1 月 14 日消息:據(jù)zdnet報道，丹麥安全公司 Lyrebirds 的研究人員在一份報告中稱，使用博通芯片的有線調制解調器容易受到一個名為“Cable Haunt”的新漏洞的攻擊。報道稱，該漏洞僅在歐洲就影響了大約 2 億個電纜調制解調器。

該漏洞影響博通芯片的一個標準組件，即頻譜分析儀。這是一個硬件和軟件組件，用來保護電纜調制解調器免受來自同軸電纜信號波動和干擾?；ヂ?lián)網(wǎng)服務提供商(ISPs)經常使用該組件調試連接質量。

在大多數(shù)電纜調制解調器上，只有通過內部網(wǎng)絡的連接才能訪問該組件。

研究小組表示，博通芯片頻譜分析儀缺乏針對 DNS 重新綁定攻擊的保護，使用默認憑據(jù)，而且固件中還包含編程錯誤。

只要引誘用戶通過他們的瀏覽器訪問惡意頁面，攻擊者可以利用瀏覽器將漏洞傳給易受攻擊的組件，并在設備上執(zhí)行命令。

盡管研究團隊估計，整個歐洲易受攻擊的設備數(shù)量約為 2 億部，但他們認為，可利用設備的總數(shù)無法量化。