neprihlásený Piatok, 5. septembra 2025, dnes má meniny Regína
Podľa UPC jeho routery nie sú zraniteľné

Značky: UPCbezpečnosťroutery

DSL.sk, 15.1.2020


Routery dodávané najväčším slovenským káblovým operátorom UPC nie sú reálne zraniteľné na vážnu zraniteľnosť Cable Haunt zverejnenú v uplynulých dňoch.

Spoločnosť UPC to tvrdí v stanovisku pre DSL.sk.

Ako sme upozornili v tomto článku, veľké množstvo modemov respektíve routerov dodávaných poskytovateľmi pripojenia k Internetu využívajúcimi tzv. káblovú technológiu je vážne zraniteľných na zraniteľnosť označenú Cable Haunt a útočník môže nad nimi získať kontrolu aj keď prístup na zariadenie z Internetu nie je povolený.

Zraniteľnosť je typu pretečenia buffera a útočníkovi umožňuje spustiť zvolený kód a získať kompletnú kontrolu nad routerom, okrem iného aj vrátane nahratia vlastného firmvéru. Zneužiť sa dá cez WebSocket používaný analyzátorom spektra z lokálnej siete routera.

"Zariadenia, ktoré poskytujeme našim zákazníkom, majú danú zraniteľnú funkciu zakázanú, t.j. funkcia, ktorá by mohla spôsobiť zraniteľnosť zariadení, je v našich zariadeniach zablokovaná," uviedla spoločnosť v stanovisku.

Explicitnejšie technické informácie, čo presne označuje danou funkciou a ako je zablokovaná, spoločnosť odmietla poskytnúť. "Nechceme zachádzať do technických detailov. Na základe kontroly, ktorú sme vykonali, táto zraniteľnosť modemov pre našich zákazníkov nie je hrozbou," uviedla spoločnosť.



Najnovšie články:

Lenovo predstavilo notebook s displejom otočiteľným na výšku
Predstavená batériová nabíjacia stanica so sodíkovými článkami
Mozilla opäť výrazne predĺžila podporu Firefoxu na Windows 7
Satelitné pripojenie Kuiper od Amazonu dosahuje rýchlosť takmer 1.3 Gbps
Štát otočil, obyvateľom dá možnosť zablokovať výstavbu veterných elektrární
Prezentovaný notebook s novými Intel Panther Lake procesormi, príde až v 2026
Slovensko získalo na tímovej stredoeurópskej matematickej olympiáde zlato
Tatra banke krátko nešiel web využívajúci Cloudflare
Google nemusí predať Chrome a Android, musí plniť iba pomerne mierne opatrenia
Prihlasovanie pomocou eID a mobilnej aplikácie bude mať krátke plánované výpadky


Diskusia:
                               
 

Dobrošovi Trnkovi prajeme k meninám veľa sebareflexie. Veľa.
Odpovedať Známka: 8.6 Hodnotiť:
 

Dobroš vie, 6 korún
Odpovedať Známka: 10.0 Hodnotiť:
 

mi to pripomina vtip o programatorovi MS, ktory siel na strelnicu a nic netrafil, tak si strelil do ruky a odstrelil si prsty, no jeho zaver bol, ze na "jeho konci chyba nie je, takze terce su pokazene"

Odpovedať Známka: 7.8 Hodnotiť:
 

To je to isté jak keby niekto začal hovorit, že umelé sladidlá napr. E319 je Vitamín C v 16tkovej sústave.
Odpovedať Známka: 7.8 Hodnotiť:
 

Technicke detaily su zverejnene na cablehaunt.com.

UPC modemy zranitelne nie su, kedze zranitelnost sa tyka funkcie spektralneho analyzatora v Broadcom chipsete.

UPC modemy pouzivaju Intel Puma chipset ktory takuto funkciu vobec nema.
Odpovedať Známka: 5.6 Hodnotiť:
 

A podľa Putina je v Rusku demokracia.
Odpovedať Známka: 3.3 Hodnotiť:
 

is 16.january and windows 7 update actualisations still available

to je čiudné, je už 16.01. - a tie Win7 aktualizacie sa tahajú, serú ešte furt.. :/ :/(

..som myslel, že už bude s nimi pokoj,
(len čo mi príšerne preťažujú hddisk, strašne sa drhne, rachotí, chudatko :o :/( :/ :(

..tak už to bude zachvilu aj pár dní, PO ohlásenom konci, - ale ešte stále idú BEZ ZMENY - normálne, jako aj doteraz, ich tie aktualizácie vyhladáva,
aj stahuje,
(...aj inštaluje.. (občas, ked sa zadarí, a není tam status "neúspešneé"
Odpovedať Hodnotiť:
 

dovolte mi sa zasmiat
Odpovedať Hodnotiť:

Pridať komentár