Nö, eher das dein Modem nicht mehr online geht. Schau doch mal was ein modernes CMTS so alles machen kann und per Default auch tut, also wenn nicht grad ein Provider alles abschaltet dann ist da bei Docsis 3.0 oder gar 3.1 nicht mehr viel (bei 3.1 ist die config file validation glaub ich sogar mandatory) mit ändern.
Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
-
- Insider
- Beiträge: 10434
- Registriert: 31.12.2015, 01:11
Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
-
- Kabelexperte
- Beiträge: 805
- Registriert: 22.03.2018, 15:14
Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Dann frage ich mich, warum man die D3.1 CPEs so verrammelt auf DOCSIS Seite, wenn man da eh kein großes Schindluder mehr treiben kann.Flole hat geschrieben: ↑12.01.2020, 22:08Nö, eher das dein Modem nicht mehr online geht. Schau doch mal was ein modernes CMTS so alles machen kann und per Default auch tut, also wenn nicht grad ein Provider alles abschaltet dann ist da bei Docsis 3.0 oder gar 3.1 nicht mehr viel (bei 3.1 ist die config file validation glaub ich sogar mandatory) mit ändern.
-
- Insider
- Beiträge: 10434
- Registriert: 31.12.2015, 01:11
Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Weil der Standard das so will. Es ist auch nie verkehrt 2 verschiedene Ansätze zu haben die unabhängig voneinander etwas schützen. Wenn einer versagt dann übernimmt der zweite. Vermutlich geht es auch um Optionen die man ändern kann wie Zugriff aufs Webinterface oder indem man iptables nutzt um dem Provider bzw. jedem aus Richtung Wartungsnetz den Zugriff zu blockieren sodass SNMP etc. nicht mehr geht. Oder anders gesagt: Man könnte ein Gerät so verändern das es nicht mehr konform zum Standard ist und dann schlimmstenfalls stört, schlimmstenfalls spielt jemand an den Kalibrierungsdaten rum wenn er ne Shell hat und das ganze Modem sendet dann 3Mhz daneben oder halt etwas zu stark oder dauerhaft und stört dadurch.
-
- Newbie
- Beiträge: 9
- Registriert: 05.02.2007, 13:23
Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Also mein Gerät im Bridge-Modus scheint nicht betroffen zu sein. Firmware 1.0.9-IMS-KDGsch4kal hat geschrieben: ↑12.01.2020, 12:53 Siehe https://cablehaunt.com/
Mag das mal einer mit der Technicolor VF-Station aka CGA4233DE testen ?
-
- Co-Admin
- Beiträge: 15892
- Registriert: 17.04.2014, 14:40
- Wohnort: Aichach
- Bundesland: Bayern
Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Das sagt Vodafone zu der "Cable Haunt" - Sicherheitslücke:
https://forum.vodafone.de/t5/Internet-G ... 33#M109234
https://forum.vodafone.de/t5/Internet-G ... 33#M109234
Digitale Programmübersicht für das Kabelnetz von Vodafone
Kabelnetz: voll ausgebaut (862 MHz) mit 1000 Mbit/s
TV: TV Komfort Vielfalt HD Kabelanschluss + Vielfalt HD Extra mit Sagemcom RCI88-320 KDG
Internet: GigaZuhause 250 Kabel mit FRITZ!Box 6490 (kdg)
Kabelnetz: voll ausgebaut (862 MHz) mit 1000 Mbit/s
TV: TV Komfort Vielfalt HD Kabelanschluss + Vielfalt HD Extra mit Sagemcom RCI88-320 KDG
Internet: GigaZuhause 250 Kabel mit FRITZ!Box 6490 (kdg)
-
- Kabelexperte
- Beiträge: 805
- Registriert: 22.03.2018, 15:14
Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Danke dafür, aber mindestens 4 Tage zu spät für ein Unternehmen wie VF. Sowas gehört unverzüglich kommuniziert.DerSarde hat geschrieben: ↑17.01.2020, 14:22 Das sagt Vodafone zu der "Cable Haunt" - Sicherheitslücke:
https://forum.vodafone.de/t5/Internet-G ... 33#M109234
-
- Kabelfreak
- Beiträge: 1951
- Registriert: 01.01.2012, 18:26
Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Wenn es Vodafone nicht betrifft, warum sollen sie das in die Welt rausposaunen?
z.B. wenn es bei Autozulieferen Probleme bei Airbags gibt, muss doch auch nicht jeder Hersteller melden, betrifft mich aber nicht.
z.B. wenn es bei Autozulieferen Probleme bei Airbags gibt, muss doch auch nicht jeder Hersteller melden, betrifft mich aber nicht.
-
- Kabelexperte
- Beiträge: 805
- Registriert: 22.03.2018, 15:14
Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Das ist in der seriösen IT üblich, hat AMD z.B. auch gemacht bei der Entdeckung von Spectre v1/v2 und Meltdown, obwohl sie von Letzterem nicht betroffen waren.
Sowas erwartet man einfach, inbesondere als börsennotiertes "Gigabit" Unternehmen. Es wäre durchaus im Bereich des Möglichen gewesen, das sie von Cable Haunt betroffen gewesen wären, das TC CGA4233DE basiert auf demselben Broadcom BCM3390 wie das TC4400, es läuft ebenfalls eCos drauf und den Spectrum Analyzer wird es dort serienmäßig von TC ebenfalls geben. TC wird nur für VF eine speziell angepasste Firmware entwickelt haben, wo dieser deaktiviert ist. Trotzdem informiert man seine Kunden nicht erst auf Nachfrage.
-
- Insider
- Beiträge: 7562
- Registriert: 30.11.2010, 15:09
- Bundesland: Berlin
-
- Ehrenmitglied
- Beiträge: 13582
- Registriert: 02.06.2006, 11:20
- Wohnort: Wolfsburg
- Bundesland: Niedersachsen