Voo et le nouvel Exploit : Cable Haunt

Discussions sur le provider VOO

Modérateurs : Shak, Barbapapa

Voo et le nouvel Exploit : Cable Haunt

Message par hauntedvoo » 10 Jan 2020 02:01

Est-ce que les modems Voo sont vulnérables à CableHaunt ?

https://cablehaunt.com/
Technical report : https://github.com/Lyrebirds/Cable-Haun ... report.pdf

Je vois que certains ont déjà trouvé le spectrum analyzer en mode bridge : viewtopic.php?f=58&t=92651
hauntedvoo
Nouveau
Nouveau
 
Message(s) : 1
Inscription : 10 Jan 2020 01:53

Re: Voo et le nouvel Exploit : Cable Haunt

Message par servperso » 10 Jan 2020 03:36

Salut,
Je garde ça sous la main pour tester.
Si c'est d'application je vais faire remonter directement là ou il faut ;)

EDIT: c'est désormais patché chez VOO.
Dernière édition par servperso le 17 Jan 2020 11:08, édité 1 fois.
Blog adminsys et dev http://netsh.be - Twitter https://twitter.com/ced1202
Image
servperso
Acharné
Acharné
 
Message(s) : 1452
Inscription : 28 Août 2007 01:05
Localisation : Liège

Re: Voo et le nouvel Exploit : Cable Haunt

Message par max » 14 Jan 2020 22:31

Merci pour l'info... Je m’apprêtais à tester et je n'aurais peut être pas le temps :)

https://www.lesoir.be/272959/article/20 ... e-securite
D'après l'article ça concernait chez Voo certains appareils des modèles Netgear CG3700 et Technicolor. Voo compte appliquer un correctif cette nuit et la nuit prochaine.
Avatar de l’utilisateur
max
Barbapapa Team
Barbapapa Team
 
Message(s) : 8580
Inscription : 10 Juin 2001 00:58
Localisation : [email protected]

Re: Voo et le nouvel Exploit : Cable Haunt

Message par servperso » 15 Jan 2020 14:23

max a écrit :Merci pour l'info... Je m’apprêtais à tester et je n'aurais peut être pas le temps :)

https://www.lesoir.be/272959/article/20 ... e-securite
D'après l'article ça concernait chez Voo certains appareils des modèles Netgear CG3700 et Technicolor. Voo compte appliquer un correctif cette nuit et la nuit prochaine.


Je confirme que voo est en train de déployer max ;)
J'ai remonté l'info direct à la bonne équipe après avoir testé dans mon lab. Le lendemain de mon post 9H, ils ont commencé à tester dans le leurs.
J'attendais juste que le patch soit appliqué avant d'en parler, mais voo à pris les devants.

Pour info: les CG3700, les TC7210 et probablement le nouveau modem. (pas de spectrum sur les 3100)

Edit: l'article du soir ne dit pas tout, le papier publié par le chercheur en sécu explique comment l'exploiter à distance.
Blog adminsys et dev http://netsh.be - Twitter https://twitter.com/ced1202
Image
servperso
Acharné
Acharné
 
Message(s) : 1452
Inscription : 28 Août 2007 01:05
Localisation : Liège

Re: Voo et le nouvel Exploit : Cable Haunt

Message par [email protected] » 16 Jan 2020 20:27

Le correctif est-il la version logicielle STFM.32.01 ?
Avatar de l’utilisateur
[email protected]
Habitué
Habitué
 
Message(s) : 430
Inscription : 03 Nov 2002 22:27
Localisation : Mons

Re: Voo et le nouvel Exploit : Cable Haunt

Message par servperso » 16 Jan 2020 22:05

La 32.01 est poussée depuis plus longtemps.
Ici le correctif ne passera pas par une update de firmware (en tous cas dans un premier temps), mais par une modification des config modem de ce que j'en sais.

Je check demain sur une install ou j'ai un TC7210 pour voir si c'est patch.
Blog adminsys et dev http://netsh.be - Twitter https://twitter.com/ced1202
Image
servperso
Acharné
Acharné
 
Message(s) : 1452
Inscription : 28 Août 2007 01:05
Localisation : Liège

Re: Voo et le nouvel Exploit : Cable Haunt

Message par marcs » 17 Jan 2020 07:38

Bonjour,

D'après ce qui se dit sur le forum voo, la version logicielle ne change pas mais vous devriez probablement voir qu'il y a eu un redémarrage il y a un jour ou deux (je ne sais pas si tout les modems ont ou seront redémarré ou seulement ceux qui sont concernés).

Je n'ai en tout cas pas reçu de mail m'avertissant que mon modem était concerné.
marcs
Habitué
Habitué
 
Message(s) : 882
Inscription : 20 Mai 2015 07:55

Re: Voo et le nouvel Exploit : Cable Haunt

Message par servperso » 17 Jan 2020 11:07

Ok je confirme,
Blocage du port 8080 actif sur le TC du bureau.

@marcs c'est bien ça, filtrage via le fichier de configuration CM, donc pas de MAJ software.
Voo aura donc colmaté la brèche en moins de 7 jours ;)
Blog adminsys et dev http://netsh.be - Twitter https://twitter.com/ced1202
Image
servperso
Acharné
Acharné
 
Message(s) : 1452
Inscription : 28 Août 2007 01:05
Localisation : Liège

Re: Voo et le nouvel Exploit : Cable Haunt

Message par marcs » 17 Jan 2020 13:51

Bonjour,

Voici la dernière communication en date de voo à ce sujet (commentaire de Valérie P officielle voo)

Bonjour à tous,

Petites informations :
CG3100 : ces modems ne sont PAS concernés par cette faille, aucun risque
CG3700 ou TC7210 : ces modems sont potentiellement sujet à la faille.

VOO a rapidement mis en place un correctif, tout client qui a redémarré son modem depuis le 14 janvier 2020 est automatiquement protégé.

Un redémarrage à distance de tous les modems des clients VOO a été réalisé dans la nuit du 15 au 16 janvier 2020 pour pousser ce correctif et tous nos modems sont désormais patchés contre la faille.
marcs
Habitué
Habitué
 
Message(s) : 882
Inscription : 20 Mai 2015 07:55

Re: Voo et le nouvel Exploit : Cable Haunt

Message par phthom » 20 Jan 2020 15:07

Bonjour,

J'ai un CG3700 en mode bridge ?
Est-ce que les mises à jour se font automatiquement aussi en bridge ?

J'ai la version logiciel : V2.03.03
Comment puis-je voir si c'est la dernière ?

Merci.
phthom
Membre
Membre
 
Message(s) : 24
Inscription : 16 Juin 2009 06:01

Re: Voo et le nouvel Exploit : Cable Haunt

Message par servperso » 20 Jan 2020 20:31

phthom a écrit :Bonjour,

J'ai un CG3700 en mode bridge ?
Est-ce que les mises à jour se font automatiquement aussi en bridge ?

J'ai la version logiciel : V2.03.03
Comment puis-je voir si c'est la dernière ?

Merci.


Oui elles se font aussi.
Le correctif cable haunt ne passe pas par une mise à jour mais une config.
Si tu veux tester, essaye d'accéder à http://192.168.100.1:8080 , si ça répond c'est pas patch.
Blog adminsys et dev http://netsh.be - Twitter https://twitter.com/ced1202
Image
servperso
Acharné
Acharné
 
Message(s) : 1452
Inscription : 28 Août 2007 01:05
Localisation : Liège

Re: Voo et le nouvel Exploit : Cable Haunt

Message par phthom » 20 Jan 2020 22:46

Merci beaucoup pour la réponse.
Et la page ne répond pas, donc c’est bon !
phthom
Membre
Membre
 
Message(s) : 24
Inscription : 16 Juin 2009 06:01

Re: Voo et le nouvel Exploit : Cable Haunt

Message par woupsdoubs » 15 Fév 2020 23:14

phthom a écrit :J'ai un CG3700 en mode bridge ?
J'ai la version logiciel : V2.03.03
Comment puis-je voir si c'est la dernière ?
Merci.

Bonjour,
A propos de V2.03.03.
C'est apparemment la dernière en date.
Elle a aussi probablement 3 ans ou plus. Elle était déjà déployée le 28/02/2017, ou avant. Voir https://forum.voo.be/ma-connexion-internet-17/interface-du-modem-netgear-bug-7852#post69290 En glissant la souris sur le texte "il y a 2 ans" sur le message de Thibaut, on voit la date dans une bulle: 28/02/2017.

C'est super que Voo se préoccupe de CABLE HAUNT mais 3 ans sans mise à jour, ça doit laisser pas mal d'autres problèmes négligés. J'imagine qu'en mode bridge, c'est moins important mais quand même.

Un autre "utilisateur" du CG3700.
woupsdoubs
Nouveau
Nouveau
 
Message(s) : 1
Inscription : 15 Fév 2020 22:56

Re: Voo et le nouvel Exploit : Cable Haunt

Message par servperso » 16 Fév 2020 19:44

De ce que j'en vois, voo s'en préoccupe.
Par contre chez netgear ... le 3700 est end of life.
Tips: c'est netgear qui compile le firmware

Maintenant, ces modems sont protégés par le firewall, donc cable haunt c'est réglé.
Blog adminsys et dev http://netsh.be - Twitter https://twitter.com/ced1202
Image
servperso
Acharné
Acharné
 
Message(s) : 1452
Inscription : 28 Août 2007 01:05
Localisation : Liège


Retour vers Voo

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Gimli