Kaapelimodeemien kriittinen haavoittuvuus CVE-2019-19494

Anonyymi

Suuressa osassa erästä tiettyä Broadcomin spektrianalysaattori - mikropiiriä käyttävissä kaapelimodeemeissa on kriittinen haavoittuvuus CVE-2019-19494, joka mahdollistaa kyseisen laitteen kauko-ohjauksen kun uhrin saa käymään haittaskriptin sisältävällä sivustolla. Näitä kaapelimodeemeita on Euroopassa arvatenkin satoja miljoonia.

Lisää tietoa löytyy hakusanoilla Cable Haunt. Jos teillä ei ole vian sisältävän kaapelimodeeminne ja muun sisäverkkonne välissä erillistä rautapalomuuria niin kaikki sisäverkossa tapahtuva liikenne on suoraan urkittavissa.

7

150

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Tikkakosken luistokoekeskus pääsee massavakoilemaan kun öyhöttää netissä.

      • Anonyymi

        Pataatin pesiisä on kriitinen haavoituvuus joka voi johtaa parrun jumittumiseen.

    • Anonyymi

      Käyttäähän joku windows 10 ja se tee ihan saman. eli vakoilee ihan kaiken!

      • Anonyymi

        Avaajan uhkakuva on 1000 x pienempi kuin W10 haavoittuvuudet.

    • Anonyymi

      Tämä on ongelmallinen siksi, että

      - Kaapelimodeemien asetukset ovat nyt muutettavissa. Kuka tahansa voi itse murtaa oman modeeminsa ja muuttaa signaalitasoja jne, josta sitten aiheutuu ongelmaa verkossa.

      - modeemien firmwaren päivittyvyydestä ei ole tietoa

      - Murrettu modeemi saadaan ohjaamaan liikennettä huijaussivustoille eli kun yrität Nordeaan niin päädyt pankkisivun sijaan huijarin sivustolle. Ei hyvä.

      - Murrettua modeemia voi käyttää bottiverkon osana ja levittämässä haittaohjelmia.

      - Näitä on satoja miljoonia ja nämä ovat tyypillisesti 24/7 kytkettyinä liittymiin, joilla on paljon kaistanleveyttä. Juuri sitä mitä DDNS halutaan.

      • Anonyymi

        Tuohan on ihan hyvä juttu. Minulla ei ole Nordeassa edes rahaa mutta sitten kai sitä löytyy kun liikenne ohjautuukin huijarin sivulle.
        JIPPIIII!!

      • Anonyymi
        Anonyymi kirjoitti:

        Tuohan on ihan hyvä juttu. Minulla ei ole Nordeassa edes rahaa mutta sitten kai sitä löytyy kun liikenne ohjautuukin huijarin sivulle.
        JIPPIIII!!

        Ekkös sä sinolisikin käy pöllimässä?

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Huomenta ihana

      Kauniskasvoinen ihanuus 😘 saan sut vielä
      Ikävä
      39
      6905

    2. Hei rakas...

      Miten on työpäivä sujunut? Rakastan sinua 💗
      Ikävä
      32
      3898

    3. Ei tämä etene ikinä

      Kun kumpikaan ei enää ota yhteyttä. Mä en ainakaan uskalla.
      Ikävä
      45
      3280

    4. Edelleen sitä on vaikea uskoa

      Että olisit oikeasti rakastunut muhun
      Ikävä
      34
      2844

    5. Vitsi mihin menit. Heti takasin.

      Mä näin sut tuu takasin! Oli kiire, niin en ehtiny sin perään!
      Ikävä
      16
      2662

    6. Toiveikas vai toivoton

      torstai? Ajatuksia?
      Ikävä
      37
      2228

    7. Mukavaa päivää

      Mun rakkauden kohteelle ❤️ toivottavasti olet onnellinen
      Ikävä
      16
      2176

    8. Koko ajan olet

      Senkin suhteen kiusannut. Halut on ihan mielettömät olleet jo pitkään
      Ikävä
      37
      2082

    9. Voi ei! Jari Sillanpää heitti keikan Helsingissä - Hämmästyttävä hetki lavalla...

      Ex-tangokuningas on parhaillaan konserttikiertueella. Hän esiintyi Savoy teatterissa äitienpäivänä. Sillanpää jakoi kons
      Suomalaiset julkkikset
      48
      2047

    10. Miksi et irrota otettasi

      Suhteeni?
      Ikävä
      37
      1952
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt