Enviar respuesta 
Cable Haunt - Peligro!
14-01-2020, 02:09 PM
Mensaje: #1
Cable Haunt - Peligro!
Cita:¡Alerta! Millones de cablemódem en peligro, incluyendo los de operadoras españolas

La vulnerabilidad afecta a un componente estándar de los chips de Broadcom conocido como spectrum analyzer (analizador de espectro) y que protege el cablemódem de sobretensiones de señal e interferencias que vienen a través del cable coaxial. Es un componente utilizado en muchas ocasiones por las operadoras para medir la calidad de conexión.

Los investigadores señalan que este componente no tiene ningún tipo de protección contra ataques DNS Rebinding y además utiliza credenciales por defecto. A todo esto, se suman errores de programación en su firmware. Este cóctel de problemas provoca que, engañando al usuario para que visite una web maliciosa, se pueda atacar el cablemódem.

El ataque permite:

Cambiar el servidor DNS predeterminado
Realizar ataques remotos MITM
Inter cambiar código “en caliente” e incluso todo el firmware
Cargar, flashear y actualizar el firmware
Desactivar actualizaciones del firmware del operador
Cambiar la configuración
Obtener o cambiar los valores SNMP OID
Cambiar las direcciones MAC
Cambiar números de serie
Ser “explotado” en una botnet

Los responsables del hallazgo incluso han lanzado una página web dónde explica como comprobar si estamos afectados por Cable Haunt. Por el momento, ellos mismos han confirmado que estos modelos están afectados:

Sagemcom F@st 3890 con firmware 50.10.19.*
Sagemcom F@st 3686 con firmware SIP_3.428.0-*
Technicolor TC7230 con firmware STEB 01.25
Netgear C6250EMR con firmware V2.01.05
Netgear CG3700EMR con firmware V2.01.03
Sagemcom F@st 3890 con firmware 05.76.6.3a
Sagemcom F@st 3686 con firmware 4.83.0
COMPAL7284E con firmware 5.510.5.11
COMPAL 7486E con firmware 5.510.5.11
Netgear CG3700EMR con firmware V2.01.05

Sin ir más lejos, el Technicolor TC7230 es uno de los cablemódem montados por EUSKALTEL para sus usuarios de HFC. Además, la comunidad ha confirmado que Cable Haunt afecta a otros modelos:

Technicolor TC4400 con firmware SR70.12.33-180327
Surfboard SB8200 con firmware 0200.174F.311915
Netgear CM1000 con firmware V6.01.02
Netgear CM1000-1AZNAS con firmware V5.01.04
Arris CM8200A sin confirmar firmware

¿Estais trabajando en una actualizacion firmware?...miedo me da que no, pues el TC7230 lleva un firmware del 2016...

Agur bat!
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
14-01-2020, 02:56 PM
Mensaje: #2
RE: Cable Haunt - Peligro!
Para que se pueda aprovechar esta vulnerabilidad se necesitan dos pasos, el primero es atacar al navegador (desde una web maliciosa)... con lo que extremar un poco más las medidas de seguridad mientras se soluciona el problema puede ser la mejor manera de evitar problemas.

--
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
14-01-2020, 03:10 PM
Mensaje: #3
RE: Cable Haunt - Peligro!
Kaixo aritzmendez,

Gracias por trasladárnoslo, ya hemos pasado nota a nuestro Departamento Técnico para que lo revisen.

Agur bat.
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
14-01-2020, 03:13 PM (Este mensaje fue modificado por última vez en: 14-01-2020 03:14 PM por rafa espada.)
Mensaje: #4
RE: Cable Haunt - Peligro!
La web oficial del problema https://cablehaunt.com/

Aunque por lógica ya estarán enterados!
Y es en estos casos cuando el poder cambiar las DNS de nuestros routers por unas que filtren las webs maliciosas aplicando una capa extra de seguridad... estaría de lujo.

Así no hay que hacerlo en cada dispositivo... :-(

--
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
Enviar respuesta 


Salto de foro:


Usuario(s) navegando en este tema: 1 invitado(s)