neprihlásený Utorok, 15. júla 2025, dnes má meniny Henrich
Podľa UPC jeho routery nie sú zraniteľné

Značky: UPCbezpečnosťroutery

DSL.sk, 15.1.2020


Routery dodávané najväčším slovenským káblovým operátorom UPC nie sú reálne zraniteľné na vážnu zraniteľnosť Cable Haunt zverejnenú v uplynulých dňoch.

Spoločnosť UPC to tvrdí v stanovisku pre DSL.sk.

Ako sme upozornili v tomto článku, veľké množstvo modemov respektíve routerov dodávaných poskytovateľmi pripojenia k Internetu využívajúcimi tzv. káblovú technológiu je vážne zraniteľných na zraniteľnosť označenú Cable Haunt a útočník môže nad nimi získať kontrolu aj keď prístup na zariadenie z Internetu nie je povolený.

Zraniteľnosť je typu pretečenia buffera a útočníkovi umožňuje spustiť zvolený kód a získať kompletnú kontrolu nad routerom, okrem iného aj vrátane nahratia vlastného firmvéru. Zneužiť sa dá cez WebSocket používaný analyzátorom spektra z lokálnej siete routera.

"Zariadenia, ktoré poskytujeme našim zákazníkom, majú danú zraniteľnú funkciu zakázanú, t.j. funkcia, ktorá by mohla spôsobiť zraniteľnosť zariadení, je v našich zariadeniach zablokovaná," uviedla spoločnosť v stanovisku.

Explicitnejšie technické informácie, čo presne označuje danou funkciou a ako je zablokovaná, spoločnosť odmietla poskytnúť. "Nechceme zachádzať do technických detailov. Na základe kontroly, ktorú sme vykonali, táto zraniteľnosť modemov pre našich zákazníkov nie je hrozbou," uviedla spoločnosť.


      Zdieľaj na Twitteri



Najnovšie články:

Ďalšia súkromná misia SpaceX úspešne pristála na Zemi
30 TB HAMR HDD od Seagate sú už v bežnom predaji, aj na Slovensku
SEPS vymení staré 400 kV vedenie s Českom, zvýši jeho kapacitu
Predaje PC opäť výraznejšie narástli
Windows 11 predĺži výdrž na batériu novým spôsobom
Joj od zajtra požaduje zákaz preskakovania reklám v archívoch
Česko zakázalo úradom používať AI od čínskej DeepSeek
Ceny DDR4 pamätí majú dramaticky narásť
Zem sa otočila najrýchlejšie okolo svojej osi zrejme vo štvrtok
Avizovaný prvý radič pre SSD pre PCI Express 6.0


Diskusia:
                               
 

Dobrošovi Trnkovi prajeme k meninám veľa sebareflexie. Veľa.
Odpovedať Známka: 8.6 Hodnotiť:
 

Dobroš vie, 6 korún
Odpovedať Známka: 10.0 Hodnotiť:
 

mi to pripomina vtip o programatorovi MS, ktory siel na strelnicu a nic netrafil, tak si strelil do ruky a odstrelil si prsty, no jeho zaver bol, ze na "jeho konci chyba nie je, takze terce su pokazene"

Odpovedať Známka: 7.8 Hodnotiť:
 

To je to isté jak keby niekto začal hovorit, že umelé sladidlá napr. E319 je Vitamín C v 16tkovej sústave.
Odpovedať Známka: 7.8 Hodnotiť:
 

Technicke detaily su zverejnene na cablehaunt.com.

UPC modemy zranitelne nie su, kedze zranitelnost sa tyka funkcie spektralneho analyzatora v Broadcom chipsete.

UPC modemy pouzivaju Intel Puma chipset ktory takuto funkciu vobec nema.
Odpovedať Známka: 5.6 Hodnotiť:
 

A podľa Putina je v Rusku demokracia.
Odpovedať Známka: 3.3 Hodnotiť:
 

is 16.january and windows 7 update actualisations still available

to je čiudné, je už 16.01. - a tie Win7 aktualizacie sa tahajú, serú ešte furt.. :/ :/(

..som myslel, že už bude s nimi pokoj,
(len čo mi príšerne preťažujú hddisk, strašne sa drhne, rachotí, chudatko :o :/( :/ :(

..tak už to bude zachvilu aj pár dní, PO ohlásenom konci, - ale ešte stále idú BEZ ZMENY - normálne, jako aj doteraz, ich tie aktualizácie vyhladáva,
aj stahuje,
(...aj inštaluje.. (občas, ked sa zadarí, a není tam status "neúspešneé"
Odpovedať Hodnotiť:
 

dovolte mi sa zasmiat
Odpovedať Hodnotiť:

Pridať komentár