Beantwoord

Kwetsbaarheden Sagemcom en Arris

  • 8 January 2021
  • 6 reacties
  • 140 keer bekeken
K
Rank

Mijn Bitdefender beveiliging geeft via de Bitdefender Homescanner kwetsbaarheden met hoog risico aan voor de Box 12 en de Arris settop box. Als oplossing wordt aangegeven dat een software-update moet plaatsvinden. Ik heb van beide boxen de stroom een volle minuut afgeschakeld, de zaak opnieuw opgestart en het netwerk weer gescand. Nu krijg ik dezelfde meldingen.

Memory corruption, code execution en DoS alles via http.

Hoe weet ik zeker of de veiligheid gegarandeerd is?

 

icon

Beste antwoord door Bram van KPN 20 January 2021, 20:11

Bekijk origineel
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

6 reacties

Bram van KPN
Rank
Reputatie 7
Badge +17

Welkom op het forum @KPlough. Door alleen de stroom te verwijderen wordt er geen software update gedaan. Wat ik je zou willen aanraden is de stappen te volgen voor het resetten van de TV ontvanger en het resetten van de Experiabox. Beiden aangegeven bij stap 2. Laat je even weten of de melding hierna nog blijft bestaan?

Zie je een goeie reactie? Dan zou een like tof zijn! Heb je een antwoord gekregen op je vraag? Markeer die dan als oplossing.
K
Rank

Dag Bram, ik heb de box 12 gereset en voor de Arris kwam spontaan een software update. Opnieuw Bitdefender laten kijken en het blijft meldingen geven voor kwetsbaarheid. Voor de goede orde: ik heb vooraf Bitdefender geactualiseerd.

Bram van KPN
Rank
Reputatie 7
Badge +17

Ik heb het verder voor je nagekeken @KPlough en kan bevestigen dat er risico is. Dit gaat waarschijnlijk om een false positive. Ik heb een eerder topic gevonden waarbij een klant dezelfde melding heeft gehad waarvoor is uitgezocht of er risico is. Dit was er toen niet en ik wil me aansluiten bij die conclusie. 

Zie je een goeie reactie? Dan zou een like tof zijn! Heb je een antwoord gekregen op je vraag? Markeer die dan als oplossing.
K
Rank

Ik had al rekening gehouden met die mogelijkheid. Ik zal de opmerking neerleggen bij Bitdefender.

Dank voor de moeite.

K
Rank

Ik kom nog een keer terug in dit onderwerp. De lui van Bitdefender reageren niet bijster snel en ik heb nu pas zojuist weer een melding van hen gekregen inzake het veiligheidsprobleem.

Zij geven nu aan dat de kwetsbaarheid er in bestaat dat alles via http open staat. Zij adviseren nu om alle http te blokkeren en alleen https toe te staan. Hoe dat moet, na te gaan bij de provider.

Nu vraag ik mij af of alle http per definitie ‘fout’ is en punt twee of het modem zo is in te stellen.

Graag uw visie.

obelisk
Rank

Ik heb even een snelle scan gedaan (Linux nmap) en zie meer dan me lief is.

Aan de andere kant zie ik niet genoeg om me druk over te maken aangezien het apparaat in een gecontroleerde omgeving staat (eigen router).

Wel heb ik de indruk dat er meer getoond wordt dan strikt noodzakelijk is waardoor er potentieel aanvalsvectoren gecreerd worden. Ik noem overbodige (??) services, versie nummers en namen van software onderdelen.

Zoals gezegd, in een LAN omgeving zou dit geen probleem mogen opleveren. Potentieel kan het een springplank worden als je al iets binnen hebt. Maar dat is mijn leken oordeel.

Herstel controle over je thuisnetwerk! Blij met mijn Mikrotik hEX router en wAP ac wifi / Grandstream HT802 ATA / TV ontvanger(s) Arris VIP5202 (2x)

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden