Telia Yhteisö
peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
lapexx
Uusi keskustelija
  • 4 custom-general.kudos
  • 18 custom-general.replies
  • 0 custom-general.solutions

epc3928 cable haunt

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Moi!

En ole kuullut mitään Telialta Cable Haunt ongelmasta.

Koskeekohan ongelma Telian myymää epc3928 kaapelimodeemia?

Siihen ei taida enää tulla päivityksiä. Oma versioni firmwaresta on vuodelta 2016, jos oikein firmwarenversionumeroa tulkitsen. Olen aikoinaan ostanut modeemin telialta ja käsittääkseni Telia hoitaa sen päivitykset verkossaan ja käyttäjälle ei suositella päivitysten tekemistä.

Onkohan Telia tekemässä korjauksia modeemiin tuon haavoittuvuuden takia?

Ainakin toivoisin Telialta virallista kommenttia tähän asiaan. Elisa näyttää reagoineen Cable hountiin.

 

Toimiiko friz!box 6490/6591 Telian Hämeenlinnan Ainalta perityssä kaapeliverkossa? Kuulemma Telian verkossa on ollut paikkakuntakohtaisia ongelmia friz!boxin kanssa.

 

Tilanteesta epätietoisena

Lape

7 vastausta
HenriLie
Telialainen
Telialainen
  • 181 custom-general.kudos
  • 940 custom-general.replies
  • 77 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Meiltä hankitut modeemit etsivät uutta ohjelmistoa ja päivittävät sen aina käynnistyksen yhteydessä. Meiltä hankituissa modeemeissa ei tätä Cable Haunt -haavoittuvuutta ole, mutta Telian verkossa olevissa modeemeissa on sitä havaittu. 

Tähän haavoittuvuuteen on Telian puolelta vastattu rajaamalla laitteiden toimintaa. Rajoitusta on tehty porttien sulkemisella (jota haavoittuvuus käyttää hyväksi) ja ohjelmistopäivityksillä.

 

Fritz!Box:n toimivuutta en voi suoraan taata, koska siinä kyse on osalla modeemeista ilmenevästä ongelmasta, johon ratkaisua haetaan tällä hetkellä laitevalmistajan toimesta. Fritz!Box keskustelua kannattaakin seurata ja esim. kysyä, onko muilla Hämeenlinnassa käytössä kyseistä mallia ja toimiiko.

Tekniikasta aina mielenkiinnolla keskusteleva. Päivitän myös meidän asiakastukisivustoa

osana asiantuntijatiimiämme. Kerrothan tarvittaessa palautetta sivuston ohjeista.

HenriLie
Telialainen
Telialainen
  • 181 custom-general.kudos
  • 940 custom-general.replies
  • 77 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Toimiiko friz!box 6490/6591 Telian Hämeenlinnan Ainalta perityssä kaapeliverkossa? Kuulemma Telian verkossa on ollut paikkakuntakohtaisia ongelmia friz!boxin kanssa.


Tähän palatakseni vielä, niin Fritz!Box:ia koskeva häiriö ei ilmene Hämeenlinnan kaapeliverkossa.

Tekniikasta aina mielenkiinnolla keskusteleva. Päivitän myös meidän asiakastukisivustoa

osana asiantuntijatiimiämme. Kerrothan tarvittaessa palautetta sivuston ohjeista.

lapexx
Uusi keskustelija
  • 4 custom-general.kudos
  • 18 custom-general.replies
  • 0 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Kiitos!

t: lape

lapexx
Uusi keskustelija
  • 4 custom-general.kudos
  • 18 custom-general.replies
  • 0 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Hei!

EPC3928 on Telialta hankittu modeemi ja viimeksi päivitetty versio on vuodelta 2016, joten ainakaan tätä ongelmaa ei ole virallisella päivityksellä korjattu. Vastaava modeemi minulla olevalla firmwarella on todettu Elisan verkossa haavoittuvaksi. Todennäköisesti siis Teliallakin. Porttien sulkeminen siis auttaa? Onko niitä tehty myös tähän modeemityyppiin?

Purnipsi
Kunniajäsen
  • 2150 custom-general.kudos
  • 3524 custom-general.replies
  • 137 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Hei,

 

Keskitetysti hallituissa laitteissa (kuten operaattoreiden kamo-modeemit) on etunsa siinä, että ohjelmistot voidaan ajaa massana sisään. Mutta myös heikkous on se, että jos haavoittuvuuksia ilmenee, ei käyttäjä voi itse tehdä paljoa mitään. Joten odotellaanpa, mitä Telialta vastaavat tuon modeemityypin osalta.

JuhoOlliLo
Telialainen
Telialainen
  • 146 custom-general.kudos
  • 552 custom-general.replies
  • 51 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@lapexx@  kirjoitti:

Hei!

EPC3928 on Telialta hankittu modeemi ja viimeksi päivitetty versio on vuodelta 2016, joten ainakaan tätä ongelmaa ei ole virallisella päivityksellä korjattu. Vastaava modeemi minulla olevalla firmwarella on todettu Elisan verkossa haavoittuvaksi. Todennäköisesti siis Teliallakin. Porttien sulkeminen siis auttaa? Onko niitä tehty myös tähän modeemityyppiin?


Ensin valmistajilta saatu tieto ongelman laajuudesta oli vajavainen ja haavoittuvuus koskee myös meidän toimittamia kaapelimodeemeja. Uudemmille malleille on korjauspäivitys olemassa, vanhemmilta modeemeilta kuten tämä EPC3928, suljetaan laitteen tietoliikenneportti 8080 jota haavoittuvuus hyödyntää. Hyökkäys tapahtuu asiakkaan omasta verkosta mutta se on mahdollista aktivoida esim. webbisivujen mainoksella niin tätä ei voida verkonpuolelta sulkea.

Kyseistä porttia kuormittamalla modeemi saadaan kyykkäämään ja päästään muuttamaan sen asetuksia. Kun portti on suljettu, ei tämä ole enää mahdollista. 

lapexx
Uusi keskustelija
  • 4 custom-general.kudos
  • 18 custom-general.replies
  • 0 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

 


@JuhoOlliLo@  kirjoitti:

@lapexx@  kirjoitti:

Hei!

EPC3928 on Telialta hankittu modeemi ja viimeksi päivitetty versio on vuodelta 2016, joten ainakaan tätä ongelmaa ei ole virallisella päivityksellä korjattu. Vastaava modeemi minulla olevalla firmwarella on todettu Elisan verkossa haavoittuvaksi. Todennäköisesti siis Teliallakin. Porttien sulkeminen siis auttaa? Onko niitä tehty myös tähän modeemityyppiin?


Ensin valmistajilta saatu tieto ongelman laajuudesta oli vajavainen ja haavoittuvuus koskee myös meidän toimittamia kaapelimodeemeja. Uudemmille malleille on korjauspäivitys olemassa, vanhemmilta modeemeilta kuten tämä EPC3928, suljetaan laitteen tietoliikenneportti 8080 jota haavoittuvuus hyödyntää. Hyökkäys tapahtuu asiakkaan omasta verkosta mutta se on mahdollista aktivoida esim. webbisivujen mainoksella niin tätä ei voida verkonpuolelta sulkea.

Kyseistä porttia kuormittamalla modeemi saadaan kyykkäämään ja päästään muuttamaan sen asetuksia. Kun portti on suljettu, ei tämä ole enää mahdollista.

 

Hei!

Laastari on siis asetettu haavan päälle.

Kiitos siitä.

T: lape