DNA Kaapelimodeemit.

DNA asiakkailla haavoittuvia kaapelimodeemeja.
Taitaa kaikilla muillakin operaattoreilla löytyä samanlaisia.
Jokin virusmato luikertelee sisään ja munii sinne omia haittaohjelmiaan.
Ei se liero sitä katso,minkä operaattorin laite on kyseessä.

https://www.is.fi/digitoday/tietoturva/art-2000006373387.html
Tombstone Ilmoita asiaton sisältö

Kommentit

  • Hei,

    Suosituimmat mallimme DNA Valokuitu Plus F-3686ACv1 ja v2 ovat suojattu haavoittuvuudelta uusimmalla laiteohjelmistoversiolla. Päivitys kaapelimodeemien osalta tapahtuu automaattisesti öisin kun laitteen antaa olla päällä. Muiden DNA:n myymien kaapelimodeemien tilanne on selvityksessä valmistajilla.

    Modeemien uusimmat päivitykset löytyvät osoitteesta https://www.dna.fi/tuki-modeemit#kaapeliliittyma

    Kyseessä on uusin ohjelmistopäivitys, tässä kannattaa kuitenkin ottaa huomioon että tietoturvatutkijat ovat jopa vuoden ennakkoon yhteydessä laitevalmistajiin ennen haavoittuvuuksien julkaisua, tällä taataan ettei tieto päädy vääriin käsiin ennen kuin vika on saatu laajalti korjattua.
    DNA Hanna-Mari palveluneuvoja
  • Ei kukaan ole kiinnostunut siitä mitkä ovat suosituimmat mallit.
    Tärkeämpää on tietää mitkä ovat tietoturvalle vaaralliset mallit. Joten lista esiin!
    Rr
  • Näitähän sitten alkaa löytymään,kun pengotaan pintaa syvemmältä.

    https://www.is.fi/digitoday/tietoturva/art-2000006374434.html​​​
    Tombstone
  • Kuvittelitko että VAIN dna käyttäisi kyseisiä modeemeja....Eiköhän tuo ole kaikkien palvelun tarjoajien ongelma muuallakin kuin suomessa,joilla on samaan piiriin perustuvat modeemit.
    ookko tosissas.
  • Kun näköjään DNA ei itse tiedä modemejaan niin tuolla ainakin on joitain altistuneita malleja mainittuna:
    https://www.tomshardware.com/news/cable-haunt-security-vulnerability-affected-modems
    Rr
  • PW
  • Kiitettävää toimintaa DNA:n puolelta. Toivottavasti muutkin operaattorit toimivat vastaavasti.
    Rr
  • Hei!

    Pahoittelut aiemmasta virheellisestä tiedosta koskien DNA Valokuitu Plus F-3686ACv1 ja v2 -modeemeja. Haavoittuvuus on siis korjattu kaikissa malleissa konfiguraatiotiedostolla joka sulkee Cable Hauntin käyttämän portin mukaan lukien myös nämä modeemit.
    DNA Ilkka palveluneuvoja
  • DNA Valokuitu Plus -modeemi F-3686AC

    Onko tässä modeemissa korjattu myös jo haavottuvaisuus? 

    Huolissaan
  • Entäpäs Huawein ja  ZTE MF286 langattomat reitittimet. Ovatko turvallisia vai saammeko pian lukea niistäkin  varoituksia netin kautta ennenkuin mitään kerrotaan?
    Rr
  • Ja jononjatkoksi vielä käytössä oleva kivikautinen,hyvintoimiva mokkula.
    Huawei E3372..

    Tombstone
  • Yleisesti kaikki verkkolaitteet ja reitittimet on enemmän tai vähemmän alttiitta, etenkin jos niitä ei ole suojattu riittävällä tavalla tai valmistaja / operaattori ei niiden firmistä kovin usein päivitä.

    Käyttäjän osalta palomuuri konffaus on yksinkertaisin tapa estää liikenne riski porteista. Mobiililaajakaista puolella myös operaattorin päästä on rajoitettu tai blokattu kokonaan liikennettä tiettyjen porttien kautta.

    Ja esim. porttia 8080 (TCP/UDP) hyödyntää moni muukin haitake kuin pelkästään cablehaunt, viimeksi mainittu backdoor haavoittuvuus on kuitenkin merkitty kriittiseksi, joka koskee erityisesti em. kaapelimodeemeita.


    MIT
  • Havoittuvuus listaan saattaa kuulua muitakin ks. valmistajien kuitu- ja kaapelimodeemi malleja, ilmoitetuista malleista riski on suurin.

    https://gbhackers.com/cable-haunt/

    MIT
  • Sekin näyttäisi olevan mahdollista, että purkki on voinut saastua siltäkin osin, että siihen ei uusi firmis välttämättä päivity - Auttaako siihen silloin edes resetointi?

    MIT

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti.Sähköpostiosoitettasi ei koskaan näytetä julkisesti.