Bezpečnostní díra (Broadcom)

[Návštěvník Retiree]

Bezpečnostní díra ohrožuje kabelové modemy s čipem Broadcom. Podle diskutujících pod článkem se týká i modemů UPC, např. Compal CH7465LG ...

[tomus]

Jenže Compal má pokud vím čipset od Intel Puma a ne Broadcom.

[Návštěvník Retiree]

https://cablehaunt.com/ :  FAQ, Am I Affected?, second table: Modems confirmed by the community, last record

Asi by to chtělo vyjádření někoho znalého, nejlépe z UPC (čekám na odezvu z Bratislavy)

[tomus]

Dá se tam stahnout nejaky testovaci script, tak to muzete zkusit a otestovat.

https://github.com/Lyrebirds/cable-haunt-vulnerability-test

https://github.com/Lyrebirds/cable-haunt-vulnerability-test/archive/master.zip

[Marek-26]

Zase je fakt, že v tom seznamu je Compal uveden i s verzí FW, kterou na něm mám (a předpokládám, že většina z nás). Zase je divné, že píší jen o Broadcom chipsetu.

[Návštěvník Retiree]

Řekl bych, že v první tabulce jsou modemy, u  kterých problém zjistil ISP nebo sami autoři upozornění, kdežto v druhé tabulce jsou modemy, které detekovali příslušníci komunity...  Která je důvěryhodnější ?

Mj. je z té tabulky zřejmé, že i ISP Unitymedia používá stejný osekaný fw jako UPC.cz&sk

[quadra2030]

Ta chyba sa tyka iba DOCSIS 3.1 modemov s Broadcom chipsetom (BCM3390).. take (zial) Liberty/UPC ani Vodafone nepouziva, iba Intel Puma srot. Chyba je v module spektralneho analyzatora (velmi dobra funkcia, skoda, ze ju nemaju aj ine chipsety.. modem zobrazi cele frekvencne spektrum v kabli).

Ten zoznam od uzivatelov netreba brat velmi vazne.. su tam nezmysly. Co sa tyka velkych europskych kablovych operatorov, nikto z nich nema v ponuke DOCSIS 3.1 modem/router s Broadcom chipsetom (ze je par ludi v DE s vlastnym TC4400 modemom, ktore maju tento problem, nikoho netrapi).. vsetci maju Intel Puma srot (aj ked treba objektivne povedat, ze Puma 7 netrpi az tak vypadkami ako Puma 6).

Este doplnenie - Vodafone ma dva modely Gigabit routeru (Vodafone Station).. 

Arris TG3442DE - az na iny design (a firmware) identicky s Arris TG3492LG, ktory pouziva Liberty/UPC, obsahuje Intel Puma 7 chipset

Technicolor CGA4233DE - obsahuje Broadcom BCM3390 chipset, ale brandovany Vodafone fw nepodporuje/nespristupnuje spektralny analyzator

[Marek-26]

Takže se dá říci, že se to UPC v ČR a SK netýká a patrně ani týkat nebude?

[quadra2030]

Asi tak.. primarne je to problem v USA, kde je volny predaj DOCSIS modemov/routerov (a kde operator nema problem zaregistrovat vlastne zariadenie do siete, pokial splna technicke poziadavky), v EU je to DE, kde je zo zakona operator povinny pripojit vlastny modem/router (aj ked sa tomu zubami-nechtami brani a hlada kazdu vyhovorku, preco to nejde).

Brandovane fw Broadcom DOCSIS 3.1 modemov/routerov operatorov maju vypnutu funkcionalitu spektralneho analyzatora (ten je iba v originalnej verzii fw).

Upraveno 16. ledna 2020 uživatelem quadra2030

[Návštěvník ARandomUpcModemTester]

(sorry for posting in English, but you might appreciate the information anyway)

I tested at home today my UPC.cz CH7465LG, and it is not vulnerable (with the settings the researchers have discovered so far).