آسیب پذیری میلیون ها مودم کابلیمودم های کابلی دارای تراشه های Broadcom، تحت تاثیر آسیب پذیری Cable Haunt قرار گرفته اند. - به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، اکنون 13 نوع مودم کابلی تحت تأثیر این آسیب پذیری هستند و تعداد آن ها فقط در اروپا به 200 میلیون مودم می رسد. مهاجمان سایبری با سوء استفاده از آسیب پذیری Cable Haunt می توانند سرور DNS پیش فرض، تنظیمات و فایل پیکربندی، شماره سریال، تمامی آدرس های MAC مرتبط و کد را حتی در firmware تغییر دهند. همچنین مهاجمان می توانند با این آسیب پذیری، حملات مرد میانی یا MitM را انجام دهند و با دستکاری مخفیانه firmware، ارتقا آن را غیر فعال کنند. دریافت و تعیین مقادیر SNMP OID و بهره برداری در بات نت از دیگرکار هایی است که مهاجمان می توانند با سوء استفاده از آسیب پذیری Cable Haunt مودم های کابلی انجام دهند. استفاده کاربران از اطلاعات احرازهویت پیش فرض و همچنین خطای برنامه نویسی در firmware این نوع مودم های کابلی، کار را برای مهاجمان آسان تر کرده است. پژوهشگران می گویند که مهاجم با فریب کاربر به دسترسی به یک صفحه مخرب از طریق مرورگر خود، می تواند از مرورگر برای انتقال یک اکسپلویت به مولفه آسیب پذیر استفاده و دستور دلخواه را روی دستگاه اجرا کند. برچسب ها: |
آخرین اخبار سرویس: |