Kwetsbaarheid in kabelmodems treft vele miljoenen exemplaren

René

Moderator
Berichten
9.836
Internet
  1. KPN
Onderzoekers hebben een kwetsbaarheid gevonden in kabelmodems met een onderdeel van Broadcom. Als een aanvaller zijn doelwit op een malafide webpagina krijgt, kan hij remote code execution vanaf de modem uitvoeren. In Europa zou het gaan om 200 miljoen modems.

De kwetsbaarheid, die de vier Deense onderzoekers Cable Haunt noemen, zit in de Broadcom-spectrum -analyzer van kabelmodems. Het onderdeel wordt normaal gesproken gebruikt om de modem tegen energiefluctuaties in de kabel te beschermen. Daarnaast gebruiken providers het om op afstand de modem uit te lezen. Deze zou geen bescherming tegen dns rebinding attacks hebben, standaard-credentials gebruiken en een fout in de firmware hebben.

bron: tweakers.net

Verder is er een script gepubliceerd waarmee je de kwetsbaarheid zou kunnen testen. Gebruik op eigen risico.

Het is nog niet duidelijk of kabelmodems van Ziggo hier ook gevoelig voor zijn.
 
Ziggo, levert aan klanten doorgaans een Compal CH7465LG-ZG, maar die staat niet op de lijst. De Compal 7284E en 7486E wel. Het is dus echter niet zeker dat Ziggo-modems hiermee buiten schot vallen tweakers
 
In die Ziggo modems zitten toch Intel chipsets (zowel de Connectbox als XL) volgensmij.
 
Tweakers zei:
Ziggo, levert aan klanten doorgaans een Compal CH7465LG-ZG, maar die staat niet op de lijst.

Toch vreemd dat Tweakers alleen deze Compal noemt. Alsof dit het enige modem zou zijn dat Ziggo levert. Zouden ze echt niet beter weten?

Ziggo heeft door de jaren heel veel verschillende modems geleverd. o.a. Technicolor, waarvan er ook een paar modellen als kwetsbaar genoemd worden.

Edit. Ziggo gebruikt o.a. de TC 7200 en de TC 7210. De TC 7200 gebruikt in elk geval de Broadcom BCM3383 chipset volgens het openwrt forum. En de TC 7230 staat wel in het lijstje als kwetsbaar.
 
Laatst bewerkt:
Mijn kabelmodem is een Cisco EPC 3928.
vanmiddag Ziggo gebeld, of dit modem wel veilig was, aangezien het modem al erg lang, bij ons in huis staat.
De medewerker kon niet zeggen, of het modem betrouwbaar was en kon en mocht , ook geen ander modem afsturen.
Ik verzocht hem te overleggen met zijn chef.
Volgens de medewerker, had hij geen chef.
Ik zei dat hij de dus de chef was en dat hij dus een nieuw modem op kon sturen.
Dat ging niet, eerst moest een monteur komen en constateren, dat er een defect aan het modem was.
Dat laatste is niet het geval, hij werkt zonder storingen.
Hoe nu verder?
Wat vinden de forumleden van de reactie van Ziggo?
Alvast bedankt voor eventuele reactie.
 
Testen of je modem kwetsbaar is met het script wat René al vermeldt. Verder zou ik alles laten zitten zoals het is of je moet meer snelheid willen hebben dan krijg je wel een ander modem.
Ik zou mij niet zo druk maken. Veel van dit soort meldingen worden uiteindelijk wel weer verholpen.

Het zou wel beter zijn als de melding kwam dat dit "lek" opgelost is voordat het uitgebreid bekend gemaakt zou zijn.
 
@JanvdB, joh maak je eigen niet zo druk.. je moest is weten wat er allemaal kan. Het is echt niet zo dat je vandaag of morgen groot gevaar loopt, zolang alles blijft werken komt het vanzelf goed.
 
Bedankt voor de reactie, forumleden.
Ik ben niet zo op de hoogte , van deze techniek en vroeg me af hoeveel gevaar ik liep met zo"n oud Modem.
 
Terug
Bovenaan