Siirry uusimpaan kommenttiin

Koskeeko Cable Haunt -haavoittuvuus DNA:n kaapelimodeemeja?

Hei,

Koskeeko Cable Haunt -haavoittuvuus DNA:n kaapelimodeemeja?
Jos koskee, niin mitä malleja?

Lisätietoja Cable Hauntista:
https://cablehaunt.com/
Näytä paras vastaus

Kommentit

  • Sama kysymys minullakin + Jos haavoittuvuus koskee DNA:n kaapelimodeemeja, niin onko ne jo patchätty?
    Kris
  • Hei!

    Tämä on meillä selvityksen alla. Palaamme asiaan, kun saamme lisätietoja tilanteesta.
    DNA Ida S palveluneuvoja
  • Suosituimmat mallimme DNA Valokuitu Plus F-3686ACv1 ja v2 ovat suojattu haavoittuvuudelta uusimmalla laiteohjelmistoversiolla. Päivitys kaapelimodeemien osalta tapahtuu automaattisesti öisin kun laitteen antaa olla päällä. Muiden DNA:n myymien kaapelimodeemien tilanne on selvityksessä valmistajilla.
    DNA Iiro palveluneuvoja
  • Kyseisten modeemien sivuilla on viimisin päivitys:
    Helmikuussa 2019 on julkaistu päivitys 3.443.0

    Itsellä ajossa software version: DNA_3.443.0-T1-MAC14
    Voisitteko vahvistaa mikä on viimisimmän päivityksen tarkka versio?
    epätietoinen
  • Modeemien uusimmat päivitykset löytyvät osoitteesta https://www.dna.fi/tuki-modeemit#kaapeliliittyma

    Kyseessä on uusin ohjelmistopäivitys, tässä kannattaa kuitenkin ottaa huomioon että tietoturvatutkijat ovat jopa vuoden ennakkoon yhteydessä laitevalmistajiin ennen haavoittuvuuksien julkaisua, tällä taataan ettei tieto päädy vääriin käsiin ennen kuin vika on saatu laajalti korjattua.
    DNA Iiro palveluneuvoja
  • Kiitos vastauksesta,
    Saisinko vielä yksiselitteisen vastauksen että haavoittuvuus on korjattu
    softaversiossa DNA_3.443.0-T1-MAC14

    Päivityksen tiedoissa ei ole listattu haavoittuvuuden korjausta:

    Helmikuussa 2019 on julkaistu päivitys 3.443.0
    • Korjauksia parental control -ominaisuuteen
    • Korjauksia salasanan formaattiin
    • Korjaus satunnaiseen boottiongelmaan

    epätietoinen
  • Hei!

    Pahoittelut, modeemin sivuille ei ole vielä lisätty uusinta laiteohjelmistoversion päivitystä. Haavoittuvuus on korjattu viimeisimmässä eli joulukuun päivityksessä.
    DNA Ilkka palveluneuvoja
  • Päivittyvätkö modeemit itsestään vai pitääkö köyttäjän itse päivittää se?
    Kris
  • Kaapelimodeemit päivittyvät automaattisesti yön aikana kun laitteen vain antaa olla päällä
    DNA Iiro palveluneuvoja
  • Jos korjaus on kerran olemassa, niin mitäs jos vaikka puskisitte sen eetteriin? Oma 3686v2 on edelleen vuoden vanhassa versiossa, vaikka on päällä öisin.
    Hohhoijaa
  • Mikä on Jolukuussa 2019 julkaistu päivitys versio X.XXX.X ?
    ArskaDNA
  • Minuakin kiinnostaisi tietää onko Cablehunt-korjaus nyt jaossa F-3686ACv2:een vai ei ja miten voin varmistaa, että modeemissani on korjattu versio? Asiasta on vaikeaa saada selvää, koska modeemin päivityssivunne viimeisin listattu versio on helmikuulta 2019 ja mainitsette joulukuun päivityksen yllä, jota ei ole listattu ja jonka versionumero ei ole tiedossa.
    Epätietoinen 2
  • Hei!
    Onko joulukuun versiota ajettu verkkoon?...
    minulla on vielä se vuoden vanha versio.
    Modeemi on aina verkossa.
    t. IKe
    IKe
  • F-3686ACv2 käytetty virrattomana ja edelleen on sama helmikuun 2019 softa tuossa modeemissa asennettuna; DNA_3.443.0_T1_MAC13. Milloin se korjattu versio tulee verkkoon jakoon ja mikä sen versiotunniste mahtaa olla?

    Jussi
  • Vanha koodi on minullakin
    Kris
  • Sama softa (3.443.0) vaikka modeemi on jatkuvasti verkossa. Ei ole tullut päivitystä helmikuun 2019 jälkeen.
    Vissymies
  • Onko se uusi firmis jaossa nyt vai ei eli pitääkö ottaa virrat pois modeemista että se päivittyisi?.
    vanha asiakas
  • Mikähän on EPC3825:n tilanne? Cablehaunt.comin listassa ei ainakaan toistaiseksi ollut mainintaa siitä.

    Modeemin firmis näyttäisi tällä hetkellä olevan vuodelta 2015, joten kovin äskettäin sitä ei ole päivitetty.
    epc
  • Mikähän mahtaa olla vikana, firmis modeemissa edelleen helmikuun DNA_3.443.0-T1-MAC14  vaikka uudempia on ollut jaossa jo pitkän aikaa. Modeemi on päivittämättä vaikka se on jatkuvasti päällä ?  Bootattu se on n. kerran kuussa.

    Onkohan DNA:lla nyt jäänyt päivitykset tekemättä ?
    Petri
  • Aiemmin mainittua joulukuun päivitystä ei ole edelleenkään näkynyt jaossa. Lieneekö sellaista edes olemassakaan. Että se siitä haavoittuvuus on jo korjattu hyvissä ajoin ennen haavoittuvuuden julkaisua.
    Jone
  • Voisiko DNA kommentoida miksi useilla on päivitykset ajamatta automaattisesti laitteisiin? Helmikuun päivityksen jälkeen on tullut useita päivityksiä joita ei näytä olevan asiakkaiden laitteissa.

    itselläni laite on päällä 24/7 ja bootattu useita kertoja 6kk sisään mutta vanha firmis.
    Petri
  • Olen bootannut kaksi kertaa, tänä aamuna kerran ja sitä edellisen kerran viime perjantaina. Edelleen on toi vanha versio. Modeemi on muuten päällä 24/7. Ihmettelen vaan onkohan yleensä kukaan saanut uudempaa versiota, kun täällä ainakin tuntuu olevan havainto ettei kellään olisi sitä joulukuun versiosta.
    Vissymies
  • Hei
    Yritykselläni on Technicolor TC7200. Miten voin tarkistaa onko haavoittuvuus paikattu?

    Osoitteesta http://192.168.0.1/ en pääse kirjautumaan asetuksiin, koska admin-salasana ei toimi.
    Kimmo
  • Kimmo:

    https://www.is.fi/digitoday/tietoturva/art-2000006373387.html

    DNA kertoo tukifoorumeillaan korjanneensa suosituimmat mallinsa, DNA Valokuitu Plus F-3686AC v1:n ja v2:n ohjelmistopäivityksellä. Yhtiön tarjoamista laitteista kuitenkin ainakin Technicolor TC7200 on tiettävästi haavoittuvainen.
    JJJ
  • DNA ei ole väitteistä huolimatta päivittänyt DNA Valokuitu Plus F-3686AC v2 mallia  ohjelmist0opäivityksellä joka korjaisi haavoittuvuuden. Kuten DNA foorumeilta voi lukea niin kaikilla tuntuu laite olevan edelleen vanhalla helmikuun päivityksellä joka myös löytyy allekirjoittaneelta.

    Voisiko DNA nyt päivitellä nämä laitteet pikaisesti kuntoon.
    Petri
  • https://www.is.fi/digitoday/tietoturva/art-2000006373387.html
    "Teleoperaattori tarkensi myöhemmin, että kyse ei ole varsinaisesta ohjelmistopäivityksestä, sillä sellaista ei ole vielä saatavilla. Sen sijaan teleoperaattori päivittää modeemien toiminnallisuutta säätelevän konfiguraatiotiedoston.'
    Oikeaa korjausta ei ole
  • Minulla on käytössä kummatkin laitteet eli v1 ja v2. Toinen on siltaavassa tilassa, toinen ei. Saavatko molemmat conf-päivityksen automaattisesti ?
    Olli S
  • Todennäköisesti kaikki DNA:n tarjoamat kaapelimodeemit ovat tietoturvattomia, oli sitten kyseessä uusi tai vanha malli.

    Jos ks. modeemin mallista tai edes valmistajasta saa kovinkaan selkeää kuvaa, niin siinä kohtaa pitäisi jo kuluttajan hälytyskellot soida. Ja sen jälkeen voi alkaa miettimään myös itse operattorin toimintaa / rehellisyyttä.

    Näiden osalta Suomessa ei oikein muuta parempaa vaihtoehtoa taida olla vielkään, kuin vääntää nämä operaattorien ongelmajätteet siltaavaksi ja sen perään ihan oikeasti kelvollinen reititin, mihin mahdollista asentaa myös kustomoitu käyttöliittymä (päivittyy useamman kerran vuodessa).

    DNA on tiennyt näistä ongelmista jo useita vuosia, mutta näyttäisi jo siltä, että salailun aika alkaa tulemaan vähitellen tiensä päähän myös DNA:lla.

    ex asiakas
  • Noi reittimet taitaa olla vielä turvattomampia kuin joku kaapelimotu.Jos oikein tajusin niin toikin tarvitsee sen että sun itse pitää mennä jollekkin sivulle eli sun koneelta pistetään motuun uudet säädöt,Tohon käsittääkseni on jo patchi joka on pistetty levitykseen valmistajan puolelta toukokuussa 2019.
    vanha asiakas
  • Itsellä kotona juuri tuo Technicolor TC7200 modeemi ja olen käyttänyt duunikonetta etätöissä duunin verkossa kiinteän datapiuhan kanssa VPN:n kautta. Miten voin testata mikä päivitys modeemissa on ja varmistua siitä että käyttö on turvallista? Modeemin/operaattorin vaihtoko ainoa ratkaisu?
    Turo
  • Toi toimii vain sisäverkosta käsin eli itse en olisi huolissani tosta vaan siitä ettei omille koneille tule mitään troijalaisia jotka sitten voisi käyttää tota bugia hyväkseen.Vähän ylireagointia toi modeemin/operaattorin vaihto(muilla on samoja laitteita ja osa operaattoreista ei ole edes päivittänyt niiden laitteiden firmiksiä uusimpiin(ja/tai niiden vanhoihin laitteisiin ei ole tullut uusia päivityksiä vuosikausiin) eli vaihto ei auttaisi mitään)).
    vanha asiakas
  • Jos muuten käytätte windowsia niin ajakaa päivitys koska siellä on päivitys(ainakin win10) jollekkin 20v vanhalle tietoturva bugille.:D
    vanha asiakas
  • Operaattorien kuitu- ja kaapelimodeemeissa on samassa myös reititin, eli ovat olleet jo pitkän aikaa modeemin ja reitittimen yhdistelmiä.

    Kaapelimodeemin jatkeena ja sillatussa tilassa voidaan käyttää myös toista / huomattavasti laadukkaampaa reititintä ja sen käyttöliittymää. Tällöin toiseen lisä- reitittimeen tehdyt asetukset määrää pääasiallisesti liikenteen käsittelystä ja myös tietoturvasta (ulkoiset verkkopäätelaitteet).

    Näiden osalta lähinnä ainut keino on parantaa tietoturvaa ja verkko-ominaisuuksia, on hankkia operaattorien jälleenmyymien kaapelimodeemien jatkeeksi vielä huomattavasti laadukkaampi reititin (Reitittimissä on valinnan varaa, näistä löytyy myös tarkempaa tietoa / paremmalla valmistajan tuella).

    Jostain kumman syystä Suomessa kaapelimodeemeita ei voi edelleenkään tavallinen kuluttaja hankkia oikein muualta kuin operaattorilta ja tällöin ne tahtoo olla myös lähes kaikki heikkolaatuisia, niin raudan kuin käyttöliittymänkin osalta. Yleisiä ongelmia ilmenee myös näiden operaattorien jälleenmyymien kaapelimodeemi reitittimien WLAN ominaisuuksissa jne.
    ex asiakas
  • No en nyt sanoisi noita heikkolaatuisiksi,parantunut koko ajan verrattuna siihen mitä ne oli alkuaikoina.Jos olet lukenut uutisia niin näissä "laadukkaissa" reitittimissä on enemmän tietoturva bugeja kuin joissain kaapelimodeemeissa,On muuten _paljon_ suurempi todennäköisyys että joku reititin on murrettu ja siinä on jotain troijalaisia  kuin kaapelimodeemissa oisi murrettu ja sitä käytettäisiin bottina.Pistäkää googleen vaikka "router vulnerability 2019".:P
    vanha asiakas
  • DNA on päivittänyt tänään aamulla kaikkien modeemien konfigurointitiedostoja niin, että haavoituus on korjattu.

    Konfigurointitiedosto astuu voimaan seuraavalla bootilla. Eli jos sinulla on DNA kaapelimodeemi niin virrat irti ja takaisin kiinni: haavoittuvuus on poistettu.

    Haavoittuvuus oli aiemmin korjattu Sagemcomin Valokuitu+ modeemeihin.
    DNA Ville Partanen Tuotekehitysjohtaja
  • Tietoturva laajana käsitteenä on pitkälti myös kuluttajan käsissä ja korvienvälissä, laite hankinta valinnat on myös osa sitä sekä niiden hallinta.

    Eikä tällä saralla mikään ole 100% tietoturvallista ja tunnettujenkin valmistajien laadukkaammista reititin malleista löytyy ajoittain myös haavoittuvuuksia, mutta ne pyritään useimmissa myös "heti" korjamaan, toisin kuin esim. Technicolorin kaltaisten ja operaattoreille räätälöidyn verkkopääteroinan kohdalla.

    Lisänä jos reitittimessä käytetään vielä kustomoitua WRT firmistä (operaattorien tarjoamissa kaapelimodeemeissa ei mahdollista), niin ne yleisesti havaitut bugit ei välttämättä edes koske silloin sitäkään mallia, ainoastaan jos ks. reitittimessä on virallinen käyttöliittymä (firmware).

    ex asiakas
  • Olisi hienoa jos olisi tapa tarkistaa kaapelimodeemin käyttöliittymästä, että sen on päivitetty konfigurointitiedoston osalta, niin vastaus tai ohjeet tarkistukseen voitaisiin tarjota kaikille kyselijöille samalla tavalla.


    Perusreiska
  • PW
  • Eli kun v1 ja v2 ovat verkossa, asia hoituu automaattisesti, on siltaavana tai ei, eikä tarvita erikseen buuttia. Hyvä juttu.
    Olen edelleen tyytyväinen kaapelinettiin ja sen laitteisiin. Hyvin toimii ja nopeus aina luvattu.
    Olli s
  • Missä kohti asiakastiedotteessa kerrotaan millä tavalla voi todentaa, että haavoittuvuus on korjattu konfigurointimuutoksella?

    https://corporate.dna.fi/asiakastiedotteet?type=tukari3&id=444&scrollTo=hc1WEqJjEkTA


    PR
  • "DNA Valokuitu Plus F-3686ACv1- ja F-3686ACv2-malliset modeemit on suojattu haavoittuvuudelta uusimmalla laiteohjelmistoversiolla. Modeemi päivittyy automaattisesti yöllä, kun siinä on virta ja se on verkossa."

    Tiedotteen mukaan modeemi olisi pitänyt päivittyä yön aikana.
    Tarkistin oman modeemin ja DNA_3.443.0-T1-MAC14 sillä köllöttää!

    Voisiko DNA kertoa MILLOIN aikovat päivittää modeemit? Viestiketjun mukaan uusi versio olisi saatavilla jo joulukuusta lähtien.
    PK
  • Hei!

    Pahoittelut aiemmasta virheellisestä tiedosta koskien DNA Valokuitu Plus F-3686ACv1 ja v2 -modeemeja. Haavoittuvuus on siis korjattu kaikissa malleissa konfiguraatiotiedostolla joka sulkee Cable Hauntin käyttämän portin mukaan lukien myös nämä modeemit.
    DNA Ilkka palveluneuvoja
  • Moi,

    Minulla on Sagecomin F@ST 3284 modeemi vain bridge-moodissa eli en käytä mitään sen firewall jne. ominaisuuksia. Onko laite haavoittuva myös tässä moodissa?
    joRMA
  • Jos se cfg minkä dna pisti siihen sulki ne portit/portin niin on ainakin ton bugin kohdalla.
    Vanha asiakas
  • Sen verran testailin, että EPC3825:lla on portti 8080 kadonnut nmapin näkyviltä. Eilen vielä näkyi (tilassa closed, koska konffaus-ui:ssa oli valittuna Remote Management: Disabled), nyt ei näy enää lainkaan.

    Eli jokin muutos on tapahtunut. Oliko tämä 8080 juuri se Cable Hauntin käyttämä portti?

    Harmi kyllä en tullut ajaneeksi cablehaunt.comin testiskriptiä silloin kun portti vielä näkyi, joten en tiedä oliko modeemi haavoittuvainen aikaisemmin. Nyt skripti joka tapauksessa sanoo "not vulnerable".
    epc
  • EPC. Eikös kuitenkin, niin että haavoittuvuus tarvi sisäverkko yhteyden eikä se ollut NS. RCE julkisesta netistä?

    tj
  • Itselläni myös käytössä Sagemcom F-3284DC sillattuna, kiinnostaisi tietää onko haavoittuvuus olemassa, pitääkö laite bootata että konffit päivittyy tai muuta vastaavaa?
    niin
  • DNA Ilkka,

    Nyt ei ole kyseessä siitä, että oletteko tehneet hätäratkaisun vaan siitä että voisiko DNA kertoa MILLOIN aikovat päivittää modeemit? Viestiketjun mukaan uusi versio olisi saatavilla jo joulukuusta lähtien.

    On se kumma, että tähän kysymykseen ei meinaa saada vastausta!
    PK
  • Ei tunnu olevan mitään kiirettä. Esim tämä on vielä korjaamatta.

    https://tuki.dna.fi/org/dna-fi/d/valokuitu-plus-modeemin-expert-tunnus-ja-sen-salas/
    Petrus Lundqvist
  • DNA Valokuitu Plus F-3686ACv1  FW on itselläni edelleen  tuo helmikuun 2019  versio.
    Buuttaukset eivät auta eli ei ole FW päivittynyt automaattisesti modeemiin.
    Milloin tämä mahtaa oikein tapahtua ?
    Modeemin tukisivuilla on edelleen uusin fw versio tuo vuoden 2019 helmikuun versio eikä joulukuun 2019 päivitys ? Miksi on näin ?
    Helmikuussa 2019 on julkaistu päivitys 3.443.0

    JK
  • Uusin versio F-3686ACv1:ssä on DNA_3.443.0-T1-MAC14 , olipa päiväs mikä hyvänsä. Ei yhden dll-tiedoston vaihtaminen edellytä uutta ohjelmistopäivitystä.
    PW
  • Käykö nämä modeemit windows xp:llä vai minkäs takia siellä .dll tiedostoja olisi? Kannattaa joskus tutustua mitä nämä purkit ovat syöneet (eivät dll tiedostoja).
    Ebinwrz
  • Konfigurointitiedostosta mainittiin DNA:n vastauksessa toisessa viestiketjussa.
    PW

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti.Sähköpostiosoitettasi ei koskaan näytetä julkisesti.