neprihlásený Utorok, 1. júla 2025, dnes má meniny Diana
Podľa UPC jeho routery nie sú zraniteľné

Značky: UPCbezpečnosťroutery

DSL.sk, 15.1.2020


Routery dodávané najväčším slovenským káblovým operátorom UPC nie sú reálne zraniteľné na vážnu zraniteľnosť Cable Haunt zverejnenú v uplynulých dňoch.

Spoločnosť UPC to tvrdí v stanovisku pre DSL.sk.

Ako sme upozornili v tomto článku, veľké množstvo modemov respektíve routerov dodávaných poskytovateľmi pripojenia k Internetu využívajúcimi tzv. káblovú technológiu je vážne zraniteľných na zraniteľnosť označenú Cable Haunt a útočník môže nad nimi získať kontrolu aj keď prístup na zariadenie z Internetu nie je povolený.

Zraniteľnosť je typu pretečenia buffera a útočníkovi umožňuje spustiť zvolený kód a získať kompletnú kontrolu nad routerom, okrem iného aj vrátane nahratia vlastného firmvéru. Zneužiť sa dá cez WebSocket používaný analyzátorom spektra z lokálnej siete routera.

"Zariadenia, ktoré poskytujeme našim zákazníkom, majú danú zraniteľnú funkciu zakázanú, t.j. funkcia, ktorá by mohla spôsobiť zraniteľnosť zariadení, je v našich zariadeniach zablokovaná," uviedla spoločnosť v stanovisku.

Explicitnejšie technické informácie, čo presne označuje danou funkciou a ako je zablokovaná, spoločnosť odmietla poskytnúť. "Nechceme zachádzať do technických detailov. Na základe kontroly, ktorú sme vykonali, táto zraniteľnosť modemov pre našich zákazníkov nie je hrozbou," uviedla spoločnosť.


      Zdieľaj na Twitteri



Najnovšie články:

Google investoval do fúznej energie
Budúcoročné Intel CPU údajne zvýšia výkon až o 60%
Preskakovanie reklám žiada zakázať už aj Joj, o dva týždne
Vydaná aktualizácia OS pre routery OpenWrt 24.10, podporuje Raspberry Pi 5
Tesla prišla sama z továrne k zákazníkovi, ale s iným softvérom
Anker kvôli riziku požiaru vymieňa power banky aj v Európe
Predaje OLED monitorov výrazne rastú a majú ďalej rásť
Z-Boxy Packety budú mať cez víkend odstávku
Súkromná misia úspešne priletela k ISS a spojila sa s ňou
Formát obrázkov PNG má novú verziu, pridal výrazné novinky


Diskusia:
                               
 

Dobrošovi Trnkovi prajeme k meninám veľa sebareflexie. Veľa.
Odpovedať Známka: 8.6 Hodnotiť:
 

Dobroš vie, 6 korún
Odpovedať Známka: 10.0 Hodnotiť:
 

mi to pripomina vtip o programatorovi MS, ktory siel na strelnicu a nic netrafil, tak si strelil do ruky a odstrelil si prsty, no jeho zaver bol, ze na "jeho konci chyba nie je, takze terce su pokazene"

Odpovedať Známka: 7.8 Hodnotiť:
 

To je to isté jak keby niekto začal hovorit, že umelé sladidlá napr. E319 je Vitamín C v 16tkovej sústave.
Odpovedať Známka: 7.8 Hodnotiť:
 

Technicke detaily su zverejnene na cablehaunt.com.

UPC modemy zranitelne nie su, kedze zranitelnost sa tyka funkcie spektralneho analyzatora v Broadcom chipsete.

UPC modemy pouzivaju Intel Puma chipset ktory takuto funkciu vobec nema.
Odpovedať Známka: 5.6 Hodnotiť:
 

A podľa Putina je v Rusku demokracia.
Odpovedať Známka: 3.3 Hodnotiť:
 

is 16.january and windows 7 update actualisations still available

to je čiudné, je už 16.01. - a tie Win7 aktualizacie sa tahajú, serú ešte furt.. :/ :/(

..som myslel, že už bude s nimi pokoj,
(len čo mi príšerne preťažujú hddisk, strašne sa drhne, rachotí, chudatko :o :/( :/ :(

..tak už to bude zachvilu aj pár dní, PO ohlásenom konci, - ale ešte stále idú BEZ ZMENY - normálne, jako aj doteraz, ich tie aktualizácie vyhladáva,
aj stahuje,
(...aj inštaluje.. (občas, ked sa zadarí, a není tam status "neúspešneé"
Odpovedať Hodnotiť:
 

dovolte mi sa zasmiat
Odpovedať Hodnotiť:

Pridať komentár