epc3928 cable haunt

  • 26 January 2020
  • 7 kommenttia
  • 8 katselukertaa

Moi!

En ole kuullut mitään Telialta Cable Haunt ongelmasta.

Koskeekohan ongelma Telian myymää epc3928 kaapelimodeemia?

Siihen ei taida enää tulla päivityksiä. Oma versioni firmwaresta on vuodelta 2016, jos oikein firmwarenversionumeroa tulkitsen. Olen aikoinaan ostanut modeemin telialta ja käsittääkseni Telia hoitaa sen päivitykset verkossaan ja käyttäjälle ei suositella päivitysten tekemistä.

Onkohan Telia tekemässä korjauksia modeemiin tuon haavoittuvuuden takia?

Ainakin toivoisin Telialta virallista kommenttia tähän asiaan. Elisa näyttää reagoineen Cable hountiin.

 

Toimiiko friz!box 6490/6591 Telian Hämeenlinnan Ainalta perityssä kaapeliverkossa? Kuulemma Telian verkossa on ollut paikkakuntakohtaisia ongelmia friz!boxin kanssa.

 

Tilanteesta epätietoisena

Lape


7 kommenttia

Käyttäjätaso 5
Kunniamerkki +13

Meiltä hankitut modeemit etsivät uutta ohjelmistoa ja päivittävät sen aina käynnistyksen yhteydessä. Meiltä hankituissa modeemeissa ei tätä Cable Haunt -haavoittuvuutta ole, mutta Telian verkossa olevissa modeemeissa on sitä havaittu. 

Tähän haavoittuvuuteen on Telian puolelta vastattu rajaamalla laitteiden toimintaa. Rajoitusta on tehty porttien sulkemisella (jota haavoittuvuus käyttää hyväksi) ja ohjelmistopäivityksillä.

 

Fritz!Box:n toimivuutta en voi suoraan taata, koska siinä kyse on osalla modeemeista ilmenevästä ongelmasta, johon ratkaisua haetaan tällä hetkellä laitevalmistajan toimesta. Fritz!Box keskustelua kannattaakin seurata ja esim. kysyä, onko muilla Hämeenlinnassa käytössä kyseistä mallia ja toimiiko.

Käyttäjätaso 5
Kunniamerkki +13

Toimiiko friz!box 6490/6591 Telian Hämeenlinnan Ainalta perityssä kaapeliverkossa? Kuulemma Telian verkossa on ollut paikkakuntakohtaisia ongelmia friz!boxin kanssa.


Tähän palatakseni vielä, niin Fritz!Box:ia koskeva häiriö ei ilmene Hämeenlinnan kaapeliverkossa.

Kiitos!

t: lape

Hei!

EPC3928 on Telialta hankittu modeemi ja viimeksi päivitetty versio on vuodelta 2016, joten ainakaan tätä ongelmaa ei ole virallisella päivityksellä korjattu. Vastaava modeemi minulla olevalla firmwarella on todettu Elisan verkossa haavoittuvaksi. Todennäköisesti siis Teliallakin. Porttien sulkeminen siis auttaa? Onko niitä tehty myös tähän modeemityyppiin?

Käyttäjätaso 7
Kunniamerkki +20

Hei,


 


Keskitetysti hallituissa laitteissa (kuten operaattoreiden kamo-modeemit) on etunsa siinä, että ohjelmistot voidaan ajaa massana sisään. Mutta myös heikkous on se, että jos haavoittuvuuksia ilmenee, ei käyttäjä voi itse tehdä paljoa mitään. Joten odotellaanpa, mitä Telialta vastaavat tuon modeemityypin osalta.


@lapexx@  kirjoitti:

Hei!

EPC3928 on Telialta hankittu modeemi ja viimeksi päivitetty versio on vuodelta 2016, joten ainakaan tätä ongelmaa ei ole virallisella päivityksellä korjattu. Vastaava modeemi minulla olevalla firmwarella on todettu Elisan verkossa haavoittuvaksi. Todennäköisesti siis Teliallakin. Porttien sulkeminen siis auttaa? Onko niitä tehty myös tähän modeemityyppiin?


Ensin valmistajilta saatu tieto ongelman laajuudesta oli vajavainen ja haavoittuvuus koskee myös meidän toimittamia kaapelimodeemeja. Uudemmille malleille on korjauspäivitys olemassa, vanhemmilta modeemeilta kuten tämä EPC3928, suljetaan laitteen tietoliikenneportti 8080 jota haavoittuvuus hyödyntää. Hyökkäys tapahtuu asiakkaan omasta verkosta mutta se on mahdollista aktivoida esim. webbisivujen mainoksella niin tätä ei voida verkonpuolelta sulkea.

Kyseistä porttia kuormittamalla modeemi saadaan kyykkäämään ja päästään muuttamaan sen asetuksia. Kun portti on suljettu, ei tämä ole enää mahdollista. 

 


@JuhoOlliLo@  kirjoitti:

@lapexx@  kirjoitti:

Hei!

EPC3928 on Telialta hankittu modeemi ja viimeksi päivitetty versio on vuodelta 2016, joten ainakaan tätä ongelmaa ei ole virallisella päivityksellä korjattu. Vastaava modeemi minulla olevalla firmwarella on todettu Elisan verkossa haavoittuvaksi. Todennäköisesti siis Teliallakin. Porttien sulkeminen siis auttaa? Onko niitä tehty myös tähän modeemityyppiin?


Ensin valmistajilta saatu tieto ongelman laajuudesta oli vajavainen ja haavoittuvuus koskee myös meidän toimittamia kaapelimodeemeja. Uudemmille malleille on korjauspäivitys olemassa, vanhemmilta modeemeilta kuten tämä EPC3928, suljetaan laitteen tietoliikenneportti 8080 jota haavoittuvuus hyödyntää. Hyökkäys tapahtuu asiakkaan omasta verkosta mutta se on mahdollista aktivoida esim. webbisivujen mainoksella niin tätä ei voida verkonpuolelta sulkea.

Kyseistä porttia kuormittamalla modeemi saadaan kyykkäämään ja päästään muuttamaan sen asetuksia. Kun portti on suljettu, ei tämä ole enää mahdollista.

 

Hei!

Laastari on siis asetettu haavan päälle.

Kiitos siitä.

T: lape

Vastaa