Meiltä hankitut modeemit etsivät uutta ohjelmistoa ja päivittävät sen aina käynnistyksen yhteydessä. Meiltä hankituissa modeemeissa ei tätä Cable Haunt -haavoittuvuutta ole, mutta Telian verkossa olevissa modeemeissa on sitä havaittu. 

Tähän haavoittuvuuteen on Telian puolelta vastattu rajaamalla laitteiden toimintaa. Rajoitusta on tehty porttien sulkemisella (jota haavoittuvuus käyttää hyväksi) ja ohjelmistopäivityksillä.

Fritz!Box:n toimivuutta en voi suoraan taata, koska siinä kyse on osalla modeemeista ilmenevästä ongelmasta, johon ratkaisua haetaan tällä hetkellä laitevalmistajan toimesta. Fritz!Box keskustelua kannattaakin seurata ja esim. kysyä, onko muilla Hämeenlinnassa käytössä kyseistä mallia ja toimiiko.

---

Toimiiko friz!box 6490/6591 Telian Hämeenlinnan Ainalta perityssä kaapeliverkossa? Kuulemma Telian verkossa on ollut paikkakuntakohtaisia ongelmia friz!boxin kanssa.

---

Tähän palatakseni vielä, niin Fritz!Box:ia koskeva häiriö ei ilmene Hämeenlinnan kaapeliverkossa.

Kiitos!

t: lape

Hei!

EPC3928 on Telialta hankittu modeemi ja viimeksi päivitetty versio on vuodelta 2016, joten ainakaan tätä ongelmaa ei ole virallisella päivityksellä korjattu. Vastaava modeemi minulla olevalla firmwarella on todettu Elisan verkossa haavoittuvaksi. Todennäköisesti siis Teliallakin. Porttien sulkeminen siis auttaa? Onko niitä tehty myös tähän modeemityyppiin?

Hei,

Keskitetysti hallituissa laitteissa (kuten operaattoreiden kamo-modeemit) on etunsa siinä, että ohjelmistot voidaan ajaa massana sisään. Mutta myös heikkous on se, että jos haavoittuvuuksia ilmenee, ei käyttäjä voi itse tehdä paljoa mitään. Joten odotellaanpa, mitä Telialta vastaavat tuon modeemityypin osalta.

---

@lapexx@  kirjoitti:

Hei!

EPC3928 on Telialta hankittu modeemi ja viimeksi päivitetty versio on vuodelta 2016, joten ainakaan tätä ongelmaa ei ole virallisella päivityksellä korjattu. Vastaava modeemi minulla olevalla firmwarella on todettu Elisan verkossa haavoittuvaksi. Todennäköisesti siis Teliallakin. Porttien sulkeminen siis auttaa? Onko niitä tehty myös tähän modeemityyppiin?

---

Ensin valmistajilta saatu tieto ongelman laajuudesta oli vajavainen ja haavoittuvuus koskee myös meidän toimittamia kaapelimodeemeja. Uudemmille malleille on korjauspäivitys olemassa, vanhemmilta modeemeilta kuten tämä EPC3928, suljetaan laitteen tietoliikenneportti 8080 jota haavoittuvuus hyödyntää. Hyökkäys tapahtuu asiakkaan omasta verkosta mutta se on mahdollista aktivoida esim. webbisivujen mainoksella niin tätä ei voida verkonpuolelta sulkea.

Kyseistä porttia kuormittamalla modeemi saadaan kyykkäämään ja päästään muuttamaan sen asetuksia. Kun portti on suljettu, ei tämä ole enää mahdollista. 

---

@JuhoOlliLo@  kirjoitti:

---

@lapexx@  kirjoitti:

Hei!

EPC3928 on Telialta hankittu modeemi ja viimeksi päivitetty versio on vuodelta 2016, joten ainakaan tätä ongelmaa ei ole virallisella päivityksellä korjattu. Vastaava modeemi minulla olevalla firmwarella on todettu Elisan verkossa haavoittuvaksi. Todennäköisesti siis Teliallakin. Porttien sulkeminen siis auttaa? Onko niitä tehty myös tähän modeemityyppiin?

---

Ensin valmistajilta saatu tieto ongelman laajuudesta oli vajavainen ja haavoittuvuus koskee myös meidän toimittamia kaapelimodeemeja. Uudemmille malleille on korjauspäivitys olemassa, vanhemmilta modeemeilta kuten tämä EPC3928, suljetaan laitteen tietoliikenneportti 8080 jota haavoittuvuus hyödyntää. Hyökkäys tapahtuu asiakkaan omasta verkosta mutta se on mahdollista aktivoida esim. webbisivujen mainoksella niin tätä ei voida verkonpuolelta sulkea.

Kyseistä porttia kuormittamalla modeemi saadaan kyykkäämään ja päästään muuttamaan sen asetuksia. Kun portti on suljettu, ei tämä ole enää mahdollista.

 

Hei!

Laastari on siis asetettu haavan päälle.

Kiitos siitä.

T: lape