首页 > 安全钻研 > 安全传递 > 安全简讯

博通内核缝隙Cable Haunt | CVE-2019-19494

颁布功夫 2020-01-15

1.布景描述

近日，，，，，，丹麦钻研团队Lyrebirds ApS发现了博通（Broadcom）调造解调器芯片内核安全缝隙，，，，，，该缝隙为Cable Haunt（CVE-2019-19494），，，，，，并颁布了具体注明关键问题的白皮书，，，，，，并且还创建了一个视频。。。。。仅在欧洲就约莫2亿个电缆调造解调器面对风险。。。。。

8827太阳集团(Macau)股份有限公司-Official website

2.影响领域

8827太阳集团(Macau)股份有限公司-Official website

3.缝隙详情

该缝隙是由Broadcom芯片的尺度组件（称为频谱分析仪）中的一个问题导致的。。。。。频谱分析仪是一种软件和硬件组件，，，，，，旨在保唬�；；；；つＰ兔馐芡岬缋驴赡懿男藕爬擞亢妥倘诺挠跋臁�。。。。现实上ISP部署了此组件以调试衔接质量。。。。。

Broadcom芯片频谱分析仪没有针对DNS沉新绑定攻击进行适当的保唬�；；；；ぁ�。。。。此表，，，，，，它还使用默认痛处，，，，，，并且其固件蕴含编程谬误。。。。。远程攻击者能够通过模型的端点间接在调造解调器上执行肆意代码。。。。。由于调造解调器掌管网络上所有设备的互联网流量，，，，，，因而能够利用Cable Haunt拦截个人通讯，，，，，，沉定向流量或将设备增长到僵尸网络。。。。。

通过诱使用户通过浏览器接见恶意页面，，，，，，攻击者能够利用浏览器对所分析的谬误频谱进行利用。。。。。了局将是在设备上执行号令。。。。。简而言之，，，，，，能够利用Cable Hunt缝隙执行以下恶意活动：

更改默认DNS服务器

进行远程中央人攻击

热插拔代码甚至整个固件

静默上传，，，，，，刷新和升级固件

禁用ISP固件升级

更改每个配置文件和设置

获取和设置SNMP OID值

更改所有关联的MAC地址

更改序列号

将设备参与僵尸网络

4.建复进度

目前挪威和瑞典的四个ISP服务商已颁布了补丁法式（Telia，，，，，，TDC，，，，，，Get AS和Stofa）。。。。。

5.参考链接

https://cablehaunt.com

https://www.broadcom.com

https://sensorstechforum.com/cve-2019-19494-cable-haunt-flaw/

https://github.com/Lyrebirds/Cable-Haunt-Report/releases/download/2.4/report.pdf

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

博通内核缝隙Cable Haunt | CVE-2019-19494

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线