1
Vraag
2
Reacties
Pasi

Level 18
  • 9855Posts
  • 493Oplossingen
  • 5477Likes

"Cable Haunt" beveiligingslek en Ziggo modems



Zo'n 6 maanden geleden ( op 12 jan. ), toen bekend werd dat er een ernstige kwetsbaarheid zit in miljoenen modems, is het draadje ‘Aanpak Ziggo modems verhelpen "Cable Haunt" beveiligingslek‘ aangemaakt.  In dat draadje wordt gevraagd of Ziggo modems dit lek ook bevatten.

Op 13 jan. reageert Ziggo met de onderstaande reactie.


Dat Ziggo dit moet onderzoeken is natuurlijk niet vreemd, maar dat er nooit een antwoord komt wel.

Het laatste logje ( in dat draadje ) is van 8 dagen geleden en onlangs is dat draadje afgesloten, terwijl Ziggo geen nieuwe informatie heeft bekend gemaakt of een echt antwoord heeft gegeven.

Helaas blijkt het ‘antwoord’  "... Wij hebben van Cable Haunt vernomen en hebben dit in onderzoek….” een dooddoener te zijn. Zoals vaak bij Ziggo, wordt er gereageerd ( een antwoord kan je het echt niet noemen ) met een vaag statement, waarmee je niets kan en waarmee/waarover je Ziggo ook niet kan aanspreken. Vaak moet je via-via vernemen of er wat gaande is, maar officieel hoor je nooit iets.

Ik krijg echt de indruk, dat Ziggo dit onder het tapijt probeert te vegen, om zo haar verantwoordelijkheid te ontduiken. Want juist omdat Ziggo nog steeds geen officiële verklaring heeft uitgebracht, doet vermoeden dat er juist wel aan de hand is.

In één van de laatste logjes staat, dat het onderzoek ( na maanden ) nog steeds gaande is.



Omdat dit ‘onderzoek’ al maanden loopt en er nog steeds niets bekend is gemaakt, vraag ik me zelfs af, of Ziggo dit onderzoek ooit wel eens heeft gestart.

Om toch een vinger aan de pols te houden ( blijkbaar moet dat bij Ziggo ), open ik dit draadje. Misschien krijgen we hierin een duidelijk antwoord?

59 Reacties 59
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes

Ik vraag me dat ook nog steeds af. Zoals hierboven al gemeld heeft mijn TC7210 voor het eerst in jaren een update gehad. Maar het lijkt erop dat Ziggo vooralsnog onder de pet houdt of Cablehaunt daar iets mee te maken heeft. 

Wlmpie

Level 11
  • 532Posts
  • 11Oplossingen
  • 174Likes

Als simpele bugs als verkeerde decimaal in upstream vermogen bij arris connectbox en verkeerde pre RS errors bij de compal connectbox al niet verholpen worden, waarom zouden ze dat wel doen bij ingewikkelder bugs en security issues? Zolang wij blijven betalen vindt Ziggo alles prima en zolang overheid of EU, internetbeveiliging niet afdwingen zijn we aan de geldwolven overgeleverd.

Pasi
Topicstarter
Level 18
  • 9855Posts
  • 493Oplossingen
  • 5477Likes

@Mark Ziggo 

Ik krijg het idee dat dit draadje door Ziggo genegeerd wordt !!!

Dat Ziggo sinds het bekend worden van dit lek ( begin dit jaar !! ), nog steeds niet officieel heeft gereageerd en nog steeds niet heeft bekend gemaakt of de door hun geleverde modems/routers veilig zijn, is toch een teken aan de wand.


Tevens geeft Ziggo hiermee aan ( na al die maanden ), dat de veiligheid van klanten Ziggo helemaal niets interesseert. Blijkbaar moeten Ziggo klanten gewoon dom worden gehouden, moeten ze vooral niet zeuren, maar wel maandelijks hun geld overmaken.

Dat Ziggo niet wil vertellen of hun modems/routers vatbaar zijn voor externe aanvallen, is juiste de onderbouwing om aan te nemen dat de door Ziggo geleverde modems/routers WEL vatbaar zijn voor dit soort aanvallen.

Dat menig andere logger het opneemt voor Ziggo, is natuurlijk fijn voor Ziggo. Maar zoals vaak, verschuilt Ziggo zich achter anderen of gebruikt een niet gelieerde roeptoeter om het publiek te bespelen. Hierdoor probeert Ziggo iedere verantwoordelijkheid ( én aansprakelijkheid ) te ontwijken en/of af te schuiven.

Ik hoop dat ook andere loggers op dit forum, dit draadje regelmatig een bump-up geven, zodat dit item actueel en on-top blijft.

efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes

@Pasi Welk modem heb jij eigenlijk zelf? Een potentieel vatbaar modem? Dan zou ik hemgewoon zelf testen, met het script van cablehaunt.

Tom.

Level 18
  • 5481Posts
  • 205Oplossingen
  • 1222Likes

A full inventory of modems that are confirmed to be affected is available on the Cable Haunt web page. These include the Arris Durfboard SB8200, Arris Surfboard CM8200A, Arris Surfboard SB6183, Cisco EPC3928AD, COMPAL 7284E, COMPAL 7486E, Human HGB10R-02, Netgear C6250EMR, Netgear CG3700EMR, Netgear CM 1000, Netgear CM600, Sagemcom F@st 3890, Sagemcom F@st 3686, Technicolor TC7230, Technicolor TC4400, Technicolor 7300 and Technicolor TC7200.

 

https://www.scmagazine.com/home/security-news/vulnerabilities/cable-haunt-rce-vulnerability-exposes-... 

 

https://www.support.com/blog/cable-haunt-remote-access-exploit-affects-hundreds-of-millions-of-cable...

Mark
Oud Community Moderator
Oud Community Moderator
  • 5774Posts
  • 655Oplossingen
  • 1963Likes

Ik zou willen dat ik nieuws voor je had, maar het blijft wederom bij het bekende statement. Wij hebben van CableHaunt vernomen en hebben dit in onderzoek.

Pasi
Topicstarter
Level 18
  • 9855Posts
  • 493Oplossingen
  • 5477Likes
efok wrote:

@Pasi Welk modem heb jij eigenlijk zelf? Een potentieel vatbaar modem? Dan zou ik hemgewoon zelf testen, met het script van cablehaunt.

 

Ik heb een Compal CH7465LG. Ik zou 'm inderdaad zelf kunnen testen, maar als de uitkomst negatief is, kan ik daar alsnog niets aan doen. Tevens zijn er misschien nog zo'n tig-duizend ( ?? ) andere Ziggo klanten, die ook zo'n ding hebben.

Maar, Ziggo is verantwoordelijk voor de apparatuur die ze in bruikleen geeft ( men is verplicht deze te gebruiken !! ), dus verwacht ik ( als klant ) van Ziggo gewoon een officieel antwoord.

Als ik bij Ziggo iets bestel of afmeld, dan krijg ik een officiële bevestiging. Als ik veel te laat betaal, dan krijg ik een officiële aanmaning.
Ziggo is volgens eigen zeggen, al sinds januari aan het testen. Ik wil graag de officiële uitslag weten, waarbij een officieel “Ja, lek” of “Nee, niet lek” per apparaat voldoende is.

Het is Ziggo's verantwoordelijkheid én plicht haar klanten goed te informeren !!

Eigenlijk zou men aan b.v. Radar ( of zo ) moeten doorgeven, dat Ziggo 9 maanden geleden heeft aangegeven dat ze hun modems/routers i.v.m. "Cable Haunt" aan het testen zijn en dat er sindsdien nooit meer wat van Ziggo is vernomen, behalve dat het in onderzoek is. Misschien komt er dan antwoord, maar wat de uitslag van de test dan uiteindelijk ook mag zijn, het is dan beslist geen reclame.

jarielcapitain

Level 13
  • 778Posts
  • 31Oplossingen
  • 244Likes

Van de cable haunt site

 

Cable haunt

Ook om het topic actief te houden

efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
Pasi wrote:
efok wrote:

@Pasi Welk modem heb jij eigenlijk zelf? Een potentieel vatbaar modem? Dan zou ik hemgewoon zelf testen, met het script van cablehaunt.

 

Ik heb een Compal CH7465LG. Ik zou 'm inderdaad zelf kunnen testen, maar als de uitkomst negatief is, kan ik daar alsnog niets aan doen. Tevens zijn er misschien nog zo'n tig-duizend ( ?? ) andere Ziggo klanten, die ook zo'n ding hebben.

Maar, Ziggo is verantwoordelijk voor de apparatuur die ze in bruikleen geeft ( men is verplicht deze te gebruiken !! ), dus verwacht ik ( als klant ) van Ziggo gewoon een officieel antwoord.

Als ik bij Ziggo iets bestel of afmeld, dan krijg ik een officiële bevestiging. Als ik veel te laat betaal, dan krijg ik een officiële aanmaning.
Ziggo is volgens eigen zeggen, al sinds januari aan het testen. Ik wil graag de officiële uitslag weten, waarbij een officieel “Ja, lek” of “Nee, niet lek” per apparaat voldoende is.

Het is Ziggo's verantwoordelijkheid én plicht haar klanten goed te informeren !!

Eigenlijk zou men aan b.v. Radar ( of zo ) moeten doorgeven, dat Ziggo 9 maanden geleden heeft aangegeven dat ze hun modems/routers i.v.m. "Cable Haunt" aan het testen zijn en dat er sindsdien nooit meer wat van Ziggo is vernomen, behalve dat het in onderzoek is. Misschien komt er dan antwoord, maar wat de uitslag van de test dan uiteindelijk ook mag zijn, het is dan beslist geen reclame.

Begrijp me goed, ik ben het helemaal met je eens hoor! Vroeg me gewoon af of je zelf toevallig een modem had wat getest kan worden. Ik verdenk mijn TC7210 nog wel steeds enigszins, maar in bridge modus (wat ik heb) was hij niet vatbaar in elk geval. 
Die testen zijn bij Ziggo natuurlijk allang gedaan. Ik denk dat ze moeite hebben om de zaak te fiksen, en het tot die tijd gewoon onder de pet houden. Het zou mooi zijn als andere klanten hun modems ook eens testen, dan wordt het ook vanzelf duidelijk.

Pasi
Topicstarter
Level 18
  • 9855Posts
  • 493Oplossingen
  • 5477Likes

Voordat dit draadje automatisch gesloten wordt ( ondanks dat er door Ziggo geen antwoord is gegeven ), stel ik weer de vraag aan Ziggo ( @Mark Ziggo ) of er nog nieuws is m.b.t. dit onderwerp.


Hebben de Ziggo modems/routers nu wel of geen "Cable Haunt" beveiligingslek ??

RoWi.

Level 20
  • 18187Posts
  • 761Oplossingen
  • 6199Likes

Ging dit met de Krack Attack zoveel beter bij de diverse providers? Ik zat destijds bij Telfort nooit een update gezien in de v10. 

Mischien naief van me, ik maak me eerlijk gezegd hier niet heel druk over. Met de gigantische hoeveelheid modems en routers moet iemand maar net gericht die van jou of mij aanvallen. Wat ik van de website begrijp is dit een gericht iets.

Cable Haunt is a critical vulnerability found in cable modems from various manufacturers across the world. The vulnerability enables remote attackers to execute abitrary code on your modem, indirectly through an endpoint on the modem. Your cable modem is in charge of the internet traffic for all devices on the network. Cable Haunt might therefore be exploited to intercept private messages, redirect traffic, or participation in botnets.

 

Pasi
Topicstarter
Level 18
  • 9855Posts
  • 493Oplossingen
  • 5477Likes
RoWi. wrote:

Ging dit met de Krack Attack zoveel beter bij de diverse providers? …
 

Mischien naief van me, ik maak me eerlijk gezegd hier niet heel druk over….


Waar het me voornamelijk omgaat, is dat Ziggo haar verantwoordelijkheid moet nemen en haar klanten moet informeren m.b.t. mogelijke privacy issues.

Dat het overgrote deel van de Ziggo klanten ( voor wat dit onderwerp betreft ) hun hoofd in het zand steekt ( sorry, ik bedoel het niet zo ‘hard’ ), is hun keuze. Maar Ziggo ( als bedrijf met publieke klanten ) kan en mag dat niet doen.

Juist het in dit geval niet willen reageren en/of het aan haar klanten bekend maken dat de Ziggo modems/routers wel of niet veilig zijn, is gewoon een gebrek in de organisatie en getuigd van minachting van haar ( vragende ) klanten.


Wat de andere providers doen, interesseert mij niet echt. Maar ze ‘kijken’ echt wel wat de concurrent doet of laat en kiezen o.a. aan de hand van die gegevens, het voor hun commercieel beste ( = meest winstgevende ? ) pad.

Het is juist aan ons, de klanten, om die koers proberen bij te sturen. Want als je dit aan de commercie overlaat, wordt je als klant uiteindelijk een melkkoe en wordt je o.a. met oude apparatuur en/of goedkope Chinese rotzooi opgezadeld, terwijl je betaalt voor een premium product.

RoWi.

Level 20
  • 18187Posts
  • 761Oplossingen
  • 6199Likes

Waar het de verantwoording van de providers betreft( in ons geval Ziggo) heb je helemaal gelijk. Het is een feit dat nagenoeg alle providers met een OEM modem/router en eigen firmware magertjes zijn met nieuwe firmware.

Wat dat aan gaat is de eigen modem/router keuze die KPN nu ondersteunt een stap voorwaarts (en uiteraard een slimme marketing tool). Toch stoppen op een bepaald moment ook de gerenomeerde fabrikanten met de ondersteuning ten voordele van hun nieuwste producten.

 

Ik ga er inderdaad wel vanuit dat Ziggo er alles aan doet dat ik semi zorgeloos van het internet gebruik kan maken.

Problemen en zwakke punten houd je altijd met verbindingen via internet en helaas daarmee samengaand personen die hier misbruik van maken.

 

Pasi
Topicstarter
Level 18
  • 9855Posts
  • 493Oplossingen
  • 5477Likes
RoWi. wrote:

Waar het de verantwoording van de providers betreft( in ons geval Ziggo) heb je helemaal gelijk. Het is een feit dat nagenoeg alle providers met een OEM modem/router en eigen firmware magertjes zijn met nieuwe firmware.

Wat dat aan gaat is de eigen modem/router keuze die KPN nu ondersteunt een stap voorwaarts (en uiteraard een slimme marketing tool). Toch stoppen op een bepaald moment ook de gerenomeerde fabrikanten met de ondersteuning ten voordele van hun nieuwste producten.

 

Ik ga er inderdaad wel vanuit dat Ziggo er alles aan doet dat ik semi zorgeloos van het internet gebruik kan maken.

Problemen en zwakke punten houd je altijd met verbindingen via internet en helaas daarmee samengaand personen die hier misbruik van maken.

 


Ik ga er niet vanuit dat “...Ziggo er alles aan doet dat ik semi zorgeloos van het internet gebruik kan maken...”. Het woord alles is namelijk de dissonant in die zin.

Ziggo is namelijk commercieel en ‘alles doen voor de klant’ is daar principieel geen onderdeel van.

Ziggo zal namelijk elke actie ( of het nu nieuwe opties, functies, netwerk, helpdesk, service of apparaten betreft ) controleren of dit commercieel wenselijk is. Zodra e.e.a. niet spoort met de jaarplanning of een/het commercieel plan, zal Ziggo dit niet doen. Ongeacht wat de klant wil.

Dat de frontoffice ( b.v. de helpdesk, de Ziggo medewerkers op dit forum, de monteurs, … ) hun uiterste best doen heeft helaas niets te maken met de plannen van de hogere managers en directie.

Anders gezegd: ik betaal Ziggo een premium bijdrage en daarvoor verwacht ik een premium product ( of het nu nieuwe opties, functies, netwerk, helpdesk, service of apparaten betreft ).

 

RoWi.

Level 20
  • 18187Posts
  • 761Oplossingen
  • 6199Likes

Daarom verwacht ik juist wel een pro actieve houding, omdat dit ook het eigen netwerk ten goede komt.

Dat het nu een commercieel bedrijf ism en het klant belang niet altijd op de juiste plaats komt, dat ligt in Den Haag, dat is verder off Topic.

Ps waarom ben je dan nog klant ?

Pasi
Topicstarter
Level 18
  • 9855Posts
  • 493Oplossingen
  • 5477Likes
RoWi. wrote:

Daarom verwacht ik juist wel een pro actieve houding,...

 

Helaas levert die houding geen antwoord op de "Cable Haunt" vraag en is onze privacy op het internet onzeker. Dus krijgt Ziggo ( als internet provider ) minpunten van mij. En ter verduidelijking: minpunten gaan per A4’tje en pluspunten per stuk ( doe je voordeel ).

Ach , Ziggo zit ‘vast’ op de coax, KPN zit ‘vast’ op een paar telefoon draden. Beiden zijn oude monopolisten ( = duopolist ), beide zijn commercieel, beide houden ze elkaar goed in de gaten, beide proberen ze elkaar de vliegen af te vangen, bij A heb je dit en bij B wat anders ... ( u kan vast en zeker wel meer bedenken ). Zou er voor de klant, onder de lijn veel verschil in zitten? Want dan laten de commerciële afdelingen van Ziggo en/of KPN wat steken vallen.

RoWi.

Level 20
  • 18187Posts
  • 761Oplossingen
  • 6199Likes

Internet en privacy is al een contradictio in terminis. Google weet alles

KPN heeft ook glasvezel echt niet meer enkel de twee dsl draadjes, helaas mogelijk op jouw adres nog wel.

Gelukkig zijn er meer opties dan deze twee echter blijf je wel vastzitten aan het netwerk van Caiway(EQT) KPN netwerk NL, Ziggo en nu ook Tmobile( Den haag glasvezel) en wat lokale netwerken.

Uiteindelijk moeten we soms van twee kwaden de minste kiezen.

Pasi
Topicstarter
Level 18
  • 9855Posts
  • 493Oplossingen
  • 5477Likes
RoWi. wrote:

...Google weet alles...

KPN heeft ook glasvezel...

Uiteindelijk moeten we soms van twee kwaden de minste kiezen.


Inderdaad. Maar alle je privacy/gegevens weggeven is ook niet nodig.

Vandaar de vast schrijfwijze ( met 2 x ' ). Natuurlijk zijn beide bedrijven met glasvezel bezig, waardoor het medium ( waarschijnlijk ) stabieler is, maar de service ( of het nu nieuwe opties, functies, netwerk, helpdesk, service of apparaten betreft ) verandert daardoor niet.

Helaas hier geen glasvezel, dus geen keuze.

Mark
Oud Community Moderator
Oud Community Moderator
  • 5774Posts
  • 655Oplossingen
  • 1963Likes

Helaas, ik heb nog geen update ontvangen.

Pasi
Topicstarter
Level 18
  • 9855Posts
  • 493Oplossingen
  • 5477Likes
Mark Ziggo wrote:

Helaas, ik heb nog geen update ontvangen.


Helaas, dat is toch wat te gemakkelijk. Ziggo zal mij geen update sturen en in dit geval u ook niet, want dat is namelijk niet in Ziggo's voordeel.

Als informatie niet ‘gebracht’ wordt, dan moet je het soms 'halen’. Wilt u bij uw managers navragen wat de huidige status is, om zo mij en de andere klanten van Ziggo juist te kunnen informeren?
 

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic