“电缆困扰漏洞使调制解调器遭受远程攻击”

研究人员今天揭示了一个叫cable haunt的安全漏洞，它影响了许多制造商的调制解调器，并表示仅在欧洲就可能影响数亿台调制解调器。 不幸的是，很少有客户能处理这个问题。

研究人员认为，黑客可以利用cable haunt拦截个人消息、重定向流量和加入僵尸互联网。 这个漏洞本身已经暴露在本地互联网上，但是由于web socket的采用不当，明确了即使应该限定在本地攻击中，也可以进行远程利用。

据说cable haunt至少会影响四个不同制造商的调制解调器。 这些企业似乎彼此分享了一点代码。 因此，这个漏洞存在于各种各样的产品中。 因此，要推测漏洞实际上影响了多少调制解调器并不容易。

研究人员估计，仅欧洲就有2亿个电缆调制解调器。 如果没有固件更新，则几乎未经测试的电缆调制解调器是安全的。 因此，预计欧洲最先易受攻击的调制解调器数量将接近这个数字。 但是，不容易准确估计cable haunt的复盖范围的原因是，该漏洞来自参考软件，该软件似乎是不同的电缆调制解调器制造商在创建电缆调制解调器固件时复制的。 这意味着无法跟踪漏洞的准确传播范围，可能会以各种方式出现在各种制造商手中。

据报道，研究人员联系了多家企业，提供了有关cable haunt的新闻，但成功有限。 一家公司发布了固件更新以保护调制解调器，但其他公司完全不支持。 因此，研究人员敦促客户询问调制解调器制造商是否脆弱。

在多家企业没有防御的时候烙上漏洞似乎不明智。 研究者们在cable haunt的网站上解释说，他们必须引起尽可能多的关注。 否则，就无法在必要的规模上进行有意义的变更。

cable haunt不仅由某个企业的调制解调器管理，也不是由导致漏洞的软件漏洞的企业管理。 吸引可能受影响的客户，保护制造商免受此漏洞的侵害，可能是cable haunt发现者唯一可用的选择。

本文：《“电缆困扰漏洞使调制解调器遭受远程攻击”》