TECNOLOGíA, INTERNET, JUEGOS
174 meneos
5198 clics
Millones de cablemódem en peligro, incluyendo los de operadoras españolas

Millones de cablemódem en peligro, incluyendo los de operadoras españolas

Según el tipo de tecnología que tengamos disponible en casa para conectarnos a Internet (FTTH o HFC), será necesario contar con un tipo de equipamiento de red diferente. En el caso de la fibra hasta el hogar se utiliza la combinación de ONT + router o bien un dispositivo todo en uno. Por su parte, en el caso del cable HFC, la única opción que tenemos son los cablemódem. Estos dispositivos de red están en el ojo del huracán desde hace unas horas tras el descubrimiento de una grave vulnerabilidad bautizada como Cable Haunt.

| etiquetas: cable , haunt , cablemódem
80 94 0 K 318
80 94 0 K 318
Estos modelos están afectados:

Sagemcom F@st 3890 con firmware 50.10.19.*
Sagemcom F@st 3686 con firmware SIP_3.428.0-*
Technicolor TC7230 con firmware STEB 01.25
Netgear C6250EMR con firmware V2.01.05
Netgear CG3700EMR con firmware V2.01.03
Sagemcom F@st 3890 con firmware 05.76.6.3a
Sagemcom F@st 3686 con firmware 4.83.0
COMPAL7284E con firmware 5.510.5.11
COMPAL 7486E con firmware 5.510.5.11
Netgear CG3700EMR con firmware V2.01.05

Sin ir más lejos, el Technicolor TC7230 es uno de los…   » ver todo el comentario
#8 Ojalá lo cambien, porque son bastante malos la verdad, más si lo comparas con el HGU de Movistar

Por cierto, me acordé que Lowi también utiliza el Technicolor TC7230.
#9 Normal, Lowi es la marca cutre de Robafone, si es que se puede ser más cutre.
#8 Gracias por la relación de modelos y versión de firmware.
Cuando pase por casa de mi hermano (tiene R) le echaré un ojo al que tiene y si es de los afectados, que llame a R y le actualicen el firmware o le cambien el trasto entero.
#8 tengo el cg7486e y el fw que trae es el 5.510.5.14, esta ya protegido?
#8 En mi caso soy cliente de Vodafone y dispongo del Sagemcom 3686.. Por mas que llame al servicio técnico, acabo hablando con un operador que se dedica a leer parrafadas en voz alta a cada pregunta que le hago al respecto..

Desesperante que nadie pueda garantizarme la seguridad de mi servicio en Vodafone..
#20 si carece de permanencia tiene la opcion de cambairse. Sino duro con duro, o reclsmacion en consumo.
#20 He trabajado ahí, tienen 6:30 min con los argumentarios es una puta vergüenza mis compañeros no tienen la culpa no les permiten hacer más.
Los Technicolor TC7230 y Netgear CG3700 los instalaba ONO y ahora Vodafone sino estoy equivocado
#1 Robafone, caca de la vaca.
#32 error, HFC no llega la fibra hasta casa, eso es FTTH (Fiber to the Home). En HFC la fibra llega hasta el nodo, del nodo a tu casa llega con cable coaxial.

Por otro lado, buen estreno del reciente añadido al DRAE.
¿Qué es un módem?
#3 Como un diskette para el fijo.
#17 me encanta.
#3 Un rúter que ponian las cableras como ONO y posteriormente Vodafone, aunque con el tiempo es HFC
www.meneame.net/story/rae-aprueba-palabra-ruter-diccionario
HFC híbrido de fibra coaxial (en inglés: Hybrid Fiber-Coaxial o HFC) lo que pretender verder como fibra optica, SOLO hasta casa, no dentro.
A ver.. estaba leyendo el tech report en la web en la que han publicado la vulnerabilidad (ahora ya si tu vulnerabilidad no tiene web propia y logo chulo no eres nadie! en fin) y unas notas sobre la noticia de adslzone:

- "La vulnerabilidad afecta a un componente estándar de los chips de Broadcom conocido como spectrum analyzer ". A ver, la vulnerabilidad no afecta al chip, afecta a una aplicación que te permite, desde la red interna, gestionar los resultados del chip.

- " y…   » ver todo el comentario
#21 Iba a editar pero ya me pasó el tiempo..

Se me acaba de ocurrir que además esto solo pasa si se usan credenciales por defecto, no me quiero ni imaginar la cantidad de modems que serán vulnerables, por ejemplo, a CSRF y que tendrán el mismo problema que este si usan credenciales por defecto (o directamente que tengan el interfaz abierto al exterior y credenciales por defecto). Lo que pasa es que serían ataques un poco más dirigidos.
#23 El analizador de spectro viene por el puerto 8080 sin credenciales en los technicolor 7210, 7230 y algunos más. Lo único es redireccionar ese puerto a otra cosa y yo creo que con eso debería ser suficiente pero no estoy seguro.
#21 A mi lo que más me ha flipado también es lo poco que han tardado no ya en ponerle el nombre sino en hacerle un logo molón.
#30 Es que desde heartbleed ya o haces eso o no eres nadie xD

commons.wikimedia.org/wiki/Category:Security_vulnerability_logos
#21 Tengo una cámara y sistema vigilancia por DDNS para verlo por móvil fuera de casa. Cada vez que cambian el software, me toca cambiarlo, porque por supuesto, el sistema "experto" no está al alcance de todos los usuarios.
Yo no fui, señor juez. Fue un malvado hacker que...
Alguien con Ono(Vodafone) esta teniendo problemas hoy? Casualmente yo si, espero q no sea por esto.
#10 pues cuando esté en casa compruebo si va correctamente. Yo llevo meses sufriendo problemas intermitentes/aleatorios en la velocidad de descarga
#12 ya me vuelve a ir bien, supongo que sería algun fallo casual ajeno a la noticia
#34 puede ser que haya sido alguna cosa de poca entidad, sí que desde hace unos meses yo tengo estos problemillas de forma esporádica. Puede que los tiros vayan por lo que señala #14
#38 Pues no sabría recordar exactamente desde cuando llevo así, quizás desde verano más o menos. Generalmente cuando detecto bajada de velocidad, paso por speedtest para ver que sale y claro, por cable es W10 el sistema operativo desde que ejecuto.

Ahora que lo dices, yo también tengo desactivada esa función de las actualizaciones y sí que he notado a veces hace cosas raras en el ancho de banda. Voy a indagar porque a ver si no es VF solamente la culpable...al final me paso a Ubuntu
#38 ¿Pero debería reducir la subida (muchos más) que la bajada no?
#53 Yo tencho un Technicolor 7210 de R y estoy viendo a ver si tiene la vulnerabilidad y me temo que si o parece. Y he notado cosas raras estos días, tengo 600/50 y me baja de vez en cuando la de 600 que suele dar 480 a 170 reseteo y vuelve a funcionar, tengo controladas las macs lo clientes que se conectan desconectando el wifi... pasa igual (las pruebas por cable siempre).
#10 Los de Vodaphone llevamos meses con problemas porque sufrieron un cyberataque que aún les está pasando secuelas en todos los servicios.

cincodias.elpais.com/cincodias/2019/12/14/companias/1576325319_544777.
#14 primera noticia que tengo y además ayer hice gestiones con atención al cliente y sin problema. Otra cosa es que desde la integración de Ono en Vodafone algunos servicios todavía no funcionen para algunos clientes.
#14 Llevaran meses pero yo soy de vodafone y no lo he notado, yo tengo el Compal CH6643E.
#14 Con Robafone estas jodido.
#10 Todo me va bien... y el router tiene una versión de firmware superior a las comentadas...
Sigo con ADSL.
¡Vamos a morir todos! (otra vez...)
#5 Pero es que nadie va a pensar en los niños!?!?!?! :shit:
No les queda otra que cambiarlos todos
alguien ha ejecutado el script para testear su router?
El mio de Euskaltel no aparece en la lista de afectados Thomson TCW770
Joer, que ensalada de acrónimos.
Yo no tengo ese problema, a mi casa solo llega cobre
#6 cobre e..... No haré el chiste fácil
#6 mmmh, los modem afectados son de coaxial, que es cobre pero creo que se lo que quieres decir ;)
Por lo visto en la vulnerabilidad, pueden leer la MAC y el S/N del cablemodem, ademas de modificarlo,
Ya me veo robando conexiones, clonando te la MAC y el S/N, para luego cambiártelo y dejarte sin conexión, mientras ellos disfrutan todos tus servicios usando un cablemodem "tambien vulnerable" con tus datos clonados, solo necesitan tener acceso al cable coaxial de Vodafone/Ono

Antiguamente ya se hacia el clonado de MAC para usar los parametros de conexion de otro usuario y tener mas velocidad
La noticia habla de cable-modem. Dispositivos que no trabajan en capa 3 (ni tienen IP) y luego habla un ataque de modificación de DNS.

No sé, las DNS están configuradas en los equipos finales o en el router (que hace de DNS forwarder). Me gustaría saber algo más de esto.

En mi trabajo tenemos cable módem, que adapta la señal del coaxial a ethernet con un router detrás (que es el que tiene la IP pública en su interfaz WAN)

Quizás se administran con un software que trabaje en capa 2. No digo que no pueda ser cierto, pero no termino de entender eso del dns en un módem.
#43 Estos “cablemodem” integran también router. Son como un router de una operadora cualquiera, pero con una entrada coaxial.
comentarios cerrados

menéame