Podľa UPC jeho routery nie sú zraniteľné

Značky: UPCbezpečnosťroutery

DSL.sk, 15.1.2020

Routery dodávané najväčším slovenským káblovým operátorom UPC nie sú reálne zraniteľné na vážnu zraniteľnosť Cable Haunt zverejnenú v uplynulých dňoch.

Spoločnosť UPC to tvrdí v stanovisku pre DSL.sk.

Ako sme upozornili v tomto článku, veľké množstvo modemov respektíve routerov dodávaných poskytovateľmi pripojenia k Internetu využívajúcimi tzv. káblovú technológiu je vážne zraniteľných na zraniteľnosť označenú Cable Haunt a útočník môže nad nimi získať kontrolu aj keď prístup na zariadenie z Internetu nie je povolený.

Zraniteľnosť je typu pretečenia buffera a útočníkovi umožňuje spustiť zvolený kód a získať kompletnú kontrolu nad routerom, okrem iného aj vrátane nahratia vlastného firmvéru. Zneužiť sa dá cez WebSocket používaný analyzátorom spektra z lokálnej siete routera.

"Zariadenia, ktoré poskytujeme našim zákazníkom, majú danú zraniteľnú funkciu zakázanú, t.j. funkcia, ktorá by mohla spôsobiť zraniteľnosť zariadení, je v našich zariadeniach zablokovaná," uviedla spoločnosť v stanovisku.

Explicitnejšie technické informácie, čo presne označuje danou funkciou a ako je zablokovaná, spoločnosť odmietla poskytnúť. "Nechceme zachádzať do technických detailov. Na základe kontroly, ktorú sme vykonali, táto zraniteľnosť modemov pre našich zákazníkov nie je hrozbou," uviedla spoločnosť.


Najnovšie články:



Diskusia:

Trnky/brnky Od: _iso | Pridané: 15.1.2020 11:06 Dobrošovi Trnkovi prajeme k meninám veľa sebareflexie. Veľa. Odpovedať Známka: 8.6 Hodnotiť:

musí im to dobre prepínať Od: mkonigstagg | Pridané: 15.1.2020 11:14 Dobroš vie, 6 korún Odpovedať Známka: 10.0 Hodnotiť:

musi j.... chalani Od reg.: guitarman | Pridané: 15.1.2020 13:36 mi to pripomina vtip o programatorovi MS, ktory siel na strelnicu a nic netrafil, tak si strelil do ruky a odstrelil si prsty, no jeho zaver bol, ze na "jeho konci chyba nie je, takze terce su pokazene" Odpovedať Známka: 7.8 Hodnotiť:

Nehoráznosť... sú deravé jak cedník ! Od reg.: drobec255 | Pridané: 15.1.2020 13:49 To je to isté jak keby niekto začal hovorit, že umelé sladidlá napr. E319 je Vitamín C v 16tkovej sústave. Odpovedať Známka: 7.8 Hodnotiť:

technicke detaily Od: Michal26 | Pridané: 15.1.2020 14:23 Technicke detaily su zverejnene na cablehaunt.com. UPC modemy zranitelne nie su, kedze zranitelnost sa tyka funkcie spektralneho analyzatora v Broadcom chipsete. UPC modemy pouzivaju Intel Puma chipset ktory takuto funkciu vobec nema. Odpovedať Známka: 5.6 Hodnotiť:

...... Od: allyze | Pridané: 15.1.2020 20:18 A podľa Putina je v Rusku demokracia. Odpovedať Známka: 3.3 Hodnotiť:

is 16.january and windows 7 update still works, STILL avalaible.. Od: Lyška1, kocúrik, micka | Pridané: 16.1.2020 5:15 is 16.january and windows 7 update actualisations still available to je čiudné, je už 16.01. - a tie Win7 aktualizacie sa tahajú, serú ešte furt.. :/ :/( ..som myslel, že už bude s nimi pokoj, (len čo mi príšerne preťažujú hddisk, strašne sa drhne, rachotí, chudatko :o :/( :/ :( ..tak už to bude zachvilu aj pár dní, PO ohlásenom konci, - ale ešte stále idú BEZ ZMENY - normálne, jako aj doteraz, ich tie aktualizácie vyhladáva, aj stahuje, (...aj inštaluje.. (občas, ked sa zadarí, a není tam status "neúspešneé" Odpovedať Hodnotiť:

smiech Od: muderlant | Pridané: 16.1.2020 11:47 dovolte mi sa zasmiat Odpovedať Hodnotiť:

Pridať komentár