Yhteisö

Lueskele, kysy neuvoa, keskustele, opi uutta ja liity mukaan!
Jäseniä 60344
Kirjoituksia 166110

epc3928 cable haunt



Highlighted
Uusi keskustelija
Rekisteröitynyt: ‎12-02-2015
Kirjoituksia: 18
1/8

epc3928 cable haunt

Moi!

En ole kuullut mitään Telialta Cable Haunt ongelmasta.

Koskeekohan ongelma Telian myymää epc3928 kaapelimodeemia?

Siihen ei taida enää tulla päivityksiä. Oma versioni firmwaresta on vuodelta 2016, jos oikein firmwarenversionumeroa tulkitsen. Olen aikoinaan ostanut modeemin telialta ja käsittääkseni Telia hoitaa sen päivitykset verkossaan ja käyttäjälle ei suositella päivitysten tekemistä.

Onkohan Telia tekemässä korjauksia modeemiin tuon haavoittuvuuden takia?

Ainakin toivoisin Telialta virallista kommenttia tähän asiaan. Elisa näyttää reagoineen Cable hountiin.

 

Toimiiko friz!box 6490/6591 Telian Hämeenlinnan Ainalta perityssä kaapeliverkossa? Kuulemma Telian verkossa on ollut paikkakuntakohtaisia ongelmia friz!boxin kanssa.

 

Tilanteesta epätietoisena

Lape

7 vastausta
Highlighted
Telialainen
Rekisteröitynyt: ‎08-04-2019
Kirjoituksia: 273
2/8

Vs: epc3928 cable haunt

Meiltä hankitut modeemit etsivät uutta ohjelmistoa ja päivittävät sen aina käynnistyksen yhteydessä. Meiltä hankituissa modeemeissa ei tätä Cable Haunt -haavoittuvuutta ole, mutta Telian verkossa olevissa modeemeissa on sitä havaittu. 

Tähän haavoittuvuuteen on Telian puolelta vastattu rajaamalla laitteiden toimintaa. Rajoitusta on tehty porttien sulkemisella (jota haavoittuvuus käyttää hyväksi) ja ohjelmistopäivityksillä.

 

Fritz!Box:n toimivuutta en voi suoraan taata, koska siinä kyse on osalla modeemeista ilmenevästä ongelmasta, johon ratkaisua haetaan tällä hetkellä laitevalmistajan toimesta. Fritz!Box keskustelua kannattaakin seurata ja esim. kysyä, onko muilla Hämeenlinnassa käytössä kyseistä mallia ja toimiiko.

0 tykkäystä
Telialainen
Rekisteröitynyt: ‎08-04-2019
Kirjoituksia: 273
3/8

Vs: epc3928 cable haunt


Toimiiko friz!box 6490/6591 Telian Hämeenlinnan Ainalta perityssä kaapeliverkossa? Kuulemma Telian verkossa on ollut paikkakuntakohtaisia ongelmia friz!boxin kanssa.


Tähän palatakseni vielä, niin Fritz!Box:ia koskeva häiriö ei ilmene Hämeenlinnan kaapeliverkossa.

Highlighted
Uusi keskustelija
Rekisteröitynyt: ‎12-02-2015
Kirjoituksia: 18
4/8

Vs: epc3928 cable haunt

Kiitos!

t: lape

0 tykkäystä
Highlighted
Uusi keskustelija
Rekisteröitynyt: ‎12-02-2015
Kirjoituksia: 18
5/8

Vs: epc3928 cable haunt

Hei!

EPC3928 on Telialta hankittu modeemi ja viimeksi päivitetty versio on vuodelta 2016, joten ainakaan tätä ongelmaa ei ole virallisella päivityksellä korjattu. Vastaava modeemi minulla olevalla firmwarella on todettu Elisan verkossa haavoittuvaksi. Todennäköisesti siis Teliallakin. Porttien sulkeminen siis auttaa? Onko niitä tehty myös tähän modeemityyppiin?

0 tykkäystä
Highlighted
Velho
Velho
Rekisteröitynyt: ‎15-08-2015
Kirjoituksia: 2 237
6/8

Vs: epc3928 cable haunt

Hei,

 

Keskitetysti hallituissa laitteissa (kuten operaattoreiden kamo-modeemit) on etunsa siinä, että ohjelmistot voidaan ajaa massana sisään. Mutta myös heikkous on se, että jos haavoittuvuuksia ilmenee, ei käyttäjä voi itse tehdä paljoa mitään. Joten odotellaanpa, mitä Telialta vastaavat tuon modeemityypin osalta.

0 tykkäystä
Highlighted
Telialainen
Rekisteröitynyt: ‎29-06-2017
Kirjoituksia: 320
7/8

Vs: epc3928 cable haunt


@lapexx  kirjoitti:

Hei!

EPC3928 on Telialta hankittu modeemi ja viimeksi päivitetty versio on vuodelta 2016, joten ainakaan tätä ongelmaa ei ole virallisella päivityksellä korjattu. Vastaava modeemi minulla olevalla firmwarella on todettu Elisan verkossa haavoittuvaksi. Todennäköisesti siis Teliallakin. Porttien sulkeminen siis auttaa? Onko niitä tehty myös tähän modeemityyppiin?


Ensin valmistajilta saatu tieto ongelman laajuudesta oli vajavainen ja haavoittuvuus koskee myös meidän toimittamia kaapelimodeemeja. Uudemmille malleille on korjauspäivitys olemassa, vanhemmilta modeemeilta kuten tämä EPC3928, suljetaan laitteen tietoliikenneportti 8080 jota haavoittuvuus hyödyntää. Hyökkäys tapahtuu asiakkaan omasta verkosta mutta se on mahdollista aktivoida esim. webbisivujen mainoksella niin tätä ei voida verkonpuolelta sulkea.

Kyseistä porttia kuormittamalla modeemi saadaan kyykkäämään ja päästään muuttamaan sen asetuksia. Kun portti on suljettu, ei tämä ole enää mahdollista. 

Highlighted
Uusi keskustelija
Rekisteröitynyt: ‎12-02-2015
Kirjoituksia: 18
8/8

Vs: epc3928 cable haunt

 


@JuhoOlliLo  kirjoitti:

@lapexx  kirjoitti:

Hei!

EPC3928 on Telialta hankittu modeemi ja viimeksi päivitetty versio on vuodelta 2016, joten ainakaan tätä ongelmaa ei ole virallisella päivityksellä korjattu. Vastaava modeemi minulla olevalla firmwarella on todettu Elisan verkossa haavoittuvaksi. Todennäköisesti siis Teliallakin. Porttien sulkeminen siis auttaa? Onko niitä tehty myös tähän modeemityyppiin?


Ensin valmistajilta saatu tieto ongelman laajuudesta oli vajavainen ja haavoittuvuus koskee myös meidän toimittamia kaapelimodeemeja. Uudemmille malleille on korjauspäivitys olemassa, vanhemmilta modeemeilta kuten tämä EPC3928, suljetaan laitteen tietoliikenneportti 8080 jota haavoittuvuus hyödyntää. Hyökkäys tapahtuu asiakkaan omasta verkosta mutta se on mahdollista aktivoida esim. webbisivujen mainoksella niin tätä ei voida verkonpuolelta sulkea.

Kyseistä porttia kuormittamalla modeemi saadaan kyykkäämään ja päästään muuttamaan sen asetuksia. Kun portti on suljettu, ei tämä ole enää mahdollista.

 

Hei!

Laastari on siis asetettu haavan päälle.

Kiitos siitä.

T: lape

0 tykkäystä