Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Für alle Technik-Themen bezogen auf Internet und Telefonie, die weder AVM- noch Arris-/Technicolor-/Compal-/Sagemcom-/Hitron-Produkte betreffen. Speedprobleme werden hier lediglich thematisiert, wenn sie auf die verwendeten Geräte zurückzuführen sind (die nicht zu den o.g. Produkten zählen).
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
sch4kal
Kabelexperte
Beiträge: 805
Registriert: 22.03.2018, 15:14

Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von sch4kal »

Siehe https://cablehaunt.com/
Javascript PoC funktioniert beim TC4400 mit Firmware < 40, da dort der Spectrum Analyzer noch vom LAN aus erreichbar ist.
Mag das mal einer mit der Technicolor VF-Station aka CGA4233DE testen ?

Hot Fix für alle TC4400 Besitzer mit Firmware < 40: Zugriff auf die 192.168.100.1:8080/tcp sperren, oder mit Snort/Surricata den JSON Request abfangen und prüfen.
robert_s
Insider
Beiträge: 7262
Registriert: 30.11.2010, 15:09
Bundesland: Berlin

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von robert_s »

Das kommt ja wie gerufen für Vodafone: Alle Firmwareversionen, die wegen des Tab-Zeichens in der BootROM-Version nicht durchs Aktivierungsportal pass(t?)en, sind auch von dieser Sicherheitslücke betroffen. Jetzt kann Vodafone diese TC4400 mit Fug und Recht wegen Sicherheitsproblemen aussperren.

Gekniffen sind die TC4400-Besitzer mit alten Firmwares und ohne Update-Möglichkeit, die auf das Forumsgeschwätz vertrauten, dass so ein "dummes Modem" ja auch gar keins brauche.

Jetzt ist auch klar, warum der Spectrum Analyzer in neueren TC4400-Firmwares verschwunden ist. Statt den Aufwand zu betreiben, die Sicherheitslücke zu stopfen, hat man ihn wohl einfach entfernt. Super Support.
Flole
Insider
Beiträge: 9760
Registriert: 31.12.2015, 01:11

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von Flole »

robert_s hat geschrieben: 12.01.2020, 13:41 Jetzt kann Vodafone diese TC4400 mit Fug und Recht wegen Sicherheitsproblemen aussperren.
Oder man dreht per Config das Webinterface ab, dann ist diese Lücke auch nicht mehr nutzbar. Ist zwar auch nicht schön aber besser als das ganze Ding gar nicht mehr nutzen zu können.
Tom_123
Kabelfreak
Beiträge: 1077
Registriert: 19.03.2016, 16:59
Bundesland: Bayern

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von Tom_123 »

Hi,

dann kommen ja wieder die Besitzer um die Ecke, was VF KD an Ihren Geräten rumfummelt :roll:
Flole
Insider
Beiträge: 9760
Registriert: 31.12.2015, 01:11

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von Flole »

Dann dürfte man die Geräte gar nicht provisionieren um nicht an den Geräten rumzufummeln.....
Benutzeravatar
DerSarde
Co-Admin
Co-Admin
Beiträge: 15656
Registriert: 17.04.2014, 14:40
Wohnort: Aichach
Bundesland: Bayern

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von DerSarde »

Aus dem Link im Eingangsbeitrag, was mit der Sicherheitslücke möglich wird:
Get and Set SNMP OID values
Sagt mal, wird insbesondere im UM-Netz nicht darüber auch der OFDM ausgeblendet, wenn er zu schlecht reinkommt? Das geht zufälligerweise auch seit der FW 40 auch nicht mehr.
Digitale Programmübersicht für das Kabelnetz von Vodafone

Kabelnetz: voll ausgebaut (862 MHz) mit 1000 Mbit/s
TV: TV Komfort Vielfalt HD Kabelanschluss + Vielfalt HD Extra mit Sagemcom RCI88-320 KDG
Internet: GigaZuhause 250 Kabel mit FRITZ!Box 6490 (kdg)
sch4kal
Kabelexperte
Beiträge: 805
Registriert: 22.03.2018, 15:14

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von sch4kal »

DerSarde hat geschrieben: 12.01.2020, 15:24 Aus dem Link im Eingangsbeitrag, was mit der Sicherheitslücke möglich wird:
Get and Set SNMP OID values
Sagt mal, wird insbesondere im UM-Netz nicht darüber auch der OFDM ausgeblendet, wenn er zu schlecht reinkommt? Das geht zufälligerweise auch seit der FW 40 auch nicht mehr.
Die kann man im unprovisionierten Zustand auch ohne diesen Exploit setzen/abfragen, aber eben nicht mehr mit FW-Versionen >= 40.
sch4kal
Kabelexperte
Beiträge: 805
Registriert: 22.03.2018, 15:14

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von sch4kal »

robert_s hat geschrieben: 12.01.2020, 13:41 Das kommt ja wie gerufen für Vodafone: Alle Firmwareversionen, die wegen des Tab-Zeichens in der BootROM-Version nicht durchs Aktivierungsportal pass(t?)en, sind auch von dieser Sicherheitslücke betroffen. Jetzt kann Vodafone diese TC4400 mit Fug und Recht wegen Sicherheitsproblemen aussperren.

Gekniffen sind die TC4400-Besitzer mit alten Firmwares und ohne Update-Möglichkeit, die auf das Forumsgeschwätz vertrauten, dass so ein "dummes Modem" ja auch gar keins brauche.

Jetzt ist auch klar, warum der Spectrum Analyzer in neueren TC4400-Firmwares verschwunden ist. Statt den Aufwand zu betreiben, die Sicherheitslücke zu stopfen, hat man ihn wohl einfach entfernt. Super Support.
Damit lässt sich theoretisch auch der Version-String spoofen ;) wenn, dann müsste VF ALLE eigenen Endgeräte aussperren, eine 6490/6590 lässt sich mit entsprechenden Kentnissen auch freetzen, damit bekommst auch n Dropbear SSH Server auf dem ARM-Core zum Laufen und kannst an deiner DOCSIS Konfig rumpfuschen.
Kuku323
Newbie
Beiträge: 25
Registriert: 12.04.2019, 17:21

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von Kuku323 »

sch4kal hat geschrieben: 12.01.2020, 15:35 kannst an deiner DOCSIS Konfig rumpfuschen.
Nur mal so aus Interesse, was würde einem das bringen? Mir fällt spontan nichts ein..
sch4kal
Kabelexperte
Beiträge: 805
Registriert: 22.03.2018, 15:14

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von sch4kal »

Kuku323 hat geschrieben: 12.01.2020, 18:54
sch4kal hat geschrieben: 12.01.2020, 15:35 kannst an deiner DOCSIS Konfig rumpfuschen.
Nur mal so aus Interesse, was würde einem das bringen? Mir fällt spontan nichts ein..
Leistungserschleichung z.B.