Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Für alle Technik-Themen bezogen auf Internet und Telefonie, die weder AVM- noch Arris-/Technicolor-/Compal-/Sagemcom-/Hitron-Produkte betreffen. Speedprobleme werden hier lediglich thematisiert, wenn sie auf die verwendeten Geräte zurückzuführen sind (die nicht zu den o.g. Produkten zählen).
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Flole
Insider
Beiträge: 9760
Registriert: 31.12.2015, 01:11

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von Flole »

sch4kal hat geschrieben: 12.01.2020, 19:17
Kuku323 hat geschrieben: 12.01.2020, 18:54
sch4kal hat geschrieben: 12.01.2020, 15:35 kannst an deiner DOCSIS Konfig rumpfuschen.
Nur mal so aus Interesse, was würde einem das bringen? Mir fällt spontan nichts ein..
Leistungserschleichung z.B.
Nö, eher das dein Modem nicht mehr online geht. Schau doch mal was ein modernes CMTS so alles machen kann und per Default auch tut, also wenn nicht grad ein Provider alles abschaltet dann ist da bei Docsis 3.0 oder gar 3.1 nicht mehr viel (bei 3.1 ist die config file validation glaub ich sogar mandatory) mit ändern.
sch4kal
Kabelexperte
Beiträge: 805
Registriert: 22.03.2018, 15:14

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von sch4kal »

Flole hat geschrieben: 12.01.2020, 22:08
sch4kal hat geschrieben: 12.01.2020, 19:17
Kuku323 hat geschrieben: 12.01.2020, 18:54

Nur mal so aus Interesse, was würde einem das bringen? Mir fällt spontan nichts ein..
Leistungserschleichung z.B.
Nö, eher das dein Modem nicht mehr online geht. Schau doch mal was ein modernes CMTS so alles machen kann und per Default auch tut, also wenn nicht grad ein Provider alles abschaltet dann ist da bei Docsis 3.0 oder gar 3.1 nicht mehr viel (bei 3.1 ist die config file validation glaub ich sogar mandatory) mit ändern.
Dann frage ich mich, warum man die D3.1 CPEs so verrammelt auf DOCSIS Seite, wenn man da eh kein großes Schindluder mehr treiben kann.
Flole
Insider
Beiträge: 9760
Registriert: 31.12.2015, 01:11

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von Flole »

Weil der Standard das so will. Es ist auch nie verkehrt 2 verschiedene Ansätze zu haben die unabhängig voneinander etwas schützen. Wenn einer versagt dann übernimmt der zweite. Vermutlich geht es auch um Optionen die man ändern kann wie Zugriff aufs Webinterface oder indem man iptables nutzt um dem Provider bzw. jedem aus Richtung Wartungsnetz den Zugriff zu blockieren sodass SNMP etc. nicht mehr geht. Oder anders gesagt: Man könnte ein Gerät so verändern das es nicht mehr konform zum Standard ist und dann schlimmstenfalls stört, schlimmstenfalls spielt jemand an den Kalibrierungsdaten rum wenn er ne Shell hat und das ganze Modem sendet dann 3Mhz daneben oder halt etwas zu stark oder dauerhaft und stört dadurch.
rincewind
Newbie
Beiträge: 9
Registriert: 05.02.2007, 13:23

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von rincewind »

sch4kal hat geschrieben: 12.01.2020, 12:53 Siehe https://cablehaunt.com/
Mag das mal einer mit der Technicolor VF-Station aka CGA4233DE testen ?
Also mein Gerät im Bridge-Modus scheint nicht betroffen zu sein. Firmware 1.0.9-IMS-KDG
Benutzeravatar
DerSarde
Co-Admin
Co-Admin
Beiträge: 15653
Registriert: 17.04.2014, 14:40
Wohnort: Aichach
Bundesland: Bayern

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von DerSarde »

Das sagt Vodafone zu der "Cable Haunt" - Sicherheitslücke:
https://forum.vodafone.de/t5/Internet-G ... 33#M109234
Digitale Programmübersicht für das Kabelnetz von Vodafone

Kabelnetz: voll ausgebaut (862 MHz) mit 1000 Mbit/s
TV: TV Komfort Vielfalt HD Kabelanschluss + Vielfalt HD Extra mit Sagemcom RCI88-320 KDG
Internet: GigaZuhause 250 Kabel mit FRITZ!Box 6490 (kdg)
sch4kal
Kabelexperte
Beiträge: 805
Registriert: 22.03.2018, 15:14

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von sch4kal »

DerSarde hat geschrieben: 17.01.2020, 14:22 Das sagt Vodafone zu der "Cable Haunt" - Sicherheitslücke:
https://forum.vodafone.de/t5/Internet-G ... 33#M109234
Danke dafür, aber mindestens 4 Tage zu spät für ein Unternehmen wie VF. Sowas gehört unverzüglich kommuniziert.
NoNewbie
Kabelfreak
Beiträge: 1944
Registriert: 01.01.2012, 18:26

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von NoNewbie »

Wenn es Vodafone nicht betrifft, warum sollen sie das in die Welt rausposaunen?
z.B. wenn es bei Autozulieferen Probleme bei Airbags gibt, muss doch auch nicht jeder Hersteller melden, betrifft mich aber nicht.
sch4kal
Kabelexperte
Beiträge: 805
Registriert: 22.03.2018, 15:14

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von sch4kal »

NoNewbie hat geschrieben: 17.01.2020, 16:38 Wenn es Vodafone nicht betrifft, warum sollen sie das in die Welt rausposaunen?
z.B. wenn es bei Autozulieferen Probleme bei Airbags gibt, muss doch auch nicht jeder Hersteller melden, betrifft mich aber nicht.
Das ist in der seriösen IT üblich, hat AMD z.B. auch gemacht bei der Entdeckung von Spectre v1/v2 und Meltdown, obwohl sie von Letzterem nicht betroffen waren.
Sowas erwartet man einfach, inbesondere als börsennotiertes "Gigabit" Unternehmen. Es wäre durchaus im Bereich des Möglichen gewesen, das sie von Cable Haunt betroffen gewesen wären, das TC CGA4233DE basiert auf demselben Broadcom BCM3390 wie das TC4400, es läuft ebenfalls eCos drauf und den Spectrum Analyzer wird es dort serienmäßig von TC ebenfalls geben. TC wird nur für VF eine speziell angepasste Firmware entwickelt haben, wo dieser deaktiviert ist. Trotzdem informiert man seine Kunden nicht erst auf Nachfrage.
robert_s
Insider
Beiträge: 7262
Registriert: 30.11.2010, 15:09
Bundesland: Berlin

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von robert_s »

sch4kal hat geschrieben: 17.01.2020, 17:10 Trotzdem informiert man seine Kunden nicht erst auf Nachfrage.
Wann hat denn Technicolor bzw. der Händler eures Vertrauens Käufer des TC4400 über diese Lücke informiert...?
spooky
Ehrenmitglied
Beiträge: 13396
Registriert: 02.06.2006, 11:20
Wohnort: Wolfsburg
Bundesland: Niedersachsen

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von spooky »

robert_s hat geschrieben: 17.01.2020, 21:57
sch4kal hat geschrieben: 17.01.2020, 17:10 Trotzdem informiert man seine Kunden nicht erst auf Nachfrage.
Wann hat denn Technicolor bzw. der Händler eures Vertrauens Käufer des TC4400 über diese Lücke informiert...?
https://shop.wernerelectronic.de/tc4400 ... -2469.html
waipu.tv
O2 1000/50