Según el tipo de tecnología que tengamos disponible en casa para conectarnos a Internet (FTTH o HFC), será necesario contar con un tipo de equipamiento de red diferente. En el caso de la fibra hasta el hogar se utiliza la combinación de ONT + router o bien un dispositivo todo en uno. Por su parte, en el caso del cable HFC, la única opción que tenemos son los cablemódem. Estos dispositivos de red están en el ojo del huracán desde hace unas horas tras el descubrimiento de una grave vulnerabilidad bautizada como Cable Haunt.
|
etiquetas: cable , haunt , cablemódem
Sagemcom F@st 3890 con firmware 50.10.19.*
Sagemcom F@st 3686 con firmware SIP_3.428.0-*
Technicolor TC7230 con firmware STEB 01.25
Netgear C6250EMR con firmware V2.01.05
Netgear CG3700EMR con firmware V2.01.03
Sagemcom F@st 3890 con firmware 05.76.6.3a
Sagemcom F@st 3686 con firmware 4.83.0
COMPAL7284E con firmware 5.510.5.11
COMPAL 7486E con firmware 5.510.5.11
Netgear CG3700EMR con firmware V2.01.05
Sin ir más lejos, el Technicolor TC7230 es uno de los cablemódem montados por Vodafone o R para sus usuarios de HFC.
Technicolor TC4400 con firmware SR70.12.33-180327
Surfboard SB8200 con firmware 0200.174F.311915
Netgear CM1000 con firmware V6.01.02
Netgear CM1000-1AZNAS con firmware V5.01.04
Arris CM8200A sin confirmar firmwar
Toca pedir parche o cambio de equipo. Lo van a flipar los de las operadoras
Por cierto, me acordé que Lowi también utiliza el Technicolor TC7230.
cincodias.elpais.com/cincodias/2019/12/14/companias/1576325319_544777.
Cuando pase por casa de mi hermano (tiene R) le echaré un ojo al que tiene y si es de los afectados, que llame a R y le actualicen el firmware o le cambien el trasto entero.
Desesperante que nadie pueda garantizarme la seguridad de mi servicio en Vodafone..
- "La vulnerabilidad afecta a un componente estándar de los chips de Broadcom conocido como spectrum analyzer ". A ver, la vulnerabilidad no afecta al chip, afecta a una aplicación que te permite, desde la red interna, gestionar los resultados del chip.
- " y que protege el cablemódem de sobretensiones de señal e interferencias que vienen a través del cable coaxial." ¿Ein? Puedes ver si hay interferencia, punto.
El ataque además es fácilmente parcheable, porque con bloquear peticiones al websocket locales o comprobar cors se acabó.. y requiere que el usuario activamente haga click en un enlace y con eso harán una modificación en el router.. de ahí aún tienen que hacer más cosas para que el ataque tenga algún efecto real, y en todo caso en el siguiente update de software se podrá "limpiar" esas configuraciones ya que en los CM se descarga la configuración desde el ISP ...
Que si, es una vulnerabilidad y tal, pero hay mil más chungas casi cada semana, no se a qué viene tanto alboroto, ¿será por el logo?XD
Se me acaba de ocurrir que además esto solo pasa si se usan credenciales por defecto, no me quiero ni imaginar la cantidad de modems que serán vulnerables, por ejemplo, a CSRF y que tendrán el mismo problema que este si usan credenciales por defecto (o directamente que tengan el interfaz abierto al exterior y credenciales por defecto). Lo que pasa es que serían ataques un poco más dirigidos.
Ya me veo robando conexiones, clonando te la MAC y el S/N, para luego cambiártelo y dejarte sin conexión, mientras ellos disfrutan todos tus servicios usando un cablemodem "tambien vulnerable" con tus datos clonados, solo necesitan tener acceso al cable coaxial de Vodafone/Ono
Antiguamente ya se hacia el clonado de MAC para usar los parametros de conexion de otro usuario y tener mas velocidad
commons.wikimedia.org/wiki/Category:Security_vulnerability_logos
www.meneame.net/story/rae-aprueba-palabra-ruter-diccionario
HFC híbrido de fibra coaxial (en inglés: Hybrid Fiber-Coaxial o HFC) lo que pretender verder como fibra optica, SOLO hasta casa, no dentro.
Ahora que lo dices, yo también tengo desactivada esa función de las actualizaciones y sí que he notado a veces hace cosas raras en el ancho de banda. Voy a indagar porque a ver si no es VF solamente la culpable...al final me paso a Ubuntu
No sé, las DNS están configuradas en los equipos finales o en el router (que hace de DNS forwarder). Me gustaría saber algo más de esto.
En mi trabajo tenemos cable módem, que adapta la señal del coaxial a ethernet con un router detrás (que es el que tiene la IP pública en su interfaz WAN)
Quizás se administran con un software que trabaje en capa 2. No digo que no pueda ser cierto, pero no termino de entender eso del dns en un módem.
Por otro lado, buen estreno del reciente añadido al DRAE.