikkakosken luistokoekeskus pääsee massavakoilemaan kun öyhöttää netissä.

      • Anonyymi

        Pataatin pesiisä on kriitinen haavoituvuus joka voi johtaa parrun jumittumiseen.

    • Anonyymi

      Käyttäähän joku windows 10 ja se tee ihan saman. eli vakoilee ihan kaiken!

      • Anonyymi

        Avaajan uhkakuva on 1000 x pienempi kuin W10 haavoittuvuudet.

    • Anonyymi

      Tämä on ongelmallinen siksi, että

      - Kaapelimodeemien asetukset ovat nyt muutettavissa. Kuka tahansa voi itse murtaa oman modeeminsa ja muuttaa signaalitasoja jne, josta sitten aiheutuu ongelmaa verkossa.

      - modeemien firmwaren päivittyvyydestä ei ole tietoa

      - Murrettu modeemi saadaan ohjaamaan liikennettä huijaussivustoille eli kun yrität Nordeaan niin päädyt pankkisivun sijaan huijarin sivustolle. Ei hyvä.

      - Murrettua modeemia voi käyttää bottiverkon osana ja levittämässä haittaohjelmia.

      - Näitä on satoja miljoonia ja nämä ovat tyypillisesti 24/7 kytkettyinä liittymiin, joilla on paljon kaistanleveyttä. Juuri sitä mitä DDNS halutaan.

      • Anonyymi

        Tuohan on ihan hyvä juttu. Minulla ei ole Nordeassa edes rahaa mutta sitten kai sitä löytyy kun liikenne ohjautuukin huijarin sivulle.
        JIPPIIII!!

      • Anonyymi
        Anonyymi kirjoitti:

        Tuohan on ihan hyvä juttu. Minulla ei ole Nordeassa edes rahaa mutta sitten kai sitä löytyy kun liikenne ohjautuukin huijarin sivulle.
        JIPPIIII!!

        Ekkös sä sinolisikin käy pöllimässä?

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Kuka maksaa Elokapinan töhrinnän?

      Vieläkö tukevat Elokapinan toimintaa mm. Aki Kaurismäki, Sofi Oksanen, Paleface, Koneen Säätiö ym. ? Kenen kukkarosta ot
      Maailman menoa
      585
      3889

    2. Muuttaisiko viesti mitään

      Haluaisin laittaa viestin, mutta muuttaisiko se mitään. Oletko yhä yhtä ehdoton vai valmis kyseenalaistamaan asenteesi j
      Ikävä
      48
      3328

    3. Jos sinulla kiinnostaisi

      Nyt, miten antaisit minun ymmärtää sen?
      Ikävä
      38
      2801

    4. Valpuri Nykänen elokapina

      Aikas kiihkomielinen nainen kun mtv:n uutiset haastatteli. Tuollaisiako ne kaikki on.
      Maailman menoa
      66
      2769

    5. Oon vähän ihastunut suhun nainen

      Vaikka toisin jokin aika sitten väitin mutta saat mut haluamaan olemaan parempi ihminen :)
      Ikävä
      19
      2154

    6. Jospa me nähtäisiin

      Sinne suuntaan menossa🤣
      Ikävä
      32
      2101

    7. Se että tavattiin

      Hyvin arkisissa olosuhteissa oli hyvä asia. Olimme molemmat lähestulkoon aina sitä mitä oikeasti olemme. Tietysti pieni
      Ikävä
      12
      1977

    8. Elämä jatkuu

      Onneksi ilman sinua
      Ikävä
      29
      1865

    9. Oot pala mun sielua

      Jos toivot, että lähden mä lähden. Jos toivot, että jään mä jään. Koen, että olet mun sielunkumppani, mutta lämmöllä my
      Ikävä
      17
      1810

    10. Hei T........

      Ajattelin kertoa että edelleen välillä käyt mielessä.... En ole unohtanut sinua, enkä varmasti ikinä... Vaikka on kulunu
      Suhteet
      47
      1759
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt