Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Субота, 21 Чер, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Scareware: Коли страх стає зброєю кіберзлочинців
    Scareware — шкідливе ПЗ, яке використовує ваш страх
    1 день тому
    Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
    Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
    2 дні тому
    Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
    6 фраз, які краще не гуглити, аби не втрапити в халепу
    3 дні тому
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    4 дні тому
    Створили та забули: у чому небезпека неактивних облікових записів
    Створили та забули: у чому небезпека неактивних облікових записів
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    2 місяці тому
    dark mode
    Темний режим у Chrome: як увімкнути?
    3 місяці тому
    Як за допомогою клавіатури керувати курсором миші?
    Як керувати курсором миші за допомогою клавіатури у Windows та macOS?
    3 місяці тому
    Останні новини
    Як надсилати секретні повідомлення на вашому iPhone. ІНСТРУКЦІЯ
    2 дні тому
    6 корисних Android-додатків з відкритим кодом з Google Play Маркет
    2 дні тому
    5 речей, які не варто зберігати в хмарному сховищі
    5 днів тому
    Як вимкнути Огляди від ШІ у вебпошуку Google
    5 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Міфи про Bluetooth: де правда, а де вигадки
    Міфи про Bluetooth: де правда, а де вигадки?
    3 місяці тому
    Google: "Війна в Україні сколихнула екосистему кіберзлочинців"
    Google: “Війна в Україні сколихнула екосистему кіберзлочинців”
    3 місяці тому
    Як українська кіберполіція бореться з російськими хакерами
    Як українська кіберполіція бореться з російськими хакерами
    3 місяці тому
    Останні новини
    Як обрати характеристики фізичного сервера: CPU, RAM, SSD
    2 дні тому
    Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
    3 дні тому
    Як вибрати крісло для роботи з ноутбуком вдома: на що звернути увагу
    3 дні тому
    Кампанія “Кінець 10” допомагає користувачам перейти з Windows 10 на Linux
    5 днів тому
  • Огляди
    ОглядиПоказати ще
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    2 тижні тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    4 тижні тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    4 тижні тому
    gemini live running on a google pixel 9
    Google Gemini отримує 8 корисних функцій – ось що нового
    1 місяць тому
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    1 місяць тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Модеми з чипами Broadcom уразливі до кібератак
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / Модеми з чипами Broadcom уразливі до кібератак

Модеми з чипами Broadcom уразливі до кібератак

Семенюк Валентин
5 років тому
Поширити
3 хв. читання

Команда дослідників з компанії Lyrebirds оприлюднила інформацію про уразливість (CVE-2019-19494) в кабельних модемах на базі чипів Broadcom від різних виробників, що дозволяє повністю перехопити контроль над пристроєм.

Фахівцям вдалося відтворити атаку на кабельних модемах виробництва Sagemcom, Netgear, Technicolor і COMPAL, за їхніми оцінками, уразливість зачіпає близько 200 млн пристроїв в Європі, що використовуються різними кабельними операторами.

Уразливість, що отримала назву Cable Haunt, викликана переповненням буфера в сервісі, що надає доступ до даних спектрального аналізатора, який дозволяє операторам діагностувати проблеми і враховувати рівень перешкод кабельного підключення. Хоча уразливий інструмент доступний тільки в локальній мережі, атаку Cable Haunt можливо здійснити з Інтернету, змусивши жертву відвідати шкідливий сайт або ресурс, що пропонує шкідливу рекламу.

Наприклад, зловмисник може створити сайт, який запускає атаку DNS Rebinding і виконати атаку Cable Haunt. За допомогою цієї техніки атакуючий може скористатися браузером жертви для безпосереднього підключення до пристроїв у внутрішній мережі – в цьому випадку до кабельних модемів.

Отримавши доступ до модему, хакер може експлуатувати уразливість переповнення буфера в спектральному аналізаторі для виконання довільного коду, зміни налаштувань DNS і інших конфігурацій, проведення атак “людина посередині”, модифікації прошивки пристрою, отримання інформації про пристрій або додавання модему до складу ботнету.

Хоча в деяких випадках модеми вимагають авторизації перед прийомом запитів, дослідники виявили, що на всіх протестованих пристроях були встановлені дефолтні облікові дані (для спектрального аналізатора).

Більш детальна інформація про проблему доступна в доповіді фахівців. Вони також опублікували PoC-код для перевірки пристроїв на предмет уразливості.

Broadcom Corporation

До речі, швидкий розвиток технологій сприяв тому, що тепер смартфони мають функціонал персонального комп’ютера. З їх допомогою можна спілкуватися в соцмережах, перевіряти пошту, здійснювати Інтернет-замовлення та розраховуватися онлайн. Водночас розширення функціональних можливостей призвело до зростання кількості випадків інфікування мобільних пристроїв шкідливими програмами. У цій статті Ви знайдете основні поради для захисту смартфона та конфіденційних даних на ньому.

Читайте також: Злочинну групу, яка скуповувала клієнтські бази даних та у подальшому використовувала їх для виманювання коштів громадян методами психологіного впливу, викрила кіберполіція України.

20 тисяч серверів зламали кіберзлочинці шляхом цілеспрямованих атак на приватні оргнаізації та конкретних осіб. До складу злочинного угруповання входили троє українців та один іноземець. Усі вони були відомими учасниками хакерських форумів та здійснювали замовлення щодо зламу віддалених серверів, розташованих на території України, Європи та США.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:Broadcomкібератакимодемиуразливостіхакери
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder Як зробити Windows 10 схожою на Windows 7? Поради з переходу на нову ОС
Наступна стаття placeholder Якщо здійснити кіберзлам Tesla Model 3, то Вам її подарують

В тренді

Як надсилати секретні повідомлення на вашому iPhone
Як надсилати секретні повідомлення на вашому iPhone. ІНСТРУКЦІЯ
2 дні тому
5 речей, які не варто зберігати в хмарному сховищі
5 речей, які не варто зберігати в хмарному сховищі
5 днів тому
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
4 дні тому
Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
6 фраз, які краще не гуглити, аби не втрапити в халепу
3 дні тому
Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
2 дні тому

Рекомендуємо

Атака підміни SIM-картки: що це таке і як її уникнути?
Кібербезпека

Атака підміни SIM-картки: що це таке і як її уникнути?

1 місяць тому
В кожній великій компанії присутні кібершпигуни
Кібербезпека

В кожній великій компанії присутні кібершпигуни: актуальна загроза 2025 року

1 місяць тому
Сплативши викуп хакерам, 80% організацій зазнають повторних атак
Кібербезпека

Сплативши викуп хакерам, 80% організацій зазнають повторних атак – ДОСЛІДЖЕННЯ

1 місяць тому
Кількість кібератак на освітній сектор зростає: як ефективно протидіяти їм
Кібербезпека

Кількість кібератак на освітній сектор зростає: як ефективно протидіяти їм

2 місяці тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?