neprihlásený Nedeľa, 12. mája 2024, dnes má meniny Pankrác
Podľa UPC jeho routery nie sú zraniteľné

Značky: UPCbezpečnosťroutery

DSL.sk, 15.1.2020


Routery dodávané najväčším slovenským káblovým operátorom UPC nie sú reálne zraniteľné na vážnu zraniteľnosť Cable Haunt zverejnenú v uplynulých dňoch.

Spoločnosť UPC to tvrdí v stanovisku pre DSL.sk.

Ako sme upozornili v tomto článku, veľké množstvo modemov respektíve routerov dodávaných poskytovateľmi pripojenia k Internetu využívajúcimi tzv. káblovú technológiu je vážne zraniteľných na zraniteľnosť označenú Cable Haunt a útočník môže nad nimi získať kontrolu aj keď prístup na zariadenie z Internetu nie je povolený.

Zraniteľnosť je typu pretečenia buffera a útočníkovi umožňuje spustiť zvolený kód a získať kompletnú kontrolu nad routerom, okrem iného aj vrátane nahratia vlastného firmvéru. Zneužiť sa dá cez WebSocket používaný analyzátorom spektra z lokálnej siete routera.

"Zariadenia, ktoré poskytujeme našim zákazníkom, majú danú zraniteľnú funkciu zakázanú, t.j. funkcia, ktorá by mohla spôsobiť zraniteľnosť zariadení, je v našich zariadeniach zablokovaná," uviedla spoločnosť v stanovisku.

Explicitnejšie technické informácie, čo presne označuje danou funkciou a ako je zablokovaná, spoločnosť odmietla poskytnúť. "Nechceme zachádzať do technických detailov. Na základe kontroly, ktorú sme vykonali, táto zraniteľnosť modemov pre našich zákazníkov nie je hrozbou," uviedla spoločnosť.


      Zdieľaj na Twitteri



Najnovšie články:

ARM procesory pre PC uvedie podľa Arm viacero výrobcov
Zem zasiahli najsilnejšie geomagnetické búrky za 20 rokov, postihli aj GPS a Starlink
Telekom sa snaží znížiť oneskorenie pri vysielaní hokeja v Magiu, spustil špeciálny kanál
Nvidia s veľkým náskokom najväčším tvorcom čipov nevyrábajúcim čipy
Android zrejme začne čoskoro lokalizovať nepripojené a vypnuté smartfóny aj v Európe
4ka spustila 5G sieť vo viacerých mestách
AMD výraznejšie zvýšila podiel v CPU pre desktopy
K dispozícii nová Fedora 40 pre Macy s ARM procesormi
Detailný pohľad na nový formát menších pamäťových modulov CAMM2
Vesmírny Boeing poletí najskôr o viac ako týždeň


Diskusia:
                               
 

Dobrošovi Trnkovi prajeme k meninám veľa sebareflexie. Veľa.
Odpovedať Známka: 8.6 Hodnotiť:
 

Dobroš vie, 6 korún
Odpovedať Známka: 10.0 Hodnotiť:
 

mi to pripomina vtip o programatorovi MS, ktory siel na strelnicu a nic netrafil, tak si strelil do ruky a odstrelil si prsty, no jeho zaver bol, ze na "jeho konci chyba nie je, takze terce su pokazene"

Odpovedať Známka: 7.8 Hodnotiť:
 

To je to isté jak keby niekto začal hovorit, že umelé sladidlá napr. E319 je Vitamín C v 16tkovej sústave.
Odpovedať Známka: 7.8 Hodnotiť:
 

Technicke detaily su zverejnene na cablehaunt.com.

UPC modemy zranitelne nie su, kedze zranitelnost sa tyka funkcie spektralneho analyzatora v Broadcom chipsete.

UPC modemy pouzivaju Intel Puma chipset ktory takuto funkciu vobec nema.
Odpovedať Známka: 5.6 Hodnotiť:
 

A podľa Putina je v Rusku demokracia.
Odpovedať Známka: 3.3 Hodnotiť:
 

is 16.january and windows 7 update actualisations still available

to je čiudné, je už 16.01. - a tie Win7 aktualizacie sa tahajú, serú ešte furt.. :/ :/(

..som myslel, že už bude s nimi pokoj,
(len čo mi príšerne preťažujú hddisk, strašne sa drhne, rachotí, chudatko :o :/( :/ :(

..tak už to bude zachvilu aj pár dní, PO ohlásenom konci, - ale ešte stále idú BEZ ZMENY - normálne, jako aj doteraz, ich tie aktualizácie vyhladáva,
aj stahuje,
(...aj inštaluje.. (občas, ked sa zadarí, a není tam status "neúspešneé"
Odpovedať Hodnotiť:
 

dovolte mi sa zasmiat
Odpovedať Hodnotiť:

Pridať komentár