"Cable Haunt" beveiligingslek en Ziggo modems

Pasi

Zo'n 6 maanden geleden ( op 12 jan. ), toen bekend werd dat er een ernstige kwetsbaarheid zit in miljoenen modems, is het draadje ‘Aanpak Ziggo modems verhelpen "Cable Haunt" beveiligingslek‘ aangemaakt. In dat draadje wordt gevraagd of Ziggo modems dit lek ook bevatten.

Op 13 jan. reageert Ziggo met de onderstaande reactie.

Dat Ziggo dit moet onderzoeken is natuurlijk niet vreemd, maar dat er nooit een antwoord komt wel.

Het laatste logje ( in dat draadje ) is van 8 dagen geleden en onlangs is dat draadje afgesloten, terwijl Ziggo geen nieuwe informatie heeft bekend gemaakt of een echt antwoord heeft gegeven.

Helaas blijkt het ‘antwoord’ "... Wij hebben van Cable Haunt vernomen en hebben dit in onderzoek….” een dooddoener te zijn. Zoals vaak bij Ziggo, wordt er gereageerd ( een antwoord kan je het echt niet noemen ) met een vaag statement, waarmee je niets kan en waarmee/waarover je Ziggo ook niet kan aanspreken. Vaak moet je via-via vernemen of er wat gaande is, maar officieel hoor je nooit iets.

Ik krijg echt de indruk, dat Ziggo dit onder het tapijt probeert te vegen, om zo haar verantwoordelijkheid te ontduiken. Want juist omdat Ziggo nog steeds geen officiële verklaring heeft uitgebracht, doet vermoeden dat er juist wel aan de hand is.

In één van de laatste logjes staat, dat het onderzoek ( na maanden ) nog steeds gaande is.

Omdat dit ‘onderzoek’ al maanden loopt en er nog steeds niets bekend is gemaakt, vraag ik me zelfs af, of Ziggo dit onderzoek ooit wel eens heeft gestart.

Om toch een vinger aan de pols te houden ( blijkbaar moet dat bij Ziggo ), open ik dit draadje. Misschien krijgen we hierin een duidelijk antwoord?

Mark

Ik mag eindelijk nieuws brengen!

Alle modems die Ziggo in gebruik heeft zijn gecontroleerd, getest en daaruit blijkt dat ze niet kwetsbaar zijn dankzij de patches van de fabrikanten.

Bekijk in context

efok

@Pasi Je hebt volledig gelijk om hier maar weer eens op terug te komen. Ik vind het ook raar dat het topic nu zonder antwoord pardoes gesloten is. Met het script van cablehaunt weet je binnen 5 minuten of je modem kwetsbaar is. Mijn gebridgede TC7210 was dat niet. Hoe dat voor andere of niet gebridgede modems is? ?‍♂️ Dat horen we graag van Ziggo. Ik snap ook niet dat er geen statement komt. Modems veilig, dan kun je dat gewoon melden. Onveilig? Dan wordt het wel lastig om na 6 maanden alsnog te melden dat er toch een probleem is. Mooie kop voor een artikel. “Ziggo wacht een half jaar met oplossen van bekend lek in modems”……

Wacht men op een patch? Een modemswap? Of is er toch gewoon niks aan de hand? Waarom melden ze dat dan niet?

DennyW

Broadcom heeft al in april 2019 een patch beschikbaar gesteld aan de producenten. Het bestaan van het veiligheidslek valt dus niet te ontkennen.

Onderzoek lijkt mij nogal een groot woord voor even navragen bij de producent / leverancier of de patch in de huidig firmware is opgenomen.

Pasi

Ach, klikkerdeklik en zo een foutje, niet gelike’d, maar het ‘beste antwoord’.

Zou een @Ziggo mod het ‘beste antwoord willen weghalen'/resetten ?

Sander

@Pasi Ik heb het 'Beste Antwoord’ weer even uit gevinkt. Goed dat je dit topic weer onder de aandacht brengt. Ik vraag via deze weg of @Mark Ziggo volgende week een update heeft.

Pasi

Natuurlijk is de reactie van @DennyW gewoon duidelijk.

Maar het ‘beste antwoord’ kan maar van één komen, namelijk van Ziggo. Om het Ziggo gemakkelijk te maken, het gevraagde antwoord zelf heeft eigenlijk maar 2 opties. Of “Alle Ziggo modems zijn veilig v.w.b. ‘Cable Haunt’” of “Dit/deze modem(s) is/zijn niet veilig v.w.b. ‘Cable Haunt’: xxx yyy zzz ”.

Als alle modems veilig zijn, dan is er natuurlijk geen verdere actie nodig. Maar als er toch onveilige modems blijken te zijn, dan rijst natuurlijk direct de vraag ‘wat gaat Ziggo daaraan doen’. Dat gedeelte moet dan natuurlijk ook onderdeel van het antwoord zijn.

Ik hoop dat Mark_Ziggo ondertussen nieuwe informatie van Ziggo heeft gekregen en dat met ons wil delen en niet de maanden oude reactie moet herhalen, namelijk “...in onderzoek...”. Dat zou erg teleurstellend zijn en blijk geven dat Ziggo haar klanten gewoon negeert en de veiligheid daarvan niet interesseert. Kort gezegd: een belediging.

Ps. @Sander Ziggo bedankt voor de reset van ‘Beste antwoord’ en het belletje aan Mark.

Mark

Hi allemaal, ik zie dat het originele topic in de opruimdrift is gesloten door een collega. Was niet helemaal de bedoeling, maargoed.

Ik doe opnieuw een poging om meer info te ontfutselen, maar ik heb op dit moment geen nieuws.

Steefb

Ook wel interessant.

https://tweakers.net/nieuws/169402/onderzoek-vrijwel-alle-routers-voor-thuisgebruik-hebben-verouderd...

Duitse beveiligingsonderzoekers concluderen dat vrijwel alle routers voor thuisgebruik niet up-to-date zijn. De onderzoekers keken naar 127 routers en vonden overal verouderde software, ontbrekende securitypatches en simpele beveiligingsfouten.

Pasi

Steefb wrote:

...https://tweakers.net/nieuws/169402/onderzoek-vrijwel-alle-routers-voor-thuisgebruik-hebben-verouderd...

Duitse beveiligingsonderzoekers concluderen dat vrijwel alle routers voor thuisgebruik niet up-to-date zijn. De onderzoekers keken naar 127 routers en vonden overal verouderde software, ontbrekende securitypatches en simpele beveiligingsfouten.

Update Tweakers: “...Het ging daarbij expliciet om routers die door oem's worden geleverd; routers waar providers hun eigen firmware op plaatsen vallen er niet onder...”

Dat zegt niet dat deze ‘ISP’ router wel veilig zijn, maar dat die routers niet zijn meegenomen in deze test.

Pasi

Het is ondertussen 183 dagen sinds in dit draadje gevraagd werd of de Ziggo modems het “Cable Haunt" beveiligingslek bevatten. En we wachten nog steeds op een antwoord !!

@Mark Ziggo Misschien wordt je er enorm flauw van ( het is ook niet persoonlijk ), maar heeft Ziggo al iets ontdekt tijdens het testen?

Mark

Ik wordt inderdaad ook flauw van het wachten en herinneringen sturen (waarop ik ook netjes reactie krijg), maar inhoudelijk nieuws heb ik helaas niet.

Pasi

@Mark Ziggo

De laatste reactie is ondertussen al weer van een tijdje geleden. En voordat iemand dit draadje sluit omdat er geen activiteit is, maar weer de vraag aan Ziggo:

Heeft het al maanden lopende onderzoek ( kuch ), al wat nieuwe informatie en/of inzichten gebracht?

Mark

Helaas, ik wacht nog steeds op het rapport van Security.

Pasi

Mark Ziggo wrote:

Helaas, ik wacht nog steeds op het rapport van Security.

Dank je voor de moeite .

Over een weekje ( of zo ) zal ik weer een ‘belletje’ doen. Want ooit zal dat onderzoek toch een keer afgerond en/of beëindigd worden en dan wil ik ( de klant ) graag de uitslag vernemen of de Ziggo modems/routers nu wel of niet veilig zijn.

Hoe langer het duurt, des te waarschijnlijker de kans, dat er toch iets fout is met de Ziggo modems/routers !

almodovaris

Uiteraard Broadcom modems. Ik heb een Intel Puma gebaseerde modem.

efok

almodovaris wrote:

Uiteraard Broadcom modems. Ik heb een Intel Puma gebaseerde modem.

Wat wil je daar mee zeggen, dat je blij bent met de puma 6 chipset?

almodovaris

De bedoeling: mijn modem is niet kwetsbaar wat betreft Cable Haunt.

Pasi

almodovaris wrote:

De bedoeling: mijn modem is niet kwetsbaar wat betreft Cable Haunt.

Toch zou ik dat graag van Ziggo willen horen, want die heeft een verantwoordelijkheid richting haar klanten voor wat betreft de gebruikte/verplichte apparatuur. Dat Ziggo desondanks niet adequaat reageert en er na maanden nog geen antwoord is, is gewoon een belediging van iedere Ziggo klant. Blijkbaar neemt Ziggo haar klanten niet erg serieus, behalve als het om het maandelijkse abonnements-geld gaat.

efok · Mijn TC7210 is 14-8 geupdate naar STF0.76.13.02. Zou er een relatie zijn?

Mijn TC7210 is 14-8 geupdate naar STF0.76.13.02. Zou er een relatie zijn?

Pasi

@Mark Ziggo,

volgens mij hebben we ( de klanten ) nog steeds geen officiële reactie van Ziggo ontvangen, m.b.t. de eventuele lekken in de Ziggo modems.

Is er nog nieuws?

"Cable Haunt" beveiligingslek en Ziggo modems

Niet gevonden wat je zocht?

Vind de oplossing met onze zoekmachine

Stel je vraag aan andere community leden