Yo no fui, señor juez. Fue un malvado hacker que...

¿Qué es un módem?

¡Vamos a morir todos! (otra vez...)

Yo no tengo ese problema, a mi casa solo llega cobre

#6 cobre e..... No haré el chiste fácil

Estos modelos están afectados:

Sagemcom F@st 3890 con firmware 50.10.19.*
Sagemcom F@st 3686 con firmware SIP_3.428.0-*
Technicolor TC7230 con firmware STEB 01.25
Netgear C6250EMR con firmware V2.01.05
Netgear CG3700EMR con firmware V2.01.03
Sagemcom F@st 3890 con firmware 05.76.6.3a
Sagemcom F@st 3686 con firmware 4.83.0
COMPAL7284E con firmware 5.510.5.11
COMPAL 7486E con firmware 5.510.5.11
Netgear CG3700EMR con firmware V2.01.05

Sin ir más lejos, el Technicolor TC7230 es uno de los cablemódem montados por Vodafone o R para sus usuarios de HFC.

Technicolor TC4400 con firmware SR70.12.33-180327
Surfboard SB8200 con firmware 0200.174F.311915
Netgear CM1000 con firmware V6.01.02
Netgear CM1000-1AZNAS con firmware V5.01.04
Arris CM8200A sin confirmar firmwar

Toca pedir parche o cambio de equipo. Lo van a flipar los de las operadoras

Alguien con Ono(Vodafone) esta teniendo problemas hoy? Casualmente yo si, espero q no sea por esto.

#6 mmmh, los modem afectados son de coaxial, que es cobre pero creo que se lo que quieres decir

Sigo con ADSL.

#10 Los de Vodaphone llevamos meses con problemas porque sufrieron un cyberataque que aún les está pasando secuelas en todos los servicios.

cincodias.elpais.com/cincodias/2019/12/14/companias/1576325319_544777.

#10 Todo me va bien... y el router tiene una versión de firmware superior a las comentadas...

#3 Como un diskette para el fijo.

#3  

#8 Gracias por la relación de modelos y versión de firmware.
Cuando pase por casa de mi hermano (tiene R) le echaré un ojo al que tiene y si es de los afectados, que llame a R y le actualicen el firmware o le cambien el trasto entero.

#8 tengo el cg7486e y el fw que trae es el 5.510.5.14, esta ya protegido?

#8 En mi caso soy cliente de Vodafone y dispongo del Sagemcom 3686.. Por mas que llame al servicio técnico, acabo hablando con un operador que se dedica a leer parrafadas en voz alta a cada pregunta que le hago al respecto..

Desesperante que nadie pueda garantizarme la seguridad de mi servicio en Vodafone..

A ver.. estaba leyendo el tech report en la web en la que han publicado la vulnerabilidad (ahora ya si tu vulnerabilidad no tiene web propia y logo chulo no eres nadie! en fin) y unas notas sobre la noticia de adslzone:

- "La vulnerabilidad afecta a un componente estándar de los chips de Broadcom conocido como spectrum analyzer ". A ver, la vulnerabilidad no afecta al chip, afecta a una aplicación que te permite, desde la red interna, gestionar los resultados del chip.

- " y que protege el cablemódem de sobretensiones de señal e interferencias que vienen a través del cable coaxial." ¿Ein? Puedes ver si hay interferencia, punto.

El ataque además es fácilmente parcheable, porque con bloquear peticiones al websocket locales o comprobar cors se acabó.. y requiere que el usuario activamente haga click en un enlace y con eso harán una modificación en el router.. de ahí aún tienen que hacer más cosas para que el ataque tenga algún efecto real, y en todo caso en el siguiente update de software se podrá "limpiar" esas configuraciones ya que en los CM se descarga la configuración desde el ISP ...

Que si, es una vulnerabilidad y tal, pero hay mil más chungas casi cada semana, no se a qué viene tanto alboroto, ¿será por el logo?XD

#20 si carece de permanencia tiene la opcion de cambairse. Sino duro con duro, o reclsmacion en consumo.

#21 Iba a editar pero ya me pasó el tiempo..

Se me acaba de ocurrir que además esto solo pasa si se usan credenciales por defecto, no me quiero ni imaginar la cantidad de modems que serán vulnerables, por ejemplo, a CSRF y que tendrán el mismo problema que este si usan credenciales por defecto (o directamente que tengan el interfaz abierto al exterior y credenciales por defecto). Lo que pasa es que serían ataques un poco más dirigidos.

#14 primera noticia que tengo y además ayer hice gestiones con atención al cliente y sin problema. Otra cosa es que desde la integración de Ono en Vodafone algunos servicios todavía no funcionen para algunos clientes.

El de Jazztel ayuda.jazztel.com/dispositivos-y-routers/routers/2155-router-livebox-f es alguno de esos recauchutado??

alguien ha ejecutado el script para testear su router?

El mio de Euskaltel no aparece en la lista de afectados Thomson TCW770

#14 Llevaran meses pero yo soy de vodafone y no lo he notado, yo tengo el Compal CH6643E.

Por lo visto en la vulnerabilidad, pueden leer la MAC y el S/N del cablemodem, ademas de modificarlo,
Ya me veo robando conexiones, clonando te la MAC y el S/N, para luego cambiártelo y dejarte sin conexión, mientras ellos disfrutan todos tus servicios usando un cablemodem "tambien vulnerable" con tus datos clonados, solo necesitan tener acceso al cable coaxial de Vodafone/Ono

Antiguamente ya se hacia el clonado de MAC para usar los parametros de conexion de otro usuario y tener mas velocidad

#21 A mi lo que más me ha flipado también es lo poco que han tardado no ya en ponerle el nombre sino en hacerle un logo molón.

#30 Es que desde heartbleed ya o haces eso o no eres nadie

commons.wikimedia.org/wiki/Category:Security_vulnerability_logos

#3 Un rúter que ponian las cableras como ONO y posteriormente Vodafone, aunque con el tiempo es HFC
www.meneame.net/story/rae-aprueba-palabra-ruter-diccionario
HFC híbrido de fibra coaxial (en inglés: Hybrid Fiber-Coaxial o HFC) lo que pretender verder como fibra optica, SOLO hasta casa, no dentro.

#21 Tengo una cámara y sistema vigilancia por DDNS para verlo por móvil fuera de casa. Cada vez que cambian el software, me toca cambiarlo, porque por supuesto, el sistema "experto" no está al alcance de todos los usuarios.

#12 ya me vuelve a ir bien, supongo que sería algun fallo casual ajeno a la noticia

#6 valgame!

Joer, que ensalada de acrónimos.

No les queda otra que cambiarlos todos

#17 me encanta.

#5 Pero es que nadie va a pensar en los niños!?!?!?!

La noticia habla de cable-modem. Dispositivos que no trabajan en capa 3 (ni tienen IP) y luego habla un ataque de modificación de DNS.

No sé, las DNS están configuradas en los equipos finales o en el router (que hace de DNS forwarder). Me gustaría saber algo más de esto.

En mi trabajo tenemos cable módem, que adapta la señal del coaxial a ethernet con un router detrás (que es el que tiene la IP pública en su interfaz WAN)

Quizás se administran con un software que trabaje en capa 2. No digo que no pueda ser cierto, pero no termino de entender eso del dns en un módem.

#32 error, HFC no llega la fibra hasta casa, eso es FTTH (Fiber to the Home). En HFC la fibra llega hasta el nodo, del nodo a tu casa llega con cable coaxial.

Por otro lado, buen estreno del reciente añadido al DRAE.

#1 Robafone, caca de la vaca.

#9 Normal, Lowi es la marca cutre de Robafone, si es que se puede ser más cutre.

#14 Con Robafone estas jodido.

#43 Estos “cablemodem” integran también router. Son como un router de una operadora cualquiera, pero con una entrada coaxial.

#20 He trabajado ahí, tienen 6:30 min con los argumentarios es una puta vergüenza mis compañeros no tienen la culpa no les permiten hacer más.

#38 ¿Pero debería reducir la subida (muchos más) que la bajada no?

#23 El analizador de spectro viene por el puerto 8080 sin credenciales en los technicolor 7210, 7230 y algunos más. Lo único es redireccionar ese puerto a otra cosa y yo creo que con eso debería ser suficiente pero no estoy seguro.

#53 Yo tencho un Technicolor 7210 de R y estoy viendo a ver si tiene la vulnerabilidad y me temo que si o parece. Y he notado cosas raras estos días, tengo 600/50 y me baja de vez en cuando la de 600 que suele dar 480 a 170 reseteo y vuelve a funcionar, tengo controladas las macs lo clientes que se conectan desconectando el wifi... pasa igual (las pruebas por cable siempre).