Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

[Flole]

kannst an deiner DOCSIS Konfig rumpfuschen.

Nur mal so aus Interesse, was würde einem das bringen? Mir fällt spontan nichts ein..

Leistungserschleichung z.B.

Nö, eher das dein Modem nicht mehr online geht. Schau doch mal was ein modernes CMTS so alles machen kann und per Default auch tut, also wenn nicht grad ein Provider alles abschaltet dann ist da bei Docsis 3.0 oder gar 3.1 nicht mehr viel (bei 3.1 ist die config file validation glaub ich sogar mandatory) mit ändern.

[sch4kal]

Nur mal so aus Interesse, was würde einem das bringen? Mir fällt spontan nichts ein..

Leistungserschleichung z.B.

Nö, eher das dein Modem nicht mehr online geht. Schau doch mal was ein modernes CMTS so alles machen kann und per Default auch tut, also wenn nicht grad ein Provider alles abschaltet dann ist da bei Docsis 3.0 oder gar 3.1 nicht mehr viel (bei 3.1 ist die config file validation glaub ich sogar mandatory) mit ändern.

Dann frage ich mich, warum man die D3.1 CPEs so verrammelt auf DOCSIS Seite, wenn man da eh kein großes Schindluder mehr treiben kann.

[Flole]

Weil der Standard das so will. Es ist auch nie verkehrt 2 verschiedene Ansätze zu haben die unabhängig voneinander etwas schützen. Wenn einer versagt dann übernimmt der zweite. Vermutlich geht es auch um Optionen die man ändern kann wie Zugriff aufs Webinterface oder indem man iptables nutzt um dem Provider bzw. jedem aus Richtung Wartungsnetz den Zugriff zu blockieren sodass SNMP etc. nicht mehr geht. Oder anders gesagt: Man könnte ein Gerät so verändern das es nicht mehr konform zum Standard ist und dann schlimmstenfalls stört, schlimmstenfalls spielt jemand an den Kalibrierungsdaten rum wenn er ne Shell hat und das ganze Modem sendet dann 3Mhz daneben oder halt etwas zu stark oder dauerhaft und stört dadurch.

[rincewind]

Siehe https://cablehaunt.com/
Mag das mal einer mit der Technicolor VF-Station aka CGA4233DE testen ?

Also mein Gerät im Bridge-Modus scheint nicht betroffen zu sein. Firmware 1.0.9-IMS-KDG

[DerSarde]

Das sagt Vodafone zu der "Cable Haunt" - Sicherheitslücke:
https://forum.vodafone.de/t5/Internet-G ... 33#M109234

[sch4kal]

Das sagt Vodafone zu der "Cable Haunt" - Sicherheitslücke:
https://forum.vodafone.de/t5/Internet-G ... 33#M109234

Danke dafür, aber mindestens 4 Tage zu spät für ein Unternehmen wie VF. Sowas gehört unverzüglich kommuniziert.

[NoNewbie]

Wenn es Vodafone nicht betrifft, warum sollen sie das in die Welt rausposaunen?
z.B. wenn es bei Autozulieferen Probleme bei Airbags gibt, muss doch auch nicht jeder Hersteller melden, betrifft mich aber nicht.

[sch4kal]

Wenn es Vodafone nicht betrifft, warum sollen sie das in die Welt rausposaunen?
z.B. wenn es bei Autozulieferen Probleme bei Airbags gibt, muss doch auch nicht jeder Hersteller melden, betrifft mich aber nicht.

Das ist in der seriösen IT üblich, hat AMD z.B. auch gemacht bei der Entdeckung von Spectre v1/v2 und Meltdown, obwohl sie von Letzterem nicht betroffen waren.
Sowas erwartet man einfach, inbesondere als börsennotiertes "Gigabit" Unternehmen. Es wäre durchaus im Bereich des Möglichen gewesen, das sie von Cable Haunt betroffen gewesen wären, das TC CGA4233DE basiert auf demselben Broadcom BCM3390 wie das TC4400, es läuft ebenfalls eCos drauf und den Spectrum Analyzer wird es dort serienmäßig von TC ebenfalls geben. TC wird nur für VF eine speziell angepasste Firmware entwickelt haben, wo dieser deaktiviert ist. Trotzdem informiert man seine Kunden nicht erst auf Nachfrage.

[robert_s]

Trotzdem informiert man seine Kunden nicht erst auf Nachfrage.

Wann hat denn Technicolor bzw. der Händler eures Vertrauens Käufer des TC4400 über diese Lücke informiert...?

[spooky]

Trotzdem informiert man seine Kunden nicht erst auf Nachfrage.

Wann hat denn Technicolor bzw. der Händler eures Vertrauens Käufer des TC4400 über diese Lücke informiert...?

https://shop.wernerelectronic.de/tc4400 ... -2469.html