Security Professionals
- ipfw add deny all from eindgebruikers to any
Exploit voor kabelmodems gevonden - 200 miljoen devices kwetsbaar
15-01-2020, 21:02 door Anoniem, 7 reacties
Vreemd dat de redactie dit nog niet heeft opgepikt:
https://arstechnica.com/information-technology/2020/01/exploit-that-gives-remote-access-affects-200-million-cable-modems/
Volgens de onderzoekers is het mogelijk om een bufferoverflow te veroorzaken in de "Spectrum Analyzer" welke normaal gebruikt wordt om interferentie en verbindingsproblemen te analyseren.
Door de buffer overflow is het mogelijk het modem volledig over te nemen.
Er is PoC code en een testtool beschikbaar op https://cablehaunt.com. Ook is hier een lijst te vinden met kwetsbare modems.
Ook de Cisco EPC3928AD is kwetsbaar. Dit modem is in gebruik bij Ziggo klanten.
Gelukkig heb is zelf de EPC3925, en na testen kan ik bevestigen dat deze niet kwetsbaar is.
Groeten,
Anoniem
https://arstechnica.com/information-technology/2020/01/exploit-that-gives-remote-access-affects-200-million-cable-modems/
Volgens de onderzoekers is het mogelijk om een bufferoverflow te veroorzaken in de "Spectrum Analyzer" welke normaal gebruikt wordt om interferentie en verbindingsproblemen te analyseren.
Door de buffer overflow is het mogelijk het modem volledig over te nemen.
Er is PoC code en een testtool beschikbaar op https://cablehaunt.com. Ook is hier een lijst te vinden met kwetsbare modems.
Ook de Cisco EPC3928AD is kwetsbaar. Dit modem is in gebruik bij Ziggo klanten.
Gelukkig heb is zelf de EPC3925, en na testen kan ik bevestigen dat deze niet kwetsbaar is.
Groeten,
Anoniem
Reacties (7)
15-01-2020, 21:49 door
Erik van Straten
Door Anoniem: Vreemd dat de redactie dit nog niet heeft opgepikt:
https://arstechnica.com/information-technology/2020/01/exploit-that-gives-remote-access-affects-200-million-cable-modems/
Volgens de onderzoekers is het mogelijk om een bufferoverflow te veroorzaken in de "Spectrum Analyzer" welke normaal gebruikt wordt om interferentie en verbindingsproblemen te analyseren.
Door de buffer overflow is het mogelijk het modem volledig over te nemen.
Er is PoC code en een testtool beschikbaar op https://cablehaunt.com. Ook is hier een lijst te vinden met kwetsbare modems.
Ook de Cisco EPC3928AD is kwetsbaar. Dit modem is in gebruik bij Ziggo klanten.
Gelukkig heb is zelf de EPC3925, en na testen kan ik bevestigen dat deze niet kwetsbaar is.
Groeten,
Anoniem
https://arstechnica.com/information-technology/2020/01/exploit-that-gives-remote-access-affects-200-million-cable-modems/
Volgens de onderzoekers is het mogelijk om een bufferoverflow te veroorzaken in de "Spectrum Analyzer" welke normaal gebruikt wordt om interferentie en verbindingsproblemen te analyseren.
Door de buffer overflow is het mogelijk het modem volledig over te nemen.
Er is PoC code en een testtool beschikbaar op https://cablehaunt.com. Ook is hier een lijst te vinden met kwetsbare modems.
Ook de Cisco EPC3928AD is kwetsbaar. Dit modem is in gebruik bij Ziggo klanten.
Gelukkig heb is zelf de EPC3925, en na testen kan ik bevestigen dat deze niet kwetsbaar is.
Groeten,
Anoniem
Stond vorige week al op de frontpage, al drie dagen voordat het op Ars stond... Er is een zoekfunctie rechts bovenin...
Door Anoniem: Vreemd dat de redactie dit nog niet heeft opgepikt:
https://arstechnica.com/information-technology/2020/01/exploit-that-gives-remote-access-affects-200-million-cable-modems/
Volgens de onderzoekers is het mogelijk om een bufferoverflow te veroorzaken in de "Spectrum Analyzer" welke normaal gebruikt wordt om interferentie en verbindingsproblemen te analyseren.
Door de buffer overflow is het mogelijk het modem volledig over te nemen.
Er is PoC code en een testtool beschikbaar op https://cablehaunt.com. Ook is hier een lijst te vinden met kwetsbare modems.
Ook de Cisco EPC3928AD is kwetsbaar. Dit modem is in gebruik bij Ziggo klanten.
Gelukkig heb is zelf de EPC3925, en na testen kan ik bevestigen dat deze niet kwetsbaar is.
Groeten,
Anoniem
https://arstechnica.com/information-technology/2020/01/exploit-that-gives-remote-access-affects-200-million-cable-modems/
Volgens de onderzoekers is het mogelijk om een bufferoverflow te veroorzaken in de "Spectrum Analyzer" welke normaal gebruikt wordt om interferentie en verbindingsproblemen te analyseren.
Door de buffer overflow is het mogelijk het modem volledig over te nemen.
Er is PoC code en een testtool beschikbaar op https://cablehaunt.com. Ook is hier een lijst te vinden met kwetsbare modems.
Ook de Cisco EPC3928AD is kwetsbaar. Dit modem is in gebruik bij Ziggo klanten.
Gelukkig heb is zelf de EPC3925, en na testen kan ik bevestigen dat deze niet kwetsbaar is.
Groeten,
Anoniem
Ziggo heeft nog modems van het type technicolor tc 7200U in dienst.
https://www.ziggo.nl/klantenservice/wifi/modem/technicolor-tc7200/
Zijn deze dan ook kwetsbaar?
Jaap
Door Erik van Straten: 2020-01-10 https://www.security.nl/posting/638817/Onderzoekers+vinden+lek+in+kabelmodems+met+Broadcom-chip
Hier de TS.
Ja je hebt gelijk. Ik heb er zelf overheen gekeken!
Ik vindt het artikel op arstechnica echter wel meer informatie geven dan het artikel hier.
Ook de reacties op het originele artikel zijn vrij lauw, zeker gezien de hoeveelheid kwetsbare systemen. Ook hier in Nederland.
Groeten,
Anoniem.
16-01-2020, 09:34 door
Erik van Straten
Door Anoniem:
Hier de TS.
Ja je hebt gelijk. Ik heb er zelf overheen gekeken!
Dat is mij ook wel eens overkomen :-)Door Erik van Straten: 2020-01-10 https://www.security.nl/posting/638817/Onderzoekers+vinden+lek+in+kabelmodems+met+Broadcom-chip
Hier de TS.
Ja je hebt gelijk. Ik heb er zelf overheen gekeken!
Door Anoniem: Ik vindt het artikel op arstechnica echter wel meer informatie geven dan het artikel hier.
Dat ArsTechnica artikel is 3 dagen nieuwer, en zoals gebruikelijk geeft de security.nl redactie een link naar haar bron voor meer info.Door Anoniem: Ook de reacties op het originele artikel zijn vrij lauw, zeker gezien de hoeveelheid kwetsbare systemen. Ook hier in Nederland.
Helaas waar (ook op conculega Tweakers zag ik meer reacties). Maar als een melding van een kwetsbaarheid je interesse heeft, is het in mijn ervaring goed om op internet te zoeken, vaak vind je dan verrassende inzichten o.s. op sites als reddit, ycombinator en stackoverflow.Leuk dat script van Cable Haunt, maar eigenlijk heb je er nog niks aan. Want al zou je het script draaien, dan weet je uiteindelijk nog niks. Want, zeggen ze:
Het enige waar je wél zeker van bent is dat als je modem crasht, je kwetsbaar bent. Maar gebeurt dat niet, dan weet je dus eigenlijk nog steeds niet zeker of je NIET kwetsbaar bent.
"False negatives are possible via the script and you could be still be vulnerable even if the script fails."
Het enige waar je wél zeker van bent is dat als je modem crasht, je kwetsbaar bent. Maar gebeurt dat niet, dan weet je dus eigenlijk nog steeds niet zeker of je NIET kwetsbaar bent.
Door Anoniem: Leuk dat script van Cable Haunt, maar eigenlijk heb je er nog niks aan. Want al zou je het script draaien, dan weet je uiteindelijk nog niks. Want, zeggen ze:
Het enige waar je wél zeker van bent is dat als je modem crasht, je kwetsbaar bent. Maar gebeurt dat niet, dan weet je dus eigenlijk nog steeds niet zeker of je NIET kwetsbaar bent.
"False negatives are possible via the script and you could be still be vulnerable even if the script fails."
Het enige waar je wél zeker van bent is dat als je modem crasht, je kwetsbaar bent. Maar gebeurt dat niet, dan weet je dus eigenlijk nog steeds niet zeker of je NIET kwetsbaar bent.
Je weet wel iets als het script aangeeft dat je kwetsbaar bent. Dan ben je de l...aalalalaaa...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.