Beantwoord

Onderzoekers: kwetsbaarheid in kabelmodems treft vele miljoenen exemplaren

  • 12 januari 2020
  • 11 reacties
  • 353 keer bekeken

Reputatie 7
Badge +9

Tweakers.Net:
“... Onderzoekers hebben een kwetsbaarheid gevonden in kabelmodems met een onderdeel van Broadcom. Als een aanvaller zijn doelwit op een malafide webpagina krijgt, kan hij remote code execution vanaf de modem uitvoeren. In Europa zou het gaan om 200 miljoen modems...”

“...Nederlands grootste kabelprovider, Ziggo, levert aan klanten doorgaans een Compal CH7465LG-ZG, maar die staat niet op de lijst. De Compal 7284E en 7486E wel. Het is dus echter niet zeker dat Ziggo-modems hiermee buiten schot vallen...”

Het lijkt me een goede zaak als Ziggo dit zelf zou gaan testen/onderzoeken en daarna haar klanten informeert. I.p.v. dat Ziggo klanten gaan ( of denken te gaan ) testen en zo misschien op minder bonafide sites terecht komen, met alle mogelijke gevolgen van dien.

Ziggo zou de juiste kennis in huis moeten hebben ( alhoewel, soms ? ), om dit gedegen te testen en te onderzoeken. Tevens is het natuurlijk beter, dat 1 dit gaat doen, dan dat een percentage van de duizenden klanten ( hoeveel Compal ConnectBoxen heeft Ziggo ? ) dit gaan doen.

icon

Best beantwoord door Mark Ziggo 13 januari 2020, 09:41

Om dubbele vragen te voorkomen, volg dit andere topic over de zogenaamde Cable Haunt kwetsbaarheid in Broadcom chips.

Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

11 Reacties



Het lijkt me een goede zaak als Ziggo dit zelf zou gaan testen/onderzoeken en daarna haar klanten informeert

Dat Ziggo zelf de kwetsbaarheden van de eigen apparatuur bewaakt lijkt mij vanzelfsprekend. De informatie naar klanten is dat echter niet. U verwacht toch niet dat Ziggo, indien ze iets zouden vinden, dat gaat rondbazuinen? Dat lijkt te veel op een uitnodiging om het systeem aan te vallen. Hooguit kunt u achteraf een mededeling verwachten dat er iets geconstateerd was en dat de kwetsbaarheid gerepareerd is. Maar zelfs dat zou een mogelijke aanvaller informatie kunnen geven over de veiligheidsprocessen binnen Ziggo, dus verwacht ik daar ook enige terughoudendheid.

Reputatie 7
Badge +9



Het lijkt me een goede zaak als Ziggo dit zelf zou gaan testen/onderzoeken en daarna haar klanten informeert

Dat Ziggo zelf de kwetsbaarheden van de eigen apparatuur bewaakt lijkt mij vanzelfsprekend. De informatie naar klanten is dat echter niet. U verwacht toch niet dat Ziggo, indien ze iets zouden vinden, dat gaat rondbazuinen? Dat lijkt te veel op een uitnodiging om het systeem aan te vallen. Hooguit kunt u achteraf een mededeling verwachten dat er iets geconstateerd was en dat de kwetsbaarheid gerepareerd is. Maar zelfs dat zou een mogelijke aanvaller informatie kunnen geven over de veiligheidsprocessen binnen Ziggo, dus verwacht ik daar ook enige terughoudendheid.



Deze opstelling is m.i. veel te passief.

Zoals vaker gemeld is Ziggo een commerciële ondernemen en zal alles vanuit dat oogpunt bekijken. U gaat ervan uit dat Ziggo dit gaat onderzoeken ( en laat het verder blijkbaar daarbij ), hopende dat Ziggo ( ooit/t.z.t. ) wel actie onderneemt.

Echter, het betreft ook mijn veiligheid en dat laat ik niet alleen aan Ziggo over. Ik verwacht gewoon dat Ziggo binnenkort een patch uitbrengt en daarna haar klanten informeert dat het lek verholpen is of haar klanten meldt dat het lek niet aanwezig is. Zo lossen grote bedrijven dit op en zo zou ook Ziggo zich moeten gedragen.

Helaas, wie een tijdje het reilen en zeilen van Ziggo volgt, weet dat Ziggo graag vaak iets zegt te gaan doen ( om het woord ‘beloven’ maar niet te gebruiken, want Ziggo houdt het namelijk graag altijd erg vaag ). Daarna voert Ziggo blijkbaar een informatie stop ( m.b.t. dat onderwerp ) in, wordt het erg stil en duurt het vaak heel lang voordat ( indien ooit ) het uitgevoerd wordt.
Er zijn daarvan voorbeelden genoeg: b.v. allerlei apps voor verschillende merken tv’s. Of de update van de Next, die lang geleden werd aangekondigd, maar nu al maanden op zich laat wachten. Deze 'zaken’ kunnen vast en zeker wel sneller opgepakt/verholpen worden, maar om e.o.a. reden heeft Ziggo blijkbaar geen ‘zin’ om daar stappen in te maken.

Tevens hoef ik andere bedrijven, zo als b.v. Facebook of Google niet aan te halen, om aan te tonen dat men commerciële bedrijven niet op hun blauwe ogen kan geloven. Nu is Ziggo misschien niet zo groot, maar het is wel van Liberty Global en dat is een Amerikaans onderneming.
 

Deze opstelling is m.i. veel te passief.”

Alle bedrijven houden hun mond als er een lek gevonden is tot het is opgelost en dan vaak nog om niet hun kwetsbaarheden openbaar te maken, je gaat de gaten in je verdediging niet vertellen aan de vijand, ook niet achteraf om ze op ideeën te brengen.

Zelfs ethische hackers en tech bedrijven, die een lek vinden, houden een bepaalde periode hun mond, om de eigenaren van systeemsoftware, software en hardware de kans te geven om het op te lossen en om criminele hackers niet de lekken op een bordje te geven en de mogelijkheden te geven om allerlei criminele acties uit te voeren.

Als een lek niet binnen 60 dagen voor software en 6 maanden voor hardware is aangepast, dan kan men besluiten het naar buiten te brengen om de druk op te voeren om een oplossing te forceren.

Of de update van de Next, die lang geleden werd aangekondigd, maar nu al maanden op zich laat wachten.”

Wel even het hele verhaal vertellen hè @Pasi 

Over de updates is altijd open gecommuniceerd, planning updates om de 6 weken, als er in eerdere tests geen problemen mee gevonden zijn, anders kan het langer duren, om klanten niet met meer problemen op te zadelen dan er oplossingen in de update zitten. 

Reputatie 3
Badge

Waarom is deze dan geen Broadband? Bezit deze van Ziggo?

 

Omdat daar een Puma chip in zit en geen Broadcom. @W.Schram 

Broadband is een beschrijving voor een communicatie-infrastructuur met een grote bandbreedte, zoals ADSL of de kabelnetten.

Reputatie 7
Badge +9

Of de update van de Next, die lang geleden werd aangekondigd, maar nu al maanden op zich laat wachten.”

Wel even het hele verhaal vertellen hè @Pasi 

Over de updates is altijd open gecommuniceerd, planning updates om de 6 weken, als er in eerdere tests geen problemen mee gevonden zijn, anders kan het langer duren, om klanten niet met meer problemen op te zadelen dan er oplossingen in de update zitten. 


Natuurlijk weet jij veel beter dan ik, hoe Ziggo werkt. Jij bent tenslotte al veel langer actief op deze site. :thumbsup:

M.b.t. de updates voor de Next. Volgens mij was de 4.19 AV update op 13 nov. Dat is nu ( oké morgen ) 2 maanden geleden. En inderdaad, als er geen problemen met de Next waren, dan had het allemaal geen haast. Maar er zijn genoeg bugs te verhelpen.
Dat ze niet overhaast updates moeten uitbrengen, ook daar heb je gelijk in. Echter, de Next is in feite al jaren oud ( zoals je weet werd deze al in 2016 door Virgin gebruikt ) en daarom is het schrijven van firmware/software voor dit apparaat allang geen rocket science meer. En áls de huidige firmware/software nu bom vol met opties zat, ja dan. Dan moet je natuurlijk wat meer opletten, dat een wijziging links, niet ergens iets rechts bijt. Maar heeft de Next eigenlijk wel opties?

Reputatie 7
Badge +9

Waarom is deze dan geen Broadband? Bezit deze van Ziggo?

 


Broadcom is een chips fabrikant en heeft niets met ‘broadband’ ( Breedband ) te maken, behalve dat met onderdelen die ze produceren, broadband apparatuur kan worden gemaakt.

@Pasi schreef: “Maar heeft de Next eigenlijk wel opties?”

Wat bedoel je met opties? Instellingen zijn er nogal een bosje.

Reputatie 6
Badge +4

De (waardeloze) Puma chips die Ziggo in al zijn modems gebruikt komen van Intel af. Geluk bij een ongeluk dus?

Reputatie 7

Om dubbele vragen te voorkomen, volg dit andere topic over de zogenaamde Cable Haunt kwetsbaarheid in Broadcom chips.