• Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
    Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Sind wir von Cable Haunt betroffen?

Diskutiere Sind wir von Cable Haunt betroffen? im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon bei Unitymedia; Ein dänisches Forscherteam hat eine neue Schwachstelle in Kabelmodems gefunden. Leider konnte ich keine Stellungnahme von Unitymedia dazu finden...

Khaos

Beiträge
2
Reaktionen
0
Ein dänisches Forscherteam hat eine neue Schwachstelle in Kabelmodems gefunden. Leider konnte ich keine Stellungnahme von Unitymedia dazu finden. Sind wir nun betroffen? Ist ein Fix in Arbeit oder gar schon gepatcht?
Mehr Info dazu hier: https://cablehaunt[dot]com/
 

rv112

Beiträge
3.735
Reaktionen
40
Vermutlich ja. Es ist also wie immer: es gibt Lücken immer und überall. Die meisten sind nicht gefunden, die wenigsten werden tatsächlich genutzt.
 

y0r

Beiträge
264
Reaktionen
1
Ist ja interessant. Hat jemand die Reverse Shell des Sagem Exploits mal am TC4400 ausprobiert?
 
F-orced-customer

F-orced-customer

Beiträge
1.526
Reaktionen
6
Warum fragste das nicht im TC4400 infothread?
 

y0r

Beiträge
264
Reaktionen
1
Weil es um den Exploit geht und der TC4400 zugemüllt ist.
 

sch4kal

Beiträge
908
Reaktionen
15
Weil es um den Exploit geht und der TC4400 zugemüllt ist.
Glaub ich nicht, die Adressen der dafür benötigten Funktionen dürften verschieden sein mit denen des [email protected]

Aber das wäre mal generell interessant, um an die eCos-Shell zu kommen:
Code:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 2
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 0
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 2
Im unprovisionierten Zustand... vermutlich dürfte es bei uns die 192.168.100.1 sein, aber evtl. hört auch kurzzeitig beim Bootup was auf die 192.168.0.1 ? Das viele DOCSIS CPEs und auch der Standard einfach IPs aus dem RFC1918 Bereich okkupieren gehört eigentlich auch bestraft...
 

sch4kal

Beiträge
908
Reaktionen
15
Wer postet das Zeug jetzt eig. im Nachbarforum ? ^^
 

Joerg123

Beiträge
1.114
Reaktionen
21
ich weiss jetzt nicht wie es mit Connectbox und Modems aussieht, aber wenn es ein Broadcom-Chipsatz Problem ist, dann ist die Fritzbox aussen vor ? dafür haben die Kabelfritten doch schon seit Ewigkeiten den Intel-Puma-Bug *g*
 
F-orced-customer

F-orced-customer

Beiträge
1.526
Reaktionen
6
Buffer overflow geht Plattform(chipsatz)übergreifend.
 

y0r

Beiträge
264
Reaktionen
1

sch4kal

Beiträge
908
Reaktionen
15
Buffer overflow geht Plattform(chipsatz)übergreifend.
Ja, aber dieser Explizite in der Startfrequenz des Spectrum Analyzers geht nur bei Broadcom-basierten DOCSIS SoCs, wüsste nicht das die Puma-Chips eCos nutzen würden. Sicher wird es bei Intel auch genug BO geben, die haben ja schon mit ihrer Implementierung der spekulativen Codeausführung so ihre Sicherheitsprobleme ^^
 

sch4kal

Beiträge
908
Reaktionen
15
Schon richtig. Die Entwickler schreiben auch, dass bei anderer Firmware erst die interessanten Adressen gefunden werden müssen. Da steht halt einfach sinngemäß in einem Satz: "ach, ihr müsst dazu nur die Firmware disassemblen um die Adressen zu finden" :)
Ja sicher, so haben sie die Lücke ja überhaupt erst entdeckt ^^ So eine reverse Shell zum eCos wäre natürlich recht nett zum Spielen :p
 

sch4kal

Beiträge
908
Reaktionen
15
Der PoC des Sagemcom [email protected] 3890 (https://github.com/Lyrebirds/sagemcom-fast-3890-exploit) funktioniert beim TC4400 wohl augenscheinlich nicht:


Code:
[email protected] ~/sagemcom-fast-3890-exploit $ python exploit.py * Serving Flask app "exploit" (lazy loading) * Environment: production WARNING: This is a development server. Do not use it in a production deployment. Use a production WSGI server instead. * Debug mode: on * Running on http://0.0.0.0:8085/ (Press CTRL+C to quit)
127.0.0.1 - - [12/Jan/2020 13:20:14] "GET / HTTP/1.1" 200 -
127.0.0.1 - - [12/Jan/2020 13:20:14] "GET /exploit.js HTTP/1.1" 200 -
127.0.0.1 - - [12/Jan/2020 13:20:15] "GET /favicon.ico HTTP/1.1" 404 -
...öffnet sich keine Shell, TC4400 bleibt weiterhin erreichbar.
 

rv112

Beiträge
3.735
Reaktionen
40
Bringt Dir kaum etwas, da der Upstream eh schon fast überall mit 50 am Limit läuft ;). 80 war das Maximum was ich mal geschafft habe, aber auch nur Vormittags.
 

MichaelBre

Beiträge
853
Reaktionen
18
Das ist immerhin doppelt so viel wie jetzt.
Danke Business 400 🙃
Bei der nächsten Laufzeit wird es doch wieder ein Privatkunden Tarif, hoffentlich gibt es bis dahin bei mir Gigabit und einen entstörten OFDM fürs TC4400.

Mit welchem Tarif konntest du 80 Mbits im Upload erreichen?

Zudem bleibt die Frage wie lange das seitens UM unentdeckt bleibt. Irgendwo wird da sicherlich eine Nachricht aufschlagen.
 

rv112

Beiträge
3.735
Reaktionen
40
Fast, 1000/50 jeweils. Wobei bei mir inzwischen Abends nicht mal mehr die 50 ankommen. QAM16 sei dank...
 

MartinP_Do

Beiträge
2.746
Reaktionen
25
Mir ist Stabilität meiner gebuchten und bezahlten 100/5 Datenraten lieber. als die Möglichkeiten eines auf einfachem Wege "aufgeknackten und beschleunigten" Kabelmoden.

Abends ist nach meinen CableloadMonitor - Messungen in der Regel nur noch 100 ... 300 MBit/s im von mir genutzten Kabelsegment von der verfügbaren Bandbreite NICHT genutzt.
Da kämen mir gerade ein paar Skript Kiddies im Segment recht, die plötzlich für Tests dauerhaft viel Bandbreite belegen, um sich permanent zu beweisen, dass sie die tollsten Hacker des Universums sind ...
 

rv112

Beiträge
3.735
Reaktionen
40
Ist die CMTS gut programmiert, gibt es eh nicht mehr als das Gebuchte bzw. ein falsches Configfile führt zum Fehler. Ich bezweifle dass hier überhaupt jemand Erfolg hat.
 
Thema:

Sind wir von Cable Haunt betroffen?

Sind wir von Cable Haunt betroffen? - Ähnliche Themen

  • Sind die KabelBW SIP server schrott?

    Sind die KabelBW SIP server schrott?: Hallo zusammen, ich habe gerade mal über die Unitymedia SIP Server Telefoniert und da ist mir aufgefallen das es eingehend starken Paketverlust...
  • Wie zuverlässig sind Speedtests?

    Wie zuverlässig sind Speedtests?: Moin zusammen, ich hab da mal eine kurze Frage: Wie zuverlässig sind eigentlich Speedtests? Mein Problem dahinter: Ich hatte trotz 400er...
  • Sind das die richtigen Kabeldosen?

    Sind das die richtigen Kabeldosen?: Unitymedia sagte mir ja, wenn die passenden Dosen liegen, kann man ohne Techniker direkt loslegen (ich ziehe um). Könnte von euch mal jemand...
  • Wie viele Ausfälle sind im Rahmen?

    Wie viele Ausfälle sind im Rahmen?: Mein Internet fällt ab und zu für 5-15 Minuten aus. Ist nicht häufig, aber wenn es passiert ist es schon nervig. Passiert vielleicht 2-4 mal im...
  • Warum wir bei der Telekom geblieben sind - fairer Bericht!

    Warum wir bei der Telekom geblieben sind - fairer Bericht!: Hallo, kürzlich haben wir uns dazu entschlossen, neben dem analogen Kabelanschluß auch Internet- und Telefonkunde (3play 32.000) bei Unitymedia...
  • Warum wir bei der Telekom geblieben sind - fairer Bericht! - Ähnliche Themen

  • Sind die KabelBW SIP server schrott?

    Sind die KabelBW SIP server schrott?: Hallo zusammen, ich habe gerade mal über die Unitymedia SIP Server Telefoniert und da ist mir aufgefallen das es eingehend starken Paketverlust...
  • Wie zuverlässig sind Speedtests?

    Wie zuverlässig sind Speedtests?: Moin zusammen, ich hab da mal eine kurze Frage: Wie zuverlässig sind eigentlich Speedtests? Mein Problem dahinter: Ich hatte trotz 400er...
  • Sind das die richtigen Kabeldosen?

    Sind das die richtigen Kabeldosen?: Unitymedia sagte mir ja, wenn die passenden Dosen liegen, kann man ohne Techniker direkt loslegen (ich ziehe um). Könnte von euch mal jemand...
  • Wie viele Ausfälle sind im Rahmen?

    Wie viele Ausfälle sind im Rahmen?: Mein Internet fällt ab und zu für 5-15 Minuten aus. Ist nicht häufig, aber wenn es passiert ist es schon nervig. Passiert vielleicht 2-4 mal im...
  • Warum wir bei der Telekom geblieben sind - fairer Bericht!

    Warum wir bei der Telekom geblieben sind - fairer Bericht!: Hallo, kürzlich haben wir uns dazu entschlossen, neben dem analogen Kabelanschluß auch Internet- und Telefonkunde (3play 32.000) bei Unitymedia...