Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
-
- Kabelexperte
- Beiträge: 805
- Registriert: 22.03.2018, 15:14
Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Siehe https://cablehaunt.com/
Javascript PoC funktioniert beim TC4400 mit Firmware < 40, da dort der Spectrum Analyzer noch vom LAN aus erreichbar ist.
Mag das mal einer mit der Technicolor VF-Station aka CGA4233DE testen ?
Hot Fix für alle TC4400 Besitzer mit Firmware < 40: Zugriff auf die 192.168.100.1:8080/tcp sperren, oder mit Snort/Surricata den JSON Request abfangen und prüfen.
Javascript PoC funktioniert beim TC4400 mit Firmware < 40, da dort der Spectrum Analyzer noch vom LAN aus erreichbar ist.
Mag das mal einer mit der Technicolor VF-Station aka CGA4233DE testen ?
Hot Fix für alle TC4400 Besitzer mit Firmware < 40: Zugriff auf die 192.168.100.1:8080/tcp sperren, oder mit Snort/Surricata den JSON Request abfangen und prüfen.
-
- Insider
- Beiträge: 7562
- Registriert: 30.11.2010, 15:09
- Bundesland: Berlin
Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Das kommt ja wie gerufen für Vodafone: Alle Firmwareversionen, die wegen des Tab-Zeichens in der BootROM-Version nicht durchs Aktivierungsportal pass(t?)en, sind auch von dieser Sicherheitslücke betroffen. Jetzt kann Vodafone diese TC4400 mit Fug und Recht wegen Sicherheitsproblemen aussperren.
Gekniffen sind die TC4400-Besitzer mit alten Firmwares und ohne Update-Möglichkeit, die auf das Forumsgeschwätz vertrauten, dass so ein "dummes Modem" ja auch gar keins brauche.
Jetzt ist auch klar, warum der Spectrum Analyzer in neueren TC4400-Firmwares verschwunden ist. Statt den Aufwand zu betreiben, die Sicherheitslücke zu stopfen, hat man ihn wohl einfach entfernt. Super Support.
Gekniffen sind die TC4400-Besitzer mit alten Firmwares und ohne Update-Möglichkeit, die auf das Forumsgeschwätz vertrauten, dass so ein "dummes Modem" ja auch gar keins brauche.
Jetzt ist auch klar, warum der Spectrum Analyzer in neueren TC4400-Firmwares verschwunden ist. Statt den Aufwand zu betreiben, die Sicherheitslücke zu stopfen, hat man ihn wohl einfach entfernt. Super Support.
-
- Insider
- Beiträge: 10431
- Registriert: 31.12.2015, 01:11
Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Oder man dreht per Config das Webinterface ab, dann ist diese Lücke auch nicht mehr nutzbar. Ist zwar auch nicht schön aber besser als das ganze Ding gar nicht mehr nutzen zu können.
-
- Kabelfreak
- Beiträge: 1110
- Registriert: 19.03.2016, 16:59
- Bundesland: Bayern
Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Hi,
dann kommen ja wieder die Besitzer um die Ecke, was VF KD an Ihren Geräten rumfummelt
dann kommen ja wieder die Besitzer um die Ecke, was VF KD an Ihren Geräten rumfummelt
-
- Insider
- Beiträge: 10431
- Registriert: 31.12.2015, 01:11
Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Dann dürfte man die Geräte gar nicht provisionieren um nicht an den Geräten rumzufummeln.....
-
- Co-Admin
- Beiträge: 15889
- Registriert: 17.04.2014, 14:40
- Wohnort: Aichach
- Bundesland: Bayern
Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Aus dem Link im Eingangsbeitrag, was mit der Sicherheitslücke möglich wird:
Sagt mal, wird insbesondere im UM-Netz nicht darüber auch der OFDM ausgeblendet, wenn er zu schlecht reinkommt? Das geht zufälligerweise auch seit der FW 40 auch nicht mehr.Get and Set SNMP OID values
Digitale Programmübersicht für das Kabelnetz von Vodafone
Kabelnetz: voll ausgebaut (862 MHz) mit 1000 Mbit/s
TV: TV Komfort Vielfalt HD Kabelanschluss + Vielfalt HD Extra mit Sagemcom RCI88-320 KDG
Internet: GigaZuhause 250 Kabel mit FRITZ!Box 6490 (kdg)
Kabelnetz: voll ausgebaut (862 MHz) mit 1000 Mbit/s
TV: TV Komfort Vielfalt HD Kabelanschluss + Vielfalt HD Extra mit Sagemcom RCI88-320 KDG
Internet: GigaZuhause 250 Kabel mit FRITZ!Box 6490 (kdg)
-
- Kabelexperte
- Beiträge: 805
- Registriert: 22.03.2018, 15:14
Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Die kann man im unprovisionierten Zustand auch ohne diesen Exploit setzen/abfragen, aber eben nicht mehr mit FW-Versionen >= 40.DerSarde hat geschrieben: ↑12.01.2020, 15:24 Aus dem Link im Eingangsbeitrag, was mit der Sicherheitslücke möglich wird:Sagt mal, wird insbesondere im UM-Netz nicht darüber auch der OFDM ausgeblendet, wenn er zu schlecht reinkommt? Das geht zufälligerweise auch seit der FW 40 auch nicht mehr.Get and Set SNMP OID values
-
- Kabelexperte
- Beiträge: 805
- Registriert: 22.03.2018, 15:14
Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Damit lässt sich theoretisch auch der Version-String spoofen wenn, dann müsste VF ALLE eigenen Endgeräte aussperren, eine 6490/6590 lässt sich mit entsprechenden Kentnissen auch freetzen, damit bekommst auch n Dropbear SSH Server auf dem ARM-Core zum Laufen und kannst an deiner DOCSIS Konfig rumpfuschen.robert_s hat geschrieben: ↑12.01.2020, 13:41 Das kommt ja wie gerufen für Vodafone: Alle Firmwareversionen, die wegen des Tab-Zeichens in der BootROM-Version nicht durchs Aktivierungsportal pass(t?)en, sind auch von dieser Sicherheitslücke betroffen. Jetzt kann Vodafone diese TC4400 mit Fug und Recht wegen Sicherheitsproblemen aussperren.
Gekniffen sind die TC4400-Besitzer mit alten Firmwares und ohne Update-Möglichkeit, die auf das Forumsgeschwätz vertrauten, dass so ein "dummes Modem" ja auch gar keins brauche.
Jetzt ist auch klar, warum der Spectrum Analyzer in neueren TC4400-Firmwares verschwunden ist. Statt den Aufwand zu betreiben, die Sicherheitslücke zu stopfen, hat man ihn wohl einfach entfernt. Super Support.
-
- Newbie
- Beiträge: 25
- Registriert: 12.04.2019, 17:21
-
- Kabelexperte
- Beiträge: 805
- Registriert: 22.03.2018, 15:14