Frage

"Welche A1 Router/Modem sind von der Cable Haunt Vulnerability betroffen" Published 10-01-2020

  • 13 January 2020
  • 5 Antworten
  • 539 Ansichten
H

Hundreds of Millions of Cable Modems Vulnerable to Cable Haunt Vulnerability
ZDNet
Catalin Cimpanu
January 10, 2020

Danish researchers reported a security vulnerability affecting cable modems that use Broadcom chips, which is believed to impact about 200 million cable modems in Europe alone. The Cable Haunt flaw is within the chips' spectrum analyzer, a hardware/software component that shields the modem from signal surges and cable-originating interruptions. Internet service providers (ISPs) frequently use the analyzer in debugging connection quality, and the researchers warned the component is not protected against Domain Name System rebinding attacks; the analyzer also employs default credentials and hosts a firmware-based coding error. The researchers said hackers can use a browser to communicate exploits to and execute commands on the analyzer by deceiving users into accessing a malicious page. The researchers have established a dedicated Cable Haunt website to encourage ISPs to test their devices and issue firmware updates to patch the attack vector.

Full Article

5 Antworten

jo93
Rang
Benutzerebene 7
Abzeichen +8

How Cares.

Es liest sich so, als wären Kabelmodem (Coax) betroffen und nicht DSL Modems.

Selbst wenn A1 Modems betroffen wären, würde ich vermuten das es länger dauern bis der Fehler behoben wird. 

Aktuelles Setup: Technicolor CGA4233 mit einer virtualisierten pfSense und einmal virtualiserten OpenWRT für VPN, zwei Unifi AP AC Pro & ein Unifi AP AC Lite für WLAN
L
Rang
Abzeichen +9

Hier mal ein übersetzter Auszug davon:

Ein Team von vier dänischen Sicherheitsforschern hat diese Woche einen Sicherheitsfehler aufgedeckt, der sich auf Kabelmodems auswirkt, die Broadcom-Chips verwenden.

Die Schwachstelle mit dem Codenamen Cable Haunt soll allein in Europa schätzungsweise 200 Millionen Kabelmodems betreffen, teilte das Forscherteam heute mit.

So wies aussieht, betrifft es wohl Kabelmodems mit dem Broadcom-Chip.

Wie viele der Kabelmodems haben diesen “Chip” wohl verbaut?, und von welchen Herstellern?.

Nicht jedes Kabelmodem ist wohl betroffen, aber viele - sehr viele.

 

Hier eine weitere Übersetzung um was es dabei geht:

Cable Haunt wirkt sich auf Broadcom-Spektrumanalysatoren aus

Die Sicherheitsanfälligkeit wirkt sich auf eine Standardkomponente von Broadcom-Chips aus, die als Spektrumanalysator bezeichnet werden. Dies ist eine Hardware- und Softwarekomponente, die das Kabelmodem vor Signalüberspannungen und Störungen über das Koaxialkabel schützt. Die Komponente wird häufig von Internetdienstanbietern (Internet Service Providers, ISPs) beim Debuggen der Verbindungsqualität verwendet.

Bei den meisten Kabelmodems ist der Zugriff auf diese Komponente für Verbindungen aus dem internen Netzwerk eingeschränkt.

Das Forschungsteam sagt, dass der Broadcom Chip-Spektrum-Analysator keinen Schutz vor DNS-Rebinding-Angriffen bietet, Standardanmeldeinformationen verwendet und auch einen Programmierfehler in seiner Firmware enthält.

Kann dies nicht auch “DSL” Modems betreffen?, den einige nutzen doch auch noch den Broadcom-Chip.

 

Mehr dazu in Englisch - Quelle: zdnet

Danke @hanclai 

 

 

 

 

jo93
Rang
Benutzerebene 7
Abzeichen +8

Das Konzept zwischen Kabelmodem und DSL Modem ist grundlegend Unterschiedlich. 

@Rasputin56 die Kabelmodem des Providers in Wien, Baden, Vorarlberg sind nicht betroffen. Mei Kabelmodem schließe ich auch Mal aus, denn soweit ich den Bug verstanden habe, baut der auf einem Feature auf, welches bei dem CGA 2121 deaktiviert ist. 

Aktuelles Setup: Technicolor CGA4233 mit einer virtualisierten pfSense und einmal virtualiserten OpenWRT für VPN, zwei Unifi AP AC Pro & ein Unifi AP AC Lite für WLAN
H

Danke schön für ihre Antworten. Gibt es auch offizielle Reaktionen von A1 Security Spezialisten auf diese pagina?

L
Rang
Abzeichen +9

@jo93

Das Konzept zwischen Kabelmodem und DSL Modem ist grundlegend Unterschiedlich. 

Das ist mir klar das da Unterschiede zwischen Koaxial- (Kabel) Modem und DSL-Modem besteht.

Die Frage war eher so gemeint, ob es auch DSL-Modems mit Broadcom-Chip treffen könnte, den nichts ist unmöglich.

@Rasputin56 die Kabelmodem des Providers in Wien, Baden, Vorarlberg sind nicht betroffen. Mei Kabelmodem schließe ich auch Mal aus, denn soweit ich den Bug verstanden habe, baut der auf einem Feature auf, welches bei dem CGA 2121 deaktiviert ist. 

Dann bin ich ja beruhigt falls dies auch stimmt, den ich nutze so ein Kabel-Modem (Magenta/ ex-upc) :wink: 

 

@hanclai 

Gibt es auch offizielle Reaktionen von A1 Security Spezialisten auf diese pagina?

Mal abwarten ob eines der A1-Engeln dazu etwas sagen kann, oder wie dazu die Meinung ist.

 

 

 

Antworten


Allgemeine Nutzungsbedingungen