博通芯片组件出现漏洞，约2亿电缆调制解调器受影响

电子工程世界 2021-01-18

据zdnet报道，丹麦安全公司Lyrebirds的研究人员在一份报告中称，使用博通芯片的有线调制解调器容易受到一个名为“Cable Haunt”的新漏洞的攻击。

报道称，该漏洞仅在欧洲就影响了大约 2 亿个电缆调制解调器。

该漏洞影响博通芯片的一个标准组件，即频谱分析仪。这是一个硬件和软件组件，用来保护电缆调制解调器免受来自同轴电缆信号波动和干扰。互联网服务提供商(ISPs)经常使用该组件调试连接质量。

在大多数电缆调制解调器上，只有通过内部网络的连接才能访问该组件。

研究小组表示，博通芯片频谱分析仪缺乏针对DNS重新绑定攻击的保护，使用默认凭据，而且固件中还包含编程错误。

只要引诱用户通过他们的浏览器访问恶意页面，攻击者可以利用浏览器将漏洞传给易受攻击的组件，并在设备上执行命令。

尽管研究团队估计，整个欧洲易受攻击的设备数量约为 2 亿部，但他们认为，可利用设备的总数无法量化。

来源：cnBeta

推荐阅读

5G芯片争夺战？

聚焦行业热点，了解最新前沿

敬请关注EEWorld电子头条

http://www.eeworld.com.cn/mp/wap

复制此链接至浏览器或长按下方二维码浏览

以下微信公众号均属于

EEWorld（www.eeworld.com.cn）

欢迎长按二维码关注！

EEWorld订阅号：电子工程世界

EEWorld服务号：电子工程世界福利社