Skip to main content
Vastattu

Kaapelimodeemeissa haavoittuvuus: Arris router vulnerability could lead to complete takeover

  • 26. helmikuuta 2023
  • 63 kommenttia
  • 5003 katselukerrat

Oliko tästä hyötyä?
Näytä ensimmäinen kirjoitus

63 kommenttia

Forum|alt.badge.img+7
  • Mentor
  • 280 kommenttia
  • 18. maaliskuuta 2023
General kirjoitti:

Vähän joo lukenu noista reitittimistä..oisko sulla  heittää suositusta mikä olis hyvä! En oo mikään tech wizard joten olen kuulolla.. :)

Paha sanoa, kun en tiedä mitä ominaisuuksia laitteelta kaipaat. Pelkäksi reitittimeksi EdgeRouter X lienee ihan hyvä purkki. Siinä tosiaan ei ole mitään pillejä ja viheltimiä kuten WLAN ym. Ja vaatinee vähän osaamistakin että sen saa pelaamaan, ei ole ihan plug’n’pray. Tuohon hintaluokkaan saattaa jo saada jotain perus vekottimiakin mistä löytyy sitten kaikki ominaisuudet yhdestä purnukasta, vakauden/nopeuden/ym. kustannuksella tietysti 😂

Toki jos ei päälle 200 euroa tunnu kovin pahalta yhdestä laitteesta joka tekee kaiken, niin mikäs siinä sitten. Pelkkä QoS tuskin nyt on hyvä syy vaihtaa toimivaa Arrista pois ylipäätänsä, ei tuo QoSkaan ihmeisiin pysty. Mulla on ollut yksi fritzbox (6660) kokeilussa eikä jäänyt hyvä maku suuhun purkista, niin en tule ikinä noita fritzboxeja suosittelemaan.


Forum|alt.badge.img+21
  • Elisalainen
  • 2416 kommenttia
  • 20. maaliskuuta 2023

Tämä on edelleen laitevalmistajan kanssa selvityksessä. Pahoittelumme vastausviiveestä!


  • Avulias
  • 5 kommenttia
  • 29. maaliskuuta 2023

Että tällainen. Itselläni täyttäisi olevan juurikin tuo FF.EURO-firmis, eli siinä mielessä turvassa, mutta siis jos nyt oikein käsitän, niin tässä keissi on se, että joka tapauksessa jotta tuota haavoittuvuutta pystyy hyödyntämään, pitää tietää modeemin hallintakäyttöliittymän käyttäjätunnus ja salasana?

 

Joten sanoisin, että jos joku ne saa tietoonsa, niin se on ns. game over joka tapauksessa oli haavoittuvuuksia taikka ei, kun pääsee vapaasti roplaamaan modeemin asetuksia. Onko tässä nyt kyseessä enemmänkin myrsky vesilasissa? Ulkoverkostahan hallintakäliin ei pitäisi edes päästä kiinni.

 

Toisaalta itseäni kyllä kiinostaisi päästä kiinni ton modeemin shelliin ihan vaan mielenkiinnosta… 😉 Että siinä mielessä “harmi”, että sattuu olemaan paikattu firmisversio ajossa.


Forum|alt.badge.img+7
  • Mentor
  • 280 kommenttia
  • 29. maaliskuuta 2023
ThunderYokel kirjoitti:

Toisaalta itseäni kyllä kiinostaisi päästä kiinni ton modeemin shelliin ihan vaan mielenkiinnosta… 😉 Että siinä mielessä “harmi”, että sattuu olemaan paikattu firmisversio ajossa.

 

Ihan samaa olen miettinyt, mutten raaskinut siitä tänne julkisesti kirjoittaa. Onhan sulla oman laitteesi login-tiedot hallussasi, ei muuta kun exploittia ajamaan. 😉


Forum|alt.badge.img+2
  • Aktiivinen keskustelija
  • 73 kommenttia
  • 31. maaliskuuta 2023

Ostin kyseisen modeemin käytettynä, olenko turvassa?

Salasana vaihdettu, admin-tunnusta ei näytä voivan vaihtaa vai voiko.


Forum|alt.badge.img+7
  • Mentor
  • 280 kommenttia
  • 31. maaliskuuta 2023
Primal Force kirjoitti:

Ostin kyseisen modeemin käytettynä, olenko turvassa?

Salasana vaihdettu, admin-tunnusta ei näytä voivan vaihtaa vai voiko.

 

Pelkästään sillä, että modeemissa on palomuuri päällä, estää ulkoa päin tulevat uhat. Se että on salasana vaihdettu, estää myös sisältä päin. Eli voisi sanoa että kyllä olet turvassa, mikäli salasana ei ole kenenkään sellaisen tahon hallussa joka voisi lähiverkostasi päin tuota reikää hyödyntää.


Snouppi
OmaYhteisön moderaattori
Forum|alt.badge.img+17
  • OmaYhteisön moderaattori
  • 1317 kommenttia
  • 18. huhtikuuta 2023

Pientä päivitystä: Alustavien tietojen mukaan tietoturvapäivitystä on tulossa mahdollisesti vielä huhtikuun aikana.


Forum|alt.badge.img+1
  • Keskustelija
  • 6 kommenttia
  • 15. toukokuuta 2023
Snouppi kirjoitti:

Pientä päivitystä: Alustavien tietojen mukaan tietoturvapäivitystä on tulossa mahdollisesti vielä huhtikuun aikana.

Mikäs tilanne päivityksessä, nyt on jo toukokuun puoliväli?


Forum|alt.badge.img+1
  • Kommentaattori
  • 27 kommenttia
  • 30. toukokuuta 2023

Itsellä on 9.1.103GE4.EURO, mutta missään ei ole changelogia firmiksesta?


tontze
Forum|alt.badge.img+18
  • Superstara
  • 2083 kommenttia
  • 30. toukokuuta 2023
velorok kirjoitti:

Itsellä on 9.1.103GE4.EURO, mutta missään ei ole changelogia firmiksesta?

9.1.103FF.EURO näyttäisi minulla olevan..


Snouppi
OmaYhteisön moderaattori
Forum|alt.badge.img+17
  • OmaYhteisön moderaattori
  • 1317 kommenttia
  • 6. kesäkuuta 2023

Uusi ohjelmistoversio tietoturvakorjauksella on Elisalla hyväksyntätestauksessa ja päivityksen jakelu aloitetaan, kun testaukset on valmiina.


  • Keskustelija
  • 3 kommenttia
  • 1. heinäkuuta 2023

Onko tästä uudesta ohjelmistoversiosta mitään lisätietoa? Onko se jo jakelussa ja mikä ohjelmistoversion tunnus on?


Snouppi
OmaYhteisön moderaattori
Forum|alt.badge.img+17
  • OmaYhteisön moderaattori
  • 1317 kommenttia
  • 3. heinäkuuta 2023

Ei ole valitettavasti uutta tiedotettavaa, mutta tulossa edelleen on! Mukava saada siut mukaan OmaYhteisöön @Tappifilu! 🔥


Forum|alt.badge.img+3
  • Keskustelun aloittaja
  • Kommentaattori
  • 21 kommenttia
  • 29. elokuuta 2023

Nostellaas tätä taas ja kysäistään että mikäs tuon päivityksen status on? Itselläni ei ainakaan ole päivityksiä näkynyt omassa boksissa.


Forum|alt.badge.img+1
  • Keskustelija
  • 6 kommenttia
  • 12. lokakuuta 2023
Snouppi kirjoitti:

Uusi ohjelmistoversio tietoturvakorjauksella on Elisalla hyväksyntätestauksessa ja päivityksen jakelu aloitetaan, kun testaukset on valmiina.

 

Tästä on nyt 4 kuukautta… aika pitkä aika ilman tietoturvakorjausta.


  • Avulias
  • 5 kommenttia
  • 12. lokakuuta 2023

Sattuipas tämä aihe olemaan sopivasti tässä hollilla, kun asia on nyt muutenkin pinnalla:

YLE: https://yle.fi/a/74-20054897

IL: https://www.iltalehti.fi/digiuutiset/a/7b80abaa-feb4-4b66-8b41-653225c7495b

 

Vähän ohi ketjun aiheen silti menee, jos kysyn, että miten noiden Elisan toimittamien laitteiden kanssa, joihin ei itse pysty edes mitään päivityksiä asentamaan, kuten esimerkiksi ketjun aiheena oleva Arris. Onko Elisa valmis tukemaan laitteita maailman tappiin asti? Ja jos ei ole, niin missä on kerrottu, kauanko Elisa laitetta tukee? Tuen loppuminenhan tarkoittaa käytännössä sitä, että asiakkaan on pakko hankkia uusi omalla kustannuksellaan.


Forum|alt.badge.img+3
  • Keskustelun aloittaja
  • Kommentaattori
  • 21 kommenttia
  • 25. lokakuuta 2023

Ei taida saada tuohon purkkiin enää päivityksiä kun taas on kuukausi kulunut. Ja viimeksi tänään taas oli uutisissa että pitäisi huolehtia modeemien päivityksistä.

Näyttäisi ainakin omassa Arriksessa olevan wanhaa firmistä sisällä kun firmiksen build date on vuosien takaa:

Firmware Name: TS0901103FF_072320_24XX.GW
Firmware Build Time:

Thu Jul 23 08:05:34 EDT 2020


ilponen
OmaYhteisön moderaattori
Forum|alt.badge.img+11
  • OmaYhteisön moderaattori
  • 726 kommenttia
  • Vastaus
  • 25. lokakuuta 2023

No nyt on hieman lisätietoa! 😊 Tietoturvapäivitystä on kyllä tulossa, ja arvioitu aloitusajankohta päivitysten jakelun aloitukselle on tän vuoden aikana. 👍


Sokrates
  • 6411 kommenttia
  • 25. lokakuuta 2023
ilponen kirjoitti:

No nyt on hieman lisätietoa! 😊 Tietoturvapäivitystä on kyllä tulossa, ja arvioitu aloitusajankohta päivitysten jakelun aloitukselle on tän vuoden aikana. 👍

Ja tämähän se on operaattorisoftien pahin puute , että ei edes kriittisiä tietoturvapäivityksiä  saada aikaiseksi järjellisessä ajassa.

Minun modeemivalmistaja kyllä toimittaa paikkauksen parissa viikossa , jos heille reiän raportoin.


PhWeb
Forum|alt.badge.img
  • Keskustelija
  • 9 kommenttia
  • 3. joulukuuta 2023
ilponen kirjoitti:

No nyt on hieman lisätietoa! 😊 Tietoturvapäivitystä on kyllä tulossa, ja arvioitu aloitusajankohta päivitysten jakelun aloitukselle on tän vuoden aikana. 👍

 

Vajaa kuukausi tätä vuotta 😉 joten tuskin ehtii päivitys tämän tai ensi vuodenkaan aikana.

Arvioitu uuden modeemin ostoaika ( EI ELISALTA ) 2 vuoden päästä  📻 👉 siitä syystä että arris pätkii yhteyttä välillä.


Forum|alt.badge.img+3
  • Keskustelun aloittaja
  • Kommentaattori
  • 21 kommenttia
  • 3. joulukuuta 2023

Olisi tainnut taas olla Elisalta helpompi homma etsiä joku tietoturvaltaan ajantasalla oleva laite, testata että se toimii Elisan verkossa oikein ja lähettää uudet purkit haavoittuvien laitteiden tilalle. Tässä 9kk aikana tuo olisi saattanut olla hieman nopeampi ja tehokkaampi tapa kuin lähteä End-of-Life -laitteille jotenkin kehittelemään uutta firmistä.

Ihan hirveästi en pidättelisi hengitystä tuon firmispäivityksen suhteen...


Forum|alt.badge.img+3
  • Keskustelun aloittaja
  • Kommentaattori
  • 21 kommenttia
  • 26. joulukuuta 2023
ilponen kirjoitti:

No nyt on hieman lisätietoa! 😊 Tietoturvapäivitystä on kyllä tulossa, ja arvioitu aloitusajankohta päivitysten jakelun aloitukselle on tän vuoden aikana. 👍

Eipä taida keritä päivitys tälle vuodelle, vuotta on jäljellä 5 kokonaista päivää ja niistäkin viikonloppu vie pari päivää...


Forum|alt.badge.img+1
  • Keskustelija
  • 6 kommenttia
  • 3. tammikuuta 2024
ilponen kirjoitti:

No nyt on hieman lisätietoa! 😊 Tietoturvapäivitystä on kyllä tulossa, ja arvioitu aloitusajankohta päivitysten jakelun aloitukselle on tän vuoden aikana. 👍

Nyt kun vuosi on vaihtunut niin toivottavasti päivitys tulee tämän vuoden aikana.😄


Forum|alt.badge.img+3
  • Keskustelun aloittaja
  • Kommentaattori
  • 21 kommenttia
  • 3. tammikuuta 2024
Juhis22 kirjoitti:
ilponen kirjoitti:

No nyt on hieman lisätietoa! 😊 Tietoturvapäivitystä on kyllä tulossa, ja arvioitu aloitusajankohta päivitysten jakelun aloitukselle on tän vuoden aikana. 👍

Nyt kun vuosi on vaihtunut niin toivottavasti päivitys tulee tämän vuoden aikana.😄

Toivossa on hyvä elää, sanoi lapamato :D


Forum|alt.badge.img+4
  • Avulias
  • 146 kommenttia
  • 7. tammikuuta 2024

“On selvityksessä”… “On tulossa”…. “Kohta”…. 😒 = Ei ole, ei tule, ehkä joskus….