Кабельные модемы уязвимы перед Cable Haunt, специалист по информационной безопасности работа Воронеж

Кабельные модемы уязвимы перед Cable Haunt, специалист по информационной безопасности работа Воронеж

Статьи

На днях был опубликован подробный доклад об уязвимости Cable Haunt. Судя по всему, она угрожает кабельным модемам с чипом Broadcom. Аналитики провели тщательное исследование, где в подробностях рассказали, как злоумышленники могут использовать уязвимость. При этом специалист по информационной безопасности работа Воронеж утверждает, что существует множество способов эксплуатации бага.

Как обнаружили новый баг, специалист по информационной безопасности работа Воронеж

На сегодняшний день чипы Broadcom встроены в 200 миллионов кабельных модемов. И это данные только по Европе. Всего же по миру таких устройств может насчитываться гораздо больше. Также немало компаний в точности копировали устройство таких чипов, что существенно увеличивает список одинакового оборудования. И все эти модемы имеют уязвимость Cable Haunt. Ни один специалист по информационной безопасности резюме Воронеж, работавший над докладом, не собирается преуменьшать масштабы проблемы. Наоборот, все они утверждают, что если не заняться этим вопросом как можно быстрее, то огромное количество пользователей пострадает.

Проблема связана с анализатором спектра — одной из составных частей чипа. Именно в ней находится уязвимость, которая может скомпрометировать устройство. Стоит отметить, что использовать баг достаточно проблематично, так как доступ к нему можно реализовать только через внутреннюю сеть самого кабельного модема. Но это не значит, что все сотни миллионов устройств находятся в одинаковой безопасности. Напротив, многим из них угрожают хакеры.

Чем опасны подобные баги

Если злоумышленник все же проберется во внутреннюю сеть, то он сможет:

  • изменить DNS-сервер;
  • подменить прошивку или код;
  • установить собственные настройки;
  • отключить обновление прошивки.

Также, по своему желанию, хакер сможет заразить устройство вирусом, использовать его для кражи личных данных и заражения вирусами компьютера пользователя. Но особенно опасен тот факт, что через уязвимость хакер без труда сможет создать поистине огромный ботнет. Причем специалист по информационной безопасности средняя зарплата Воронеж считает, что такой ботнет будет крайне сложно обнаружить и ликвидировать, ведь многие люди даже не подозревают, что их модемы нуждаются в дополнительной защите.

К сожалению, в современном обществе защита дополнительного сетевого оборудования развита очень слабо. Чаще всего каждый специалист по информационной безопасности телекоммуникационных систем Воронеж сталкивается с необходимостью изменять настройки по умолчанию, которые пользователю следует менять в первую очередь после приобретения оборудования. Из-за этого ботнеты набирают все большую популярность среди хакеров и приносят пользователям убытки.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.