Security Professionals - ipfw add deny all from eindgebruikers to any

Exploit voor kabelmodems gevonden - 200 miljoen devices kwetsbaar

15-01-2020, 21:02 door Anoniem, 7 reacties
Vreemd dat de redactie dit nog niet heeft opgepikt:

https://arstechnica.com/information-technology/2020/01/exploit-that-gives-remote-access-affects-200-million-cable-modems/


Volgens de onderzoekers is het mogelijk om een bufferoverflow te veroorzaken in de "Spectrum Analyzer" welke normaal gebruikt wordt om interferentie en verbindingsproblemen te analyseren.

Door de buffer overflow is het mogelijk het modem volledig over te nemen.

Er is PoC code en een testtool beschikbaar op https://cablehaunt.com. Ook is hier een lijst te vinden met kwetsbare modems.
Ook de Cisco EPC3928AD is kwetsbaar. Dit modem is in gebruik bij Ziggo klanten.

Gelukkig heb is zelf de EPC3925, en na testen kan ik bevestigen dat deze niet kwetsbaar is.


Groeten,

Anoniem
Reacties (7)
15-01-2020, 23:19 door Anoniem
Door Anoniem: Vreemd dat de redactie dit nog niet heeft opgepikt:

https://arstechnica.com/information-technology/2020/01/exploit-that-gives-remote-access-affects-200-million-cable-modems/


Volgens de onderzoekers is het mogelijk om een bufferoverflow te veroorzaken in de "Spectrum Analyzer" welke normaal gebruikt wordt om interferentie en verbindingsproblemen te analyseren.

Door de buffer overflow is het mogelijk het modem volledig over te nemen.

Er is PoC code en een testtool beschikbaar op https://cablehaunt.com. Ook is hier een lijst te vinden met kwetsbare modems.
Ook de Cisco EPC3928AD is kwetsbaar. Dit modem is in gebruik bij Ziggo klanten.

Gelukkig heb is zelf de EPC3925, en na testen kan ik bevestigen dat deze niet kwetsbaar is.


Groeten,

Anoniem

Stond vorige week al op de frontpage, al drie dagen voordat het op Ars stond... Er is een zoekfunctie rechts bovenin...
16-01-2020, 00:26 door Anoniem
Door Anoniem: Vreemd dat de redactie dit nog niet heeft opgepikt:

https://arstechnica.com/information-technology/2020/01/exploit-that-gives-remote-access-affects-200-million-cable-modems/


Volgens de onderzoekers is het mogelijk om een bufferoverflow te veroorzaken in de "Spectrum Analyzer" welke normaal gebruikt wordt om interferentie en verbindingsproblemen te analyseren.

Door de buffer overflow is het mogelijk het modem volledig over te nemen.

Er is PoC code en een testtool beschikbaar op https://cablehaunt.com. Ook is hier een lijst te vinden met kwetsbare modems.
Ook de Cisco EPC3928AD is kwetsbaar. Dit modem is in gebruik bij Ziggo klanten.

Gelukkig heb is zelf de EPC3925, en na testen kan ik bevestigen dat deze niet kwetsbaar is.


Groeten,

Anoniem


Ziggo heeft nog modems van het type technicolor tc 7200U in dienst.

https://www.ziggo.nl/klantenservice/wifi/modem/technicolor-tc7200/

Zijn deze dan ook kwetsbaar?

Jaap
16-01-2020, 09:08 door Anoniem

Hier de TS.
Ja je hebt gelijk. Ik heb er zelf overheen gekeken!
Ik vindt het artikel op arstechnica echter wel meer informatie geven dan het artikel hier.

Ook de reacties op het originele artikel zijn vrij lauw, zeker gezien de hoeveelheid kwetsbare systemen. Ook hier in Nederland.


Groeten,

Anoniem.
16-01-2020, 09:34 door Erik van Straten
Door Anoniem:
Hier de TS.
Ja je hebt gelijk. Ik heb er zelf overheen gekeken!
Dat is mij ook wel eens overkomen :-)

Door Anoniem: Ik vindt het artikel op arstechnica echter wel meer informatie geven dan het artikel hier.
Dat ArsTechnica artikel is 3 dagen nieuwer, en zoals gebruikelijk geeft de security.nl redactie een link naar haar bron voor meer info.

Door Anoniem: Ook de reacties op het originele artikel zijn vrij lauw, zeker gezien de hoeveelheid kwetsbare systemen. Ook hier in Nederland.
Helaas waar (ook op conculega Tweakers zag ik meer reacties). Maar als een melding van een kwetsbaarheid je interesse heeft, is het in mijn ervaring goed om op internet te zoeken, vaak vind je dan verrassende inzichten o.s. op sites als reddit, ycombinator en stackoverflow.
17-01-2020, 14:05 door Anoniem
Leuk dat script van Cable Haunt, maar eigenlijk heb je er nog niks aan. Want al zou je het script draaien, dan weet je uiteindelijk nog niks. Want, zeggen ze:

"False negatives are possible via the script and you could be still be vulnerable even if the script fails."

Het enige waar je wél zeker van bent is dat als je modem crasht, je kwetsbaar bent. Maar gebeurt dat niet, dan weet je dus eigenlijk nog steeds niet zeker of je NIET kwetsbaar bent.
17-01-2020, 17:04 door Anoniem
Door Anoniem: Leuk dat script van Cable Haunt, maar eigenlijk heb je er nog niks aan. Want al zou je het script draaien, dan weet je uiteindelijk nog niks. Want, zeggen ze:

"False negatives are possible via the script and you could be still be vulnerable even if the script fails."

Het enige waar je wél zeker van bent is dat als je modem crasht, je kwetsbaar bent. Maar gebeurt dat niet, dan weet je dus eigenlijk nog steeds niet zeker of je NIET kwetsbaar bent.

Je weet wel iets als het script aangeeft dat je kwetsbaar bent. Dan ben je de l...aalalalaaa...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.