Page 1 sur 1

Voo et le nouvel Exploit : Cable Haunt

Message Publié : 10 Jan 2020 02:01
par hauntedvoo
Est-ce que les modems Voo sont vulnérables à CableHaunt ?

https://cablehaunt.com/
Technical report : https://github.com/Lyrebirds/Cable-Haun ... report.pdf

Je vois que certains ont déjà trouvé le spectrum analyzer en mode bridge : viewtopic.php?f=58&t=92651

Re: Voo et le nouvel Exploit : Cable Haunt

Message Publié : 10 Jan 2020 03:36
par servperso
Salut,
Je garde ça sous la main pour tester.
Si c'est d'application je vais faire remonter directement là ou il faut ;)

EDIT: c'est désormais patché chez VOO.

Re: Voo et le nouvel Exploit : Cable Haunt

Message Publié : 14 Jan 2020 22:31
par max
Merci pour l'info... Je m’apprêtais à tester et je n'aurais peut être pas le temps :)

https://www.lesoir.be/272959/article/20 ... e-securite
D'après l'article ça concernait chez Voo certains appareils des modèles Netgear CG3700 et Technicolor. Voo compte appliquer un correctif cette nuit et la nuit prochaine.

Re: Voo et le nouvel Exploit : Cable Haunt

Message Publié : 15 Jan 2020 14:23
par servperso
max a écrit :Merci pour l'info... Je m’apprêtais à tester et je n'aurais peut être pas le temps :)

https://www.lesoir.be/272959/article/20 ... e-securite
D'après l'article ça concernait chez Voo certains appareils des modèles Netgear CG3700 et Technicolor. Voo compte appliquer un correctif cette nuit et la nuit prochaine.


Je confirme que voo est en train de déployer max ;)
J'ai remonté l'info direct à la bonne équipe après avoir testé dans mon lab. Le lendemain de mon post 9H, ils ont commencé à tester dans le leurs.
J'attendais juste que le patch soit appliqué avant d'en parler, mais voo à pris les devants.

Pour info: les CG3700, les TC7210 et probablement le nouveau modem. (pas de spectrum sur les 3100)

Edit: l'article du soir ne dit pas tout, le papier publié par le chercheur en sécu explique comment l'exploiter à distance.

Re: Voo et le nouvel Exploit : Cable Haunt

Message Publié : 16 Jan 2020 20:27
Le correctif est-il la version logicielle STFM.32.01 ?

Re: Voo et le nouvel Exploit : Cable Haunt

Message Publié : 16 Jan 2020 22:05
par servperso
La 32.01 est poussée depuis plus longtemps.
Ici le correctif ne passera pas par une update de firmware (en tous cas dans un premier temps), mais par une modification des config modem de ce que j'en sais.

Je check demain sur une install ou j'ai un TC7210 pour voir si c'est patch.

Re: Voo et le nouvel Exploit : Cable Haunt

Message Publié : 17 Jan 2020 07:38
par marcs
Bonjour,

D'après ce qui se dit sur le forum voo, la version logicielle ne change pas mais vous devriez probablement voir qu'il y a eu un redémarrage il y a un jour ou deux (je ne sais pas si tout les modems ont ou seront redémarré ou seulement ceux qui sont concernés).

Je n'ai en tout cas pas reçu de mail m'avertissant que mon modem était concerné.

Re: Voo et le nouvel Exploit : Cable Haunt

Message Publié : 17 Jan 2020 11:07
par servperso
Ok je confirme,
Blocage du port 8080 actif sur le TC du bureau.

@marcs c'est bien ça, filtrage via le fichier de configuration CM, donc pas de MAJ software.
Voo aura donc colmaté la brèche en moins de 7 jours ;)

Re: Voo et le nouvel Exploit : Cable Haunt

Message Publié : 17 Jan 2020 13:51
par marcs
Bonjour,

Voici la dernière communication en date de voo à ce sujet (commentaire de Valérie P officielle voo)

Bonjour à tous,

Petites informations :
CG3100 : ces modems ne sont PAS concernés par cette faille, aucun risque
CG3700 ou TC7210 : ces modems sont potentiellement sujet à la faille.

VOO a rapidement mis en place un correctif, tout client qui a redémarré son modem depuis le 14 janvier 2020 est automatiquement protégé.

Un redémarrage à distance de tous les modems des clients VOO a été réalisé dans la nuit du 15 au 16 janvier 2020 pour pousser ce correctif et tous nos modems sont désormais patchés contre la faille.

Re: Voo et le nouvel Exploit : Cable Haunt

Message Publié : 20 Jan 2020 15:07
par phthom
Bonjour,

J'ai un CG3700 en mode bridge ?
Est-ce que les mises à jour se font automatiquement aussi en bridge ?

J'ai la version logiciel : V2.03.03
Comment puis-je voir si c'est la dernière ?

Merci.

Re: Voo et le nouvel Exploit : Cable Haunt

Message Publié : 20 Jan 2020 20:31
par servperso
phthom a écrit :Bonjour,

J'ai un CG3700 en mode bridge ?
Est-ce que les mises à jour se font automatiquement aussi en bridge ?

J'ai la version logiciel : V2.03.03
Comment puis-je voir si c'est la dernière ?

Merci.


Oui elles se font aussi.
Le correctif cable haunt ne passe pas par une mise à jour mais une config.
Si tu veux tester, essaye d'accéder à http://192.168.100.1:8080 , si ça répond c'est pas patch.

Re: Voo et le nouvel Exploit : Cable Haunt

Message Publié : 20 Jan 2020 22:46
par phthom
Merci beaucoup pour la réponse.
Et la page ne répond pas, donc c’est bon !

Re: Voo et le nouvel Exploit : Cable Haunt

Message Publié : 15 Fév 2020 23:14
par woupsdoubs
phthom a écrit :J'ai un CG3700 en mode bridge ?
J'ai la version logiciel : V2.03.03
Comment puis-je voir si c'est la dernière ?
Merci.

Bonjour,
A propos de V2.03.03.
C'est apparemment la dernière en date.
Elle a aussi probablement 3 ans ou plus. Elle était déjà déployée le 28/02/2017, ou avant. Voir https://forum.voo.be/ma-connexion-internet-17/interface-du-modem-netgear-bug-7852#post69290 En glissant la souris sur le texte "il y a 2 ans" sur le message de Thibaut, on voit la date dans une bulle: 28/02/2017.

C'est super que Voo se préoccupe de CABLE HAUNT mais 3 ans sans mise à jour, ça doit laisser pas mal d'autres problèmes négligés. J'imagine qu'en mode bridge, c'est moins important mais quand même.

Un autre "utilisateur" du CG3700.

Re: Voo et le nouvel Exploit : Cable Haunt

Message Publié : 16 Fév 2020 19:44
par servperso
De ce que j'en vois, voo s'en préoccupe.
Par contre chez netgear ... le 3700 est end of life.
Tips: c'est netgear qui compile le firmware

Maintenant, ces modems sont protégés par le firewall, donc cable haunt c'est réglé.