Portada
Hace 4 años | Por A_D a adslzone.net
Publicado hace 4 años por A_D a adslzone.net
Millones de cablemódem en peligro, incluyendo los de operadoras españolas

Millones de cablemódem en peligro, incluyendo los de operadoras españolas

 adslzone.net

Según el tipo de tecnología que tengamos disponible en casa para conectarnos a Internet (FTTH o HFC), será necesario contar con un tipo de equipamiento de red diferente. En el caso de la fibra hasta el hogar se utiliza la combinación de ONT + router o bien un dispositivo todo en uno. Por su parte, en el caso del cable HFC, la única opción que tenemos son los cablemódem. Estos dispositivos de red están en el ojo del huracán desde hace unas horas tras el descubrimiento de una grave vulnerabilidad bautizada como Cable Haunt.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 5.3k 54

Comentarios

belfasus

Estos modelos están afectados:

Sagemcom F@st 3890 con firmware 50.10.19.*
Sagemcom F@st 3686 con firmware SIP_3.428.0-*
Technicolor TC7230 con firmware STEB 01.25
Netgear C6250EMR con firmware V2.01.05
Netgear CG3700EMR con firmware V2.01.03
Sagemcom F@st 3890 con firmware 05.76.6.3a
Sagemcom F@st 3686 con firmware 4.83.0
COMPAL7284E con firmware 5.510.5.11
COMPAL 7486E con firmware 5.510.5.11
Netgear CG3700EMR con firmware V2.01.05

Sin ir más lejos, el Technicolor TC7230 es uno de los cablemódem montados por Vodafone o R para sus usuarios de HFC.

Technicolor TC4400 con firmware SR70.12.33-180327
Surfboard SB8200 con firmware 0200.174F.311915
Netgear CM1000 con firmware V6.01.02
Netgear CM1000-1AZNAS con firmware V5.01.04
Arris CM8200A sin confirmar firmwar

Toca pedir parche o cambio de equipo. Lo van a flipar los de las operadoras

V 7
K 54
A_D
autor

#8 Ojalá lo cambien, porque son bastante malos la verdad, más si lo comparas con el HGU de Movistar

Por cierto, me acordé que Lowi también utiliza el Technicolor TC7230.

V 2
K 35
sevier

#9 Normal, Lowi es la marca cutre de Robafone, si es que se puede ser más cutre.

V 1
K 19
thingoldedoriath

#8 Gracias por la relación de modelos y versión de firmware.
Cuando pase por casa de mi hermano (tiene R) le echaré un ojo al que tiene y si es de los afectados, que llame a R y le actualicen el firmware o le cambien el trasto entero.

V 0
K 14
d

#8 tengo el cg7486e y el fw que trae es el 5.510.5.14, esta ya protegido?

V 0
K 9
N0CI0N

#8 En mi caso soy cliente de Vodafone y dispongo del Sagemcom 3686.. Por mas que llame al servicio técnico, acabo hablando con un operador que se dedica a leer parrafadas en voz alta a cada pregunta que le hago al respecto..

Desesperante que nadie pueda garantizarme la seguridad de mi servicio en Vodafone..

V 2
K 21
D
editado

#20 si carece de permanencia tiene la opcion de cambairse. Sino duro con duro, o reclsmacion en consumo.

V 1
K 13
CoolCase

#20 He trabajado ahí, tienen 6:30 min con los argumentarios es una puta vergüenza mis compañeros no tienen la culpa no les permiten hacer más.

V 0
K 9
A_D
autor

Los Technicolor TC7230 y Netgear CG3700 los instalaba ONO y ahora Vodafone sino estoy equivocado

V 3
K 43
sevier

#1 Robafone, caca de la vaca.

V 0
K 10
Jocarduck

#32 error, HFC no llega la fibra hasta casa, eso es FTTH (Fiber to the Home). En HFC la fibra llega hasta el nodo, del nodo a tu casa llega con cable coaxial.

Por otro lado, buen estreno del reciente añadido al DRAE.

V 3
K 32
D

#42 Se arregla y se estropea eso solo. Yo cuando veo lo de la bajada, voy a adminsitrador de dispositivos y cierro el de ethernet y lo abro de nuevo, asi, seguido, y funciona, recuperas todo pero vamos, a mi me pasa desde la actualizacion de Mayo (que yo hice en agosto) y de forma intermitente, ponga las opciones que ponga.

V 1
K 25
tiopio

¿Qué es un módem?

V 1
K 25
A_D
autor

#3 https://es.wikipedia.org/wiki/Cablem%C3%B3dem

V 1
K 30
HaCHa

#3 Como un diskette para el fijo.

V 0
K 10
D

#3

comment_28658008 media
V 5
K 45
D

#17 me encanta.

V 1
K 14
Cehona
editado

#3 Un rúter que ponian las cableras como ONO y posteriormente Vodafone, aunque con el tiempo es HFC
La RAE introduce la palabra rúter en el diccionario

Hace 4 años | Por Black_Diamond a twitter.com
Publicado hace 4 años por Black_Diamond a twitter.com

La RAE introduce la palabra rúter en el diccionari...

 twitter.com

HFC híbrido de fibra coaxial (en inglés: Hybrid Fiber-Coaxial o HFC) lo que pretender verder como fibra optica, SOLO hasta casa, no dentro.

V 0
K 12
Avantasia

A ver.. estaba leyendo el tech report en la web en la que han publicado la vulnerabilidad (ahora ya si tu vulnerabilidad no tiene web propia y logo chulo no eres nadie! en fin) y unas notas sobre la noticia de adslzone:

- "La vulnerabilidad afecta a un componente estándar de los chips de Broadcom conocido como spectrum analyzer ". A ver, la vulnerabilidad no afecta al chip, afecta a una aplicación que te permite, desde la red interna, gestionar los resultados del chip.

- " y que protege el cablemódem de sobretensiones de señal e interferencias que vienen a través del cable coaxial." ¿Ein? Puedes ver si hay interferencia, punto.

El ataque además es fácilmente parcheable, porque con bloquear peticiones al websocket locales o comprobar cors se acabó.. y requiere que el usuario activamente haga click en un enlace y con eso harán una modificación en el router.. de ahí aún tienen que hacer más cosas para que el ataque tenga algún efecto real, y en todo caso en el siguiente update de software se podrá "limpiar" esas configuraciones ya que en los CM se descarga la configuración desde el ISP ...

Que si, es una vulnerabilidad y tal, pero hay mil más chungas casi cada semana, no se a qué viene tanto alboroto, ¿será por el logo?XD

V 3
K 25
Avantasia

#21 Iba a editar pero ya me pasó el tiempo..

Se me acaba de ocurrir que además esto solo pasa si se usan credenciales por defecto, no me quiero ni imaginar la cantidad de modems que serán vulnerables, por ejemplo, a CSRF y que tendrán el mismo problema que este si usan credenciales por defecto (o directamente que tengan el interfaz abierto al exterior y credenciales por defecto). Lo que pasa es que serían ataques un poco más dirigidos.

V 0
K 6
CoolCase

#23 El analizador de spectro viene por el puerto 8080 sin credenciales en los technicolor 7210, 7230 y algunos más. Lo único es redireccionar ese puerto a otra cosa y yo creo que con eso debería ser suficiente pero no estoy seguro.

V 0
K 9
A

#21 A mi lo que más me ha flipado también es lo poco que han tardado no ya en ponerle el nombre sino en hacerle un logo molón.

V 0
K 6
Avantasia

#30 Es que desde heartbleed ya o haces eso o no eres nadie lol

https://commons.wikimedia.org/wiki/Category:Security_vulnerability_logos

V 0
K 6
Cehona

#21 Tengo una cámara y sistema vigilancia por DDNS para verlo por móvil fuera de casa. Cada vez que cambian el software, me toca cambiarlo, porque por supuesto, el sistema "experto" no está al alcance de todos los usuarios.

V 0
K 12
Davidavidú

Yo no fui, señor juez. Fue un malvado hacker que...

V 1
K 18
SeriousBig

Alguien con Ono(Vodafone) esta teniendo problemas hoy? Casualmente yo si, espero q no sea por esto.

V 1
K 18
A_D
autor

#10 pues cuando esté en casa compruebo si va correctamente. Yo llevo meses sufriendo problemas intermitentes/aleatorios en la velocidad de descarga

V 2
K 29
SeriousBig

#12 ya me vuelve a ir bien, supongo que sería algun fallo casual ajeno a la noticia

V 1
K 26
A_D
autor

#34 puede ser que haya sido alguna cosa de poca entidad, sí que desde hace unos meses yo tengo estos problemillas de forma esporádica. Puede que los tiros vayan por lo que señala #14

V 0
K 20
D

#12 #34 A que te pasa desde Mayo (bueno si tienes windows, cuando hiciste la actualizacion que salio en mayo). A bastante gente le pasa y es que le dices que no consuma ancho de banda para lo de las actualizaciones de equipos en internet y lo hace igualmente y empiezas teniendo como en mi caso 300/60 y acabas en 0.250/60 por que poco a poco te va chupando y chupando ancho de banda.
Y te digo que tengo lo de la reserva de ancho de banda desactivada y que no se pueda actualizar (hasta que yo diga) y nada de compartir.
Y me pasa desde que la de Mayo, ha hice en Agosto.

V 1
K 25
A_D
autor

#38 Pues no sabría recordar exactamente desde cuando llevo así, quizás desde verano más o menos. Generalmente cuando detecto bajada de velocidad, paso por speedtest para ver que sale y claro, por cable es W10 el sistema operativo desde que ejecuto.

Ahora que lo dices, yo también tengo desactivada esa función de las actualizaciones y sí que he notado a veces hace cosas raras en el ancho de banda. Voy a indagar porque a ver si no es VF solamente la culpable...al final me paso a Ubuntu

V 0
K 20
CoolCase
editado

#38 ¿Pero debería reducir la subida (muchos más) que la bajada no?

V 0
K 9
D

#51 Asi es, pero la subida sigue intacta, pero la bajada, te va quitando poco a poco y al final te pasa como a mi si te descuidas.
Yo tengo 100/60 y como dije arriba, una vez, acabe 0.250/60. Lo normal en los test, es que de 93.5/56

V 1
K 8
CoolCase

#53 Yo tencho un Technicolor 7210 de R y estoy viendo a ver si tiene la vulnerabilidad y me temo que si o parece. Y he notado cosas raras estos días, tengo 600/50 y me baja de vez en cuando la de 600 que suele dar 480 a 170 reseteo y vuelve a funcionar, tengo controladas las macs lo clientes que se conectan desconectando el wifi... pasa igual (las pruebas por cable siempre).

V 0
K 9
belfasus

#10 Los de Vodaphone llevamos meses con problemas porque sufrieron un cyberataque que aún les está pasando secuelas en todos los servicios.

https://cincodias.elpais.com/cincodias/2019/12/14/companias/1576325319_544777.html

V 2
K 28
avueltadetodo

#14 primera noticia que tengo y además ayer hice gestiones con atención al cliente y sin problema. Otra cosa es que desde la integración de Ono en Vodafone algunos servicios todavía no funcionen para algunos clientes.

V 0
K 9
D

#14 Llevaran meses pero yo soy de vodafone y no lo he notado, yo tengo el Compal CH6643E.

V 0
K 7
sevier

#14 Con Robafone estas jodido.

V 0
K 10
avueltadetodo

#10 Todo me va bien... y el router tiene una versión de firmware superior a las comentadas...

V 1
K 15
Agitame

Sigo con ADSL.

V 1
K 17
D

¡Vamos a morir todos! (otra vez...)

V 1
K 17
D

#5 Pero es que nadie va a pensar en los niños!?!?!?!

V 0
K 7
r
editado

No les queda otra que cambiarlos todos

V 0
K 13
Candidatas
5
meneos
tecnología En Canadá dejan a los presos comprar en Amazon. En España viven como hace 40 años
8
meneos
tecnología Optimus, el robot de Tesla, se venderá a fines de 2025: ¿qué podrá hacer y cuánto costará?
14
meneos
tecnología Bitwarden lanza su propia aplicación Authenticator gratuita y de código abierto [ENG]
9
meneos
tecnología Las ventas de coches electrificados siguen sin avanzar
9
meneos
tecnología Satélite encontrado después de 25 años perdido en el espacio
7
meneos
tecnología El Rabbit R1 es solo una app Android en un hardware muy caro
21
meneos
tecnología Detectan vulnerabilidad crítica en GNU C Library con 24 años de antigüedad
13
meneos
tecnología PiServer con Docker ¿Qué es Docker? Ventajas, componentes, tipos de Dockers e instalación
8
meneos
tecnología Palas de madera para reverdecer la industria eólica
8
meneos
tecnología RiMusic: la mejor alternativa gratuita a Spotify
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
6
meneos
tecnología Cuatro meses de cárcel para Changpeng Zhao, fundador del mercado de criptomonedas Binance
25
meneos
tecnología musicForProgramming ();
7
meneos
tecnología ¿Una sola carga a la semana? Los nuevos coches eléctricos ya lo permiten
7
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
5
meneos
tecnología Minoristas se quejan de Intel: "Los Core 14 son un desastre"
44
meneos
tecnología Seguimiento mayoritario en la huelga de las multinacionales DXC y Accenture
17
meneos
tecnología "El coche eléctrico sigue siendo prohibitivo". El precio y las dudas para cambiar los coches de gasolina estancan las ventas de eléctricos en Europa
10
meneos
tecnología El Reino Unido se convierte en el primer país que prohíbe las contraseñas por defecto fáciles de adivinar en los dispositivos conectados (ENG)
11
meneos
tecnología Un fallo de WhatsApp en Android impide enviar vídeos
Dovlado

El de Jazztel https://ayuda.jazztel.com/dispositivos-y-routers/routers/2155-router-livebox-fibra es alguno de esos recauchutado??

V 0
K 10
snowdenknows

alguien ha ejecutado el script para testear su router?

V 0
K 9
D

El mio de Euskaltel no aparece en la lista de afectados Thomson TCW770

V 0
K 9
sieteymedio

Joer, que ensalada de acrónimos.

V 0
K 7
torkato

Yo no tengo ese problema, a mi casa solo llega cobre

V 0
K 7
SeriousBig

#6 cobre e..... No haré el chiste fácil

V 0
K 6
f

#6 mmmh, los modem afectados son de coaxial, que es cobre pero creo que se lo que quieres decir

V 0
K 7
LaInsistencia

#6 valgame!

V 0
K 6
d

Por lo visto en la vulnerabilidad, pueden leer la MAC y el S/N del cablemodem, ademas de modificarlo,
Ya me veo robando conexiones, clonando te la MAC y el S/N, para luego cambiártelo y dejarte sin conexión, mientras ellos disfrutan todos tus servicios usando un cablemodem "tambien vulnerable" con tus datos clonados, solo necesitan tener acceso al cable coaxial de Vodafone/Ono

Antiguamente ya se hacia el clonado de MAC para usar los parametros de conexion de otro usuario y tener mas velocidad

V 0
K 6
nicapolidis
editado

La noticia habla de cable-modem. Dispositivos que no trabajan en capa 3 (ni tienen IP) y luego habla un ataque de modificación de DNS.

No sé, las DNS están configuradas en los equipos finales o en el router (que hace de DNS forwarder). Me gustaría saber algo más de esto.

En mi trabajo tenemos cable módem, que adapta la señal del coaxial a ethernet con un router detrás (que es el que tiene la IP pública en su interfaz WAN)

Quizás se administran con un software que trabaje en capa 2. No digo que no pueda ser cierto, pero no termino de entender eso del dns en un módem.

V 0
K 6
mmm_

#43 Estos “cablemodem” integran también router. Son como un router de una operadora cualquiera, pero con una entrada coaxial.

V 0
K 10