Une faille dans 200 millions de modem "câble" dans le monde (dont certains modèles de VOO)


Niveau d'utilisateur 6
Badge +7
  • Citoyen d'honneur
  • 285 commentaires

La faille “cable haunt” touche de nombreux modems de câblodistributeurs dans le monde et certains modems de VOO sont concernés. Mais rassurez-vous, son exploitation exige certaines conditions restrictives et les correctifs sont prévus pour cette semaine. A l’heure où vous lirez cet article, certains modems auront déjà subi une mise à jour.
 

Lire l'article du Soir

 

 


30 commentaires

Niveau d'utilisateur 7
Badge +11

OUF les Netgear 3100 ne sont pas touché :smile:

Cela serait bien que le SAV Technique de Voo nous communique les versions de firmwares corrigées (pour chaque matériel impacté).

Cela nous permettrait de s’assurer que notre matos est bien à jour et “patché”.

Désolé mais ….”vous inquiétez pas, on s’en occupe ajd et demain” ne me rassure pas. 

 

Bàv,

Niveau d'utilisateur 6
Badge +5

Bonjour,

vérifiez votre numéro de version et notez le.

vous pourrez voir fin de semaine si votre modem a bien reçu la mise à jour. :wink:

bonne journée.

Niveau d'utilisateur 2
Badge +4

Après redémarrage de mon TC, c’est toujours STFM.32.01 comme version que j’ai. C’est toujours l’ancienne. J’ai reçu le mail pourtant qui me dit que je peux faire ON OFF. Je l’ai fait et même tiré la prise.

Niveau d'utilisateur 3
Badge +3

Après redémarrage de mon TC, c’est toujours STFM.32.01 comme version que j’ai. C’est toujours l’ancienne. J’ai reçu le mail pourtant qui me dit que je peux faire ON OFF. Je l’ai fait et même tiré la prise.

Pareil chez moi et le modem TC en bridge a toujours la même version.. On verra + tard ce soir.

Badge +5

Bonjours à tous,

Idem pour moi aussi. Rien ne change! et j’ai reçu l’email.

Niveau d'utilisateur 7
Badge +12

Hello

Je ne suis pas certain que « patcher » cette faille nécessite forcément et directement un update du firmware ... 

Je ne crois pas que les fabricants de modem ont tous corrigé leurs firmwares si rapidement ...

 Une mise à jour du fichier de configuration du modem peut parfois être suffisante pour bloquer l’exploitation d’une faille. 
 

 

Niveau d'utilisateur 2
Badge +4

D’un autre côté, Voo a été rapide. C’est toujours ça ^^.
Au fait, chez toi, tu as eu la màj?

Niveau d'utilisateur 7
Badge +12

Je ne sais pas, pas regardé encore mais comme je fais partie des bêta testeurs officiels donc j’ utilise depuis longtemps des versions de test et plus la STFM 32.01. 

Niveau d'utilisateur 7
Badge +12

bon j’ai jeté un œil ...
Je n’ai apparemment encore rien eu comme changement / patch sur le modem TC actuellement . 
 

Niveau d'utilisateur 6
Badge +7

Je ne sais pas, pas regardé encore mais comme je fais partie des bêta testeurs officiels donc j’ utilise depuis longtemps des versions de test et plus la STFM 32.01. 

 

Exact, Roylion, il ne fait pas nécessairement une nouvelle version du firmware. Le blocage d’un port suffit….

 

F.

Niveau d'utilisateur 2
Badge +4

Bon le TC a bien redémarré cette nuit tout seul, mais je suis toujours en version STFM.32.01

Il a redémarré vers 5h45 d’après les infos qui sont dans le TC.

Une idée du pourquoi il n’a pas fait la màj? Soucis ou bien certains TC ne sont pas touchés par la faille?

Niveau d'utilisateur 6
Badge +7

Bon le TC a bien redémarré cette nuit tout seul, mais je suis toujours en version STFM.32.01

Il a redémarré vers 5h45 d’après les infos qui sont dans le TC.

Une idée du pourquoi il n’a pas fait la màj? Soucis ou bien certains TC ne sont pas touchés par la faille?


Comme dit plus haut, un nouveau firmware n’est pas nécessaire. Un filtre suffit.
 

F.

Niveau d'utilisateur 2
Badge +4

Bon le TC a bien redémarré cette nuit tout seul, mais je suis toujours en version STFM.32.01

Il a redémarré vers 5h45 d’après les infos qui sont dans le TC.

Une idée du pourquoi il n’a pas fait la màj? Soucis ou bien certains TC ne sont pas touchés par la faille?


Comme dit plus haut, un nouveau firmware n’est pas nécessaire. Un filtre suffit.
 

F.


Oui je sais, mais dans le cas de Voo, c’est un nouveau firmware qu’ils vont installer, non?

Et ici, je n’ai pas eu le nouveau firmware donc non protégé. Et niveau filtre, je ne m’y connais pas assez pour le faire manuellement comme beaucoup de clients...

Niveau d'utilisateur 7

Bonjour,

 

Vous ne comprenez pas bien les commentaires plus haut, un patch correctif peut être déployé sans nécessairement changer le n° de version du firmware.

Ce n’est donc pas parce que le n° n’a pas changé que le correctif n’a pas été appliqué.

 

@Lionel S ou @Valérie P ne faudrait-il pas prévoir une communication à ce propos, j'imagine qu'il y aura beaucoup de gens qui penseront ne pas avoir reçu le patch en se basant sur le n° de firmware.

Niveau d'utilisateur 6
Badge +7

Bon le TC a bien redémarré cette nuit tout seul, mais je suis toujours en version STFM.32.01

Il a redémarré vers 5h45 d’après les infos qui sont dans le TC.

Une idée du pourquoi il n’a pas fait la màj? Soucis ou bien certains TC ne sont pas touchés par la faille?


Comme dit plus haut, un nouveau firmware n’est pas nécessaire. Un filtre suffit.
 

F.


Oui je sais, mais dans le cas de Voo, c’est un nouveau firmware qu’ils vont installer, non?

Pourquoi ?
Qui a dit ça ?
Cela peut-être une mise à jour de la configuration, un filtrage supplémentaire….

Si ce n’est pas nécessaire d’en faire davantage, c’est bien plus rapide de procéder comme ça.

 

F.

Niveau d'utilisateur 6
Badge +7

Bonjour,

 

Vous ne comprenez pas bien les commentaires plus haut, un patch correctif peut être déployé sans nécessairement changer le n° de version du firmware.

 

C’est clair.

F.

 

Niveau d'utilisateur 2
Badge +4

Justement, je demande d’en savoir plus et que la communication soit plus clair à ce sujet ^^. Mais tant mieux si tout est patché sans changer le firmware, c’est juste pour en avoir le coeur net ;)

Pareil pour moi le firmware n’a pas change. Par contre le port 8080 (spectrum analyzer) est maintenant filtre (scan avec nmap) et le script de test https://github.com/Lyrebirds/cable-haunt-vulnerability-test indique qu’il n’a pas trouve de port pour spectrum analyzer.  On peut des lors raisonnablement supposer que c’est corrige, malheureusement je n’ai pas l’occasion de tester hier avant que le modem ne redemarre.

Niveau d'utilisateur 7
Badge +12

Oui bah tout dépend de la manière de tester …

Tout d’ abord le script de test en python doit être modifié pour fonctionner et avoir des résultats fiables et concluants sur un modem voo . 😀


 

Niveau d'utilisateur 6
Badge +7

Pareil pour moi le firmware n’a pas change. Par contre le port 8080 (spectrum analyzer) est maintenant filtre (scan avec nmap) et le script de test https://github.com/Lyrebirds/cable-haunt-vulnerability-test indique qu’il n’a pas trouve de port pour spectrum analyzer.  On peut des lors raisonnablement supposer que c’est corrige, malheureusement je n’ai pas l’occasion de tester hier avant que le modem ne redemarre.


C’est exactement la correction qu’ils ont apportée.

 

F.

Niveau d'utilisateur 1
Badge +1

En effet,

Règle de firewall poussé par le fichier CM, donc aucun changement de firmware.

Donc pas de nouvelle version même avec un numéro identique.

Nb: l’info vient directement de chez VOO.

Niveau d'utilisateur 5
Badge +4

Bonjour à tous,

 

Petites informations :

  • CG3100 : ces modems ne sont PAS concernés par cette faille, aucun risque
  • CG3700 ou TC7210 : ces modems sont potentiellement sujet à la faille.

VOO a rapidement mis en place un correctif, tout client qui a redémarré son modem depuis le 14 janvier 2020 est automatiquement protégé.

Un redémarrage à distance de tous les modems des clients VOO a été réalisé dans la nuit du 15 au 16 janvier 2020 pour pousser ce correctif et tous nos modems sont désormais patchés contre la faille.

 

 

 

Le port du Spectrum Analyzer est maintenant bloqué et c’est une bonne solution temporaire. La solution propre et à long-terme devrait être un nouveau firmware patché. Il est en effet possible que cette vulnérabilité soit exploitable via une autre méthode.  J’ai eu l’information que Technicolor avait un nouveau firmware patché qui a été mis à disposition de ses clients. Je suppose et j’espère donc que VOO va prochainement pousser un nouveau firmware.

Niveau d'utilisateur 2
Badge +1

Euh y a quelqu'un qui pourrait expliquer ça en langage non codé parce que là j ai bugué 🤯🤔🤕🧐

Commenter