News Cable Haunt: Schwachstelle macht Millionen Router angreifbar

[Lee Monade]

Wieso brauche ich dafür ein eigenes CMTS?

Technicolor z.B. sind komplett-Pakete, die kann ich ganz normal übers Routers-Menü oder SSH (bzw. FTP) flashen.

Nein eben nicht, gerade das Technicolor TC 4400-EU ist nicht für den freien verkauf vorgesehen und lässt sich nur über ein CMTS updaten

 

[P220]

Woher holst du immer deine Infos, die sind immer leicht outdated...
Die 6390 sowie 6490 habe ich sogar selbst schon mit neuer Firmware versehen.
(Einmal sogar als sie "nocht nicht den freien Verkauf vorgesehen" war - funktionierte Tadellos)

Hier kann ich die TC 4400 (wieso auch immer jetzt einmal 44 statt 72) kaufen:
https://shop.wernerelectronic.de/an...technik/tc4400-eu-kabel-modem-docsis-3-1.html

Hier sogar Leute die diese im Einsatz haben:
https://www.unitymediaforum.de/threads/36248/
https://docs.google.com/spreadsheets/d/1bHzGc67P4Qm-WiM9J-bFFhZr6i_lR6u7v9CjQAp1Aiw/edit#gid=0

Die Firmware (zumindest die der 7200) soll Opensource sein, also hat sie bestimmt schon wer weiter geforkt. Drauf kommen tut man jedenfalls ähnlich, nur die Zukunft ist halt experimentell. Da Google ich selbst noch... wäre aber auch nicht mein Favorisiertes Gerät.

Wenn ich es einfach haben will und keinerlei Ansprüche hätte könnte ich mir halt die 6390 davor setzen. Kein schlechtes Gerät, zumindest besser als CB (und wies wohl scheint auch die VFST). Nur eben teuer dafür das ich z.B. sie nur als reines Modem nutzen wollen würde.

Ergänzung (16. Januar 2020)

Achja bevor Jemand auf Ideen kommt:
Das Flashen eines Leihgeräts wird nicht gern gesehen, beim nächsten Support-Kontakt wird sie (mit neuer Firmware erkannt und) gesperrt und man bekommt eine neue (und muss solang warten) - also lieber direkt sein lassen, oder halt mit dem Risiko leben eventuell sogar gekündigt werden zu können. Ich empfehle ersteres.

 

[Lee Monade]

Woher holst du immer deine Infos, die sind immer leicht outdated...
Die 6390 sowie 6490 habe ich sogar selbst schon mit neuer Firmware versehen.
(Einmal sogar als sie "nocht nicht den freien Verkauf vorgesehen" war - funktionierte Tadellos)

Hier kann ich die TC 4400 (wieso auch immer jetzt einmal 44 statt 72) kaufen:
https://shop.wernerelectronic.de/an...technik/tc4400-eu-kabel-modem-docsis-3-1.html

Kiffst du? Du machst einen unglaublich verwirrten Eindruck auf mich!
Von AVM Geräten habe ich nie geschrieben, die kann man natürlich updaten wenn man freie Geräte kauft.
Das Technicolor TC 4400-EU allerdings hat keine Update Funktion im Menü, kann vom Benutzer also nicht geupdatet werden.

Also ich möchte zu DOCSIS 3.1 Zeiten keine alte 6390 mehr haben.

Ach und Leihgeräte vom AVM können nicht geflasht werden nur freie Geräte. WTF

 

[P220]

Also ich möchte zu DOCSIS 3.1 Zeiten keine alte 6390 mehr haben.

Dann hole dir halt die 6591, die kann DOCSIS 3.1... 🤷‍♂️
Ich habe doch geschrieben, wenn man keine Ansprüche hat die 6390.

Ich weiß zwar immer noch nicht wo dein Problem liegt, aber lassen wir einfach.
Wenn du schon beleidigend wirst, wird das keine sachliche Diskussion.

Trotzdem schönen Abend dir

 

[Lee Monade]

Dann hole dir halt die 6591, die kann DOCSIS 3.1... 🤷‍♂️
Ich weiß zwar immer noch nicht wo dein Problem liegt, aber lassen wir einfach.
Wenn du schon beleidigend wirst, wird das keine sachliche Diskussion.

Ich brauch keine 6591 mehr, ich habe schob eine 6591.
Ich werde auch nicht beleidigend sondern bin nur extrem genervt wenn ich 10 mal das selbe schreiben muss und ständig werden mir die Worte im Mund umgedreht.
Außerdem schreibst du ständig Dinge die eben einfach unwahr sind, darauf gehst du dann aber nicht mehr ein sondern schreibst einfach über andere Dinge.

 

[Hayda Ministral]

Ja, der Spectrum Analyzer ist auch im Bridge-Mode aktiv

Nach meinem Verständnis wird aber nicht der Analyzer (über Daten die er analysiert) angegriffen, sondern der Webservice mit dem er seine Daten abliefert. Dieser Webservice wiederum sollte im Bridge-Mode nicht erreichbar sein. Denn den Port auf dem er erreichbar wäre reicht der BridgeMode einfach durch.

Soweit mein Verständnis des Bridge-Mode. Bin ich da auf dem Holzweg?

 

[bender_]

Wurde meiner Ansicht nach bereits beantwortet: https://www.computerbase.de/forum/t...ionen-router-angreifbar.1918042/post-23596606

Jedes reine Kabel-Modem, dass ich bisher im Einsatz hatte, war unter dieser IP erreichbar.
Im Zweifelsfall würde ich davon ausgehen, dass das auch auf moderne IADs im Bridge Mode zutrifft.
Wäre nett, wenn jemand aus der Community das mal testen könnte.

 

[P220]

Ach und Leihgeräte vom AVM können nicht geflasht werden nur freie Geräte. WTF

Eigentlich bist du derjenige der nur Unwahrheiten schreibt und ich sie dauernd widerlege.
Ich habe doch sogar extra geschrieben wie der Ablauf danach sein kann.

Es ist möglich (dazu Anleitungen geben, verstößt wahrscheinlich gegen Forum-Regeln, daher PM oder Google.. Es ist halt nur nicht erlaubt laut Vertrag und eben nicht ganz so einfach zu bewerkstelligen, wie so manche Trapper und ähnliche wahrscheinlich denken. -Suchen in der GUI "Hä?. 👍

die daten werden nicht nur durchgeschleust, es gibt immer ein interface auf kundenseite. ein kabelmodem ist nie nur eine reine bridge.

Offiziell wäre die CB genau über die IP ansprechbar. Bei mir war sie das nie. Time Out, jedes Mal. Mein Subnetz liegt sowieso ganz woanders, Bridge ist eben Bridge - eigentlich. Aber wer weiß was die da genau gebastelt haben, denn direkt nach Factory-Reset oder Neuankunft eines dieser (und anschließendes Neuschalten der Bridge), habe ich das genauso beobachten können.

Na ja ich denke ich werde mir einfach Geld zur Seite legen für Netgear oder FB.
Scheiß auf den 100er Mehr, dafür weniger Gefahr für solche Sachen, das ist es einfach Wert.

 

[Lee Monade]

Eigentlich bist du derjenige der nur Unwahrheiten schreibt und ich sie dauernd widerlege.
Ich habe doch sogar extra geschrieben wie der Ablauf danach sein kann.

Es ist möglich (dazu Anleitungen geben, verstößt wahrscheinlich gegen Forum-Regeln, daher PM oder Google.. Es ist halt nur nicht erlaubt laut Vertrag und eben nicht ganz so einfach zu bewerkstelligen, wie so manche Trapper und ähnliche wahrscheinlich denken. -Suchen in der GUI "Hä?. 👍

ES IST NICHT MÖGLICH!
Die älteren Geräte 6490 und 6360 können zwar per EVA entbrandet werden, dann ist aber die Funktion stark eingeschränkt. Jetzt könnte ich zwar über den Zugriff über den Atom Chip eine neue Firmware einschleusen das würde allerdings dazu führen das die Box im Vodafone Netz vom CMTS abgelehnt wird und dann geht gar nichts mehr.
Bei der 6591 ist gar kein Zugriff mehr möglich, jeglicher Versuch an der Firmware etwas zu ändern führt dazu das die Box defekt ist.

 

[P220]

ES IST NICHT MÖGLICH!

Du willst es einfach nicht checken oder?
Da hilfst auch kein Capslock.

Original PDF:

Spoiler

*Removed

Die lief Wochenlang problemlos, mit allen wieder freigeschaltet Funktionen wie den Kabel-TV Empfang, DNS für IPv6, sowie ebenfalls auch Telefonie (SIP-Daten hatte ich zuvor), volle Bandbreite, alles in neurer Firmware Version als die vom Provider. Nichts mit vom CMTS abgelehnt oder so ein Quatsch. Nur ich Idiot hatte dann irgendwann mal wegen einer Störung (die nichts mit dem Gerät zutun hatte) angerufen, und da haben die das erst gesehen.

Ich wurde übrigens hingegen der Angaben gar nicht angerufen, mir wurde direkt im Support gesagt die Tage wird sie ausgetauscht. Soll ich nicht nochmal machen. Die Firmware auf dem Leihgerät war übrigens ein Paar Versionsnummern unter der aktuellen verfügbaren (daher klappt logischerweise kein Auto-Update durch Provider), genau darum habe ich sie höher geflascht (die ältere hatte gravierende Sicherheitslücken). Sinn erkannt?

Nun endlich zufrieden?! Genau davon sprach ich, egal wie viele Beweise ich dir auf den Tisch lege, du meinst immer noch es wäre nicht so. Ich habe geschrieben die 6390 sowie 6490 bereits mit eigener Firmware versorgt zu haben, - du meinstest Zitatat:

Ach und Leihgeräte vom AVM können nicht geflasht werden nur freie Geräte. WTF

Ruf bei Unitymedia an, die werden dir bestätigen das Leute das eben SCHON geschafft haben.
Nur weil es deine Kompetenz überschreitet, heißt es nicht es wäre unmöglich.
Lerne und halt dich nun endlich zurück, das ist mega peinlich. 🙄

Stark vereinfachter Vorgang (Ich hoffe Regelkonform)

Spoiler

1 Quelltext vom Webinterface händisch bearbeiten
2 Eine bestimmte Firmware Version einspielen
3 Mit dieser auf die neuste Firmware Version updaten.
Alle Vorteile der Box ungeschnitten genießen.

Nur weil UM z.B. mit TV ihr Geld verdient, finden sich die Funktionen nicht im beschnittenen Leihgerät wieder.

 

[Lee Monade]

Ruf bei Unitymedia an, die werden dir bestätigen das Leute das eben SCHON geschafft haben.
Nur weil es deine Kompetenz überschreitet, heißt es nicht es wäre unmöglich.
Lerne und halt dich nun endlich zurück, das ist mega peinlich. 🙄

Stark vereinfachter Vorgang (Ich hoffe Regelkonform)

Bitte lese Beiträge erst!
Was habe ich geschrieben?

"das würde allerdings dazu führen das die Box im Vodafone Netz vom CMTS abgelehnt wird und dann geht gar nichts mehr."

Und genau das ist auch passiert, UM verschickt wohl ein Brief, bei Vodafone wird die Box vom CMTS abgelehnt.
Also kannst du Providerboxen nicht Updaten. Oder besser gesagt ja du kannst es bis zur 6490, aber es bringt dir nichts da die Box danach nicht mehr oder nur noch kurze Zeit im Netz funktioniert.
Man hat also keinerlei Vorteile davon.

 

[P220]

Nö. Isses nicht.
Und man hat da hat auch dauerhaft Vorteile.

Aber ich werde jetzt auch nicht mehr weiter drauf eingehen und mich dauernd wiederholen. Du glaubst sowieso nur was du selber erzählst, selbst bei Schwarz auf Weiß, faselt du da nur herum und versuchst deine Aussage anders zu legen, statt einfach mal einzugestehen dass du dich geirrt hast. Das bringt überhaupt nichts.

Den anderen erst recht nichts, denn langsam geht es am Thema völlig vorbei.

 

[Lee Monade]

Nö. Isses nicht.
Und man hat da hat auch dauerhaft Vorteile.

Klar hat man dauerhafte Vorteile, wie kein Internet mehr, kosten für den Hardware tausch...😉
Vielleicht konnte man bei UM die freie Firmware ne kurze Zeit nutzten, im Vodafone Netz ging das nie man wurde sofort ausgesperrt.

 

[P220]

Achja noch ein kleiner Zusatz noch (für alle):
Bezahlen musst ich nichts. Trotzdem würde ich die Variante nicht empfehlen. So oft wie da Störungen sind, jedes Mal wieder die alte Firmware zurück drauf zu spielen (den Schritt hatte ich vergessen, daher "aufgeflogen") und nach Einsatz wieder die neue, kann auf Dauer lästig werden.

Aber es gibt Menschen die verfahren so schon Jahrelang bzw waren es, nach Router-zwang Abschaffung macht das kaum Jemand noch. Einmal investieren und man hat sein Wunschgerät. - Am liebsten hätte ich persönlich ja ein reines 50€ 100MBit Modem, aber bisher noch nichts gesichtet. Aktuell wieder eine neue CB bekommen, (glaub die 3te oder 4te mittlerweile) aber da warte ich noch mit dem anschließen.

Werde mal am Montag den Support kontaktieren obs da schon ein Update gibt. bzw hat es schon Jemand?

 

[Tom_123]

Nach meinem Verständnis wird aber nicht der Analyzer (über Daten die er analysiert) angegriffen, sondern der Webservice mit dem er seine Daten abliefert. Dieser Webservice wiederum sollte im Bridge-Mode nicht erreichbar sein. Denn den Port auf dem er erreichbar wäre reicht der BridgeMode einfach durch.

Soweit mein Verständnis des Bridge-Mode. Bin ich da auf dem Holzweg?

Hi,

da hast du natürlich Recht. Es ist der Webservice des Analyzer betroffen. Dieser läuft - sofern nicht per Docsis Config File oder direkt in der Firmware deaktiviert - auch im Bridge-Mode. Auf dem deutschen Markt ist das Technicolor TC4400 das beste Beispiel

@P220: Eigene Box nutzen!? Ansonsten die Connect Box in den Bridge-Mode und einen eigenen Router dahinter.

 

[Lee Monade]

Lass dir halt ne Vodafone Station schicken, vielleicht hast du damit mehr Glück...

 

[Tom_123]

Hi,

von der Voda Kotz Station rate ich dringend ab. Das Ding ist nicht verwendbar. Dagegen ist die ConnectBox harmlos.

 

[P220]

Ansonsten die Connect Box in den Bridge-Mode und einen eigenen Router dahinter.

So habe ich das ja momentan.
Aber wenn die CB auch als Bridge angreifbar ist, bleibt das Problem.

Dagegen ist die ConnectBox harmlos.

Das meinte auch der Techniker... daher jetzt wieder CB statt VFST. Der hat mir Angst gemacht. 😁

Ich schaue aktuell nach eine Alternative, finde nur kaum was über die Firmwares. Hätte ich "Geld" dann würde ich mir auch einfach die 6591 als Bridge vor dem Router setzen und gut. Aber davon ab, brauche ich persönlich nicht mal 1Gbit, daher nur Verschwendung alles.

 

[Lee Monade]

Was soll an der Vodafone Station nicht stimmen?
Macht bei Millionen Kunden einen guten Job, meine Mutter hat selbst eine und die läuft 1A.
Früher oder später werden sowieso alle CB gegen VS getauscht.

Ergänzung (17. Januar 2020)

die 6591 als Bridge

Die 6591 hat keinen Bridge Modus von daher wird das nix.

 

[Tom_123]

Hi,

@P220: Die ConnectBox ist von der Cable-Haunt Lücke nicht betroffen, da sie einen Intel Puma 6 besitzt.

@TheTrapper: Das Ding strotzt von Firmwarebugs z. B. keine Portfreigaben/-weiterleitungen möglich, Absturz bei Einbindung eines HP-Druckers in WLAN, das WLAN-Netz kann von Realtek WLAN Chipsätzen nicht gefunden werden

Kurz: Die armen Kunden, die dieses Ding bekommen haben. Da hilft nur der Bridge-Mode, welcher bei UM leider noch nicht vorhanden ist :/