Fijo

Preguntando a Euskaltel qué van a hacer con la vulnerabilidad Cable Hunt

baskiat 17 enero 2020 11:53 ✎

⋮

Egun on: Me he puesto en contacto con Euskaltel (averías) para saber qué piensan hacer para solucionar la vulnerabilidad Cable Hunt

cablehaunt.com Cable Haunt hace vulnerables a 200 millones de cablemodems en Europa, incluyendo los de Vodafone que afecta al cablemodem Technicolor TC7230 firmware STEB 01.25 que es el que ellos me proporcionaron.

No saben nada de dicho problema y por lo tanto nada tiene idea de hacer, me han pedido información de donde lo he leído. Que me informarán.

¿Es esto normal? ¿Soy yo que me preocupo por una tontería o ellos que pasan de todo?

Aprovecho para saludar a los foreros de esta estupenda web

BocaDePez 17 enero 2020 11:56

⋮

Como me gusta decir en estos temas: normal no es sinónimo de apropiado. Normal significa "en la norma". Así es que sí, es normal, porque a los ISPs estas cosas les importan tres cojones. Pero no es apropiado.

✖

rbetancor 17 enero 2020 12:53

⋮

Ya que andamos el camino de normal vs apropiado. Los ISP "normalmente", tienen contratos de soporte con los fabricantes, que son los que les pasan/adaptan las firmwares. Así que es "normal", pero no "apropiado", que los del SAC no tengan, ni puta idea de lo que les hablas sobre estos temas.

Osea, no es que no les importe, es que es parte del contrato de soporte con el fabricante y se despreocupan del tema.

✖

BocaDePez 17 enero 2020 13:09

⋮

Una buena respuesta, lo que pasa es que me daba pereza puntualizar más, pero ahí va:

1. La gente del SAC no saben lo que es "cable haunt" ni tienen por qué, los ingenieros van en otro nivel

2. Aunque los fabricantes son los que les pasan los firmwares, no son los encargados de propagarlos, eso sólo lo puede hacer el ISP mediante ACS

3. Algunos ISPs no actualizan los CPEs si no es a petición del SAC y de uno en uno para evitar hacer la típica ONOada de brickear todo el parque de CPEs con una actualización

4. No digo que sea apropiado, pero es normal pasar de las vulnerabilidades a no ser que te puedan tirar la red (ataques tipo DNS reflection). No tengo ganas de leer sobre esta vulnerabilidad en concreto así es que no sé si es una posibilidad en este caso. Sí sé que ha habido CPEs que estaban abiertos de par en par por vulnerabilidades (que por ejemplo permitían el cambio de DNS, que antes de los tiempos de HTTPS hacía el phishing muy fácil) y a los ISPs se la sudaba

BocaDePez 17 enero 2020 13:00

⋮

Has llamado al SAT. Los ingenieros ni trabajan en el SAT y no son primer ni segundo nivel de incidencias.

✖

Josh 17 enero 2020 13:18

⋮

Eso el cliente no tiene porque saberlo. Atención al Cliente es el interlocutor válido para el cliente final y deben resolver ellos internamente a quién redirigir esa información

✖

BocaDePez 17 enero 2020 13:21

⋮

Sí, pero el servicio de atención telefónico está pensado para el 99,9% de los clientes, no para clientes "frikis" como nosotros que se ponen a leer y a informarse sobre vulnerabilidades.

Es como ir al médico de familia y preguntarle por los últimos avances en edición genética.

✖

BocaDePez 17 enero 2020 13:28

⋮

Tienes razón, pero el SAC es la cara de la compañía. Es la única manera de contactar con ella. Si hubiera un número especial o alguna palabra mágica para contactar con un ingeniero...

✖

rbetancor 17 enero 2020 14:14

⋮

PercebesBenz 18 enero 2020 18:24

⋮

Angelus 17 enero 2020 13:26

⋮

Telecable la filial asturiana dice esto : twitter.com/Angelus_BA/status/1217389528…dget%3DTweet

✖

BocaDePez 17 enero 2020 13:29

⋮

Lo que yo no entiendo es por qué los navegadores, que son tan quisquillosos con los orígenes y destinos de las conexiones que pueden abrir las páginas web, no bloquean por defecto la carga de un recurso de la red local que se ha originado desde una página de Internet.

BocaDePez 17 enero 2020 14:08

⋮

Telecable:

Para que se pueda aprovechar de esta vulnerabilidad se necesita atacar al navegador (desde una web maliciosa)... con lo que tomar medidas de seguridad mientras se soluciona la incidencia puede ser la mejor manera de proceder

Básicamente le está diciendo al cliente que no navegue por internet. Muerto el perro...

✖

BocaDePez 17 enero 2020 16:18

⋮

Lo que está diciendo, es qué no navegues por webs en las que no confies.

Pero tampoco es la solución, ya que las web p0rn son las primeras en explotar estas vulnerabilidades y puedo intuir que muchos las visitan.

✖

NetSpot 17 enero 2020 16:50

⋮

No, lo que está diciendo es que las medidas de seguridad es de sentido común (aunque respondo a tu mensaje, lo tuyo también es válido :), aunque no sea la panacea porque esas páginas "de confianza" pueden haber sido vulneradas ).

Desde hace años que suenan vulnerabilidades de acceso al router (con AJAX, JavaScript y otros) tengo una regla en el Firewall para no acceder al router más que cuando lo necesite. ICMP echo, como mucho. Y cuando bajo la seguridad que, al menos, avise de cuándo "algo" accede al router.

Lo mismo en todos los PCs de la casa.

Firewalls, no sólo están para evitar entradas, también salidas:

Buenas, por los comentarios veo que hay algo de…

Esto lo tenía que haber dicho en la noticia de CableHunt, pero ya que ha salido este tema aquí, da igual.

emulando 17 enero 2020 15:25

⋮

Eso de que no saben nada...yo lo puse en su foro el mismo dia que salio la noticia. :-/

✖

BocaDePez 18 enero 2020 10:56

⋮

Si, te contestaron que lo trasladaban

Gracias por trasladárnoslo, ya hemos pasado nota a nuestro Departamento Técnico para que lo revisen.

✖

PercebesBenz 18 enero 2020 18:27

⋮

Y qué más quieres. O quieres que el fulano que se encarga de coordinarse con la consultora de turno se pase el día atendiendo clientes para contarles la obviedad de que hay que esperar a la cocina en lugar de hacer su trabajo.

A veces algunos aquí habláis como si estuvierais a cargo del IT de un banco.

naveganteperdido 17 enero 2020 18:57

⋮

ellos no deberian hacer nada, deberia ser el fabricante quien les hiciera llegar un fix y ellos quien dentro de su planificacion de actualizaciones lo vayan metiendo,eso seria en un mundo donde las cosas se hagan con cabeza

la unica razon para que se preocupen seria que de repente empezaran a recibir cientos o miles de averias/bajas por este motivo, mientras eso no pase a ellos se la suda ya que a final de mes te van a cobrar lo mismo

miratelo de esta manera, si te acusan de descargarte torrents, o de buscar como cometer el crimen perfecto despues de que tu xxxx "muera" y tienes uno de estos routers puedes decir que ha sido el router solo, que esta infectado xD

✖

baskiat 28 enero 2020 09:27

⋮

Gracias a todos por vuestras respuestas. El otro día me llamaron y dicen que el fabricante les va a proporcionar un nuevo firmware que solucionará la vulnerabilidad y que actualizan los equipos. Veremos cuando.

Salud