Kaapelimodeemien kriittinen haavoittuvuus CVE-2019-19494

Anonyymi

Suuressa osassa erästä tiettyä Broadcomin spektrianalysaattori - mikropiiriä käyttävissä kaapelimodeemeissa on kriittinen haavoittuvuus CVE-2019-19494, joka mahdollistaa kyseisen laitteen kauko-ohjauksen kun uhrin saa käymään haittaskriptin sisältävällä sivustolla. Näitä kaapelimodeemeita on Euroopassa arvatenkin satoja miljoonia.

Lisää tietoa löytyy hakusanoilla Cable Haunt. Jos teillä ei ole vian sisältävän kaapelimodeeminne ja muun sisäverkkonne välissä erillistä rautapalomuuria niin kaikki sisäverkossa tapahtuva liikenne on suoraan urkittavissa.

7

153

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Tikkakosken luistokoekeskus pääsee massavakoilemaan kun öyhöttää netissä.

      • Anonyymi

        Pataatin pesiisä on kriitinen haavoituvuus joka voi johtaa parrun jumittumiseen.

    • Anonyymi

      Käyttäähän joku windows 10 ja se tee ihan saman. eli vakoilee ihan kaiken!

      • Anonyymi

        Avaajan uhkakuva on 1000 x pienempi kuin W10 haavoittuvuudet.

    • Anonyymi

      Tämä on ongelmallinen siksi, että

      - Kaapelimodeemien asetukset ovat nyt muutettavissa. Kuka tahansa voi itse murtaa oman modeeminsa ja muuttaa signaalitasoja jne, josta sitten aiheutuu ongelmaa verkossa.

      - modeemien firmwaren päivittyvyydestä ei ole tietoa

      - Murrettu modeemi saadaan ohjaamaan liikennettä huijaussivustoille eli kun yrität Nordeaan niin päädyt pankkisivun sijaan huijarin sivustolle. Ei hyvä.

      - Murrettua modeemia voi käyttää bottiverkon osana ja levittämässä haittaohjelmia.

      - Näitä on satoja miljoonia ja nämä ovat tyypillisesti 24/7 kytkettyinä liittymiin, joilla on paljon kaistanleveyttä. Juuri sitä mitä DDNS halutaan.

      • Anonyymi

        Tuohan on ihan hyvä juttu. Minulla ei ole Nordeassa edes rahaa mutta sitten kai sitä löytyy kun liikenne ohjautuukin huijarin sivulle.
        JIPPIIII!!

      • Anonyymi
        Anonyymi kirjoitti:

        Tuohan on ihan hyvä juttu. Minulla ei ole Nordeassa edes rahaa mutta sitten kai sitä löytyy kun liikenne ohjautuukin huijarin sivulle.
        JIPPIIII!!

        Ekkös sä sinolisikin käy pöllimässä?

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mitä ominaisuutta arvostat eniten hänessä?

      Ihastuksessasi, rakkautesi kohteessa
      Ikävä
      167
      2824

    2. Miksi mies kääntyy poispäin

      Ja teeskentelee, ettei näe minua, kun törmäämme vahingossa? 🫣
      Ikävä
      201
      2097

    3. Oletko kertonut jo muille tunteistasi?

      Ystävillesi esimerkiksi? Minä en ole vielä kertonut kenellekään tästä meidän jutusta.
      Ikävä
      56
      2012

    4. Kerro kaivatustasi.

      1. Minkälainen koti 2. Ammatti 3. Ulkonäkö 4. Ikä
      Ikävä
      71
      1776

    5. Kysy jotain kaivatultasi

      Laita tunnisteet molemmista
      Ikävä
      92
      1658

    6. Kesä, kesä!

      Veikkaan, ettet juuri nyt ikävöi minua, ehket enää koskaan? Näkemättömyys on laimentanut tunteet, ja katselet iloisena k
      Tunteet
      9
      1541

    7. Minkälaisesta seksistä

      haaveilet kaivattusi kanssa?
      Ikävä
      84
      1268

    8. Kai me nainen jollain tasolla tykätään

      Toisistamme kun tämä on kestänyt niin kauan
      Ikävä
      81
      1080

    9. Miksi sanotaan että Suomella on suuri armeija, tykistö jne.

      Asioita tarkemmin seuranneet tietävät että tuolla Ukrainassa palaa kuukaudessa sen verran mitä Suomella on kokonaisuudes
      Maailman menoa
      200
      1041

    10. Tarkkanäköisyys

      Oon muuten pirun hyvä huomaamaan asioita! Senhän sä varmaan kyllä jo tiesitkin.
      Ikävä
      95
      1039
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt