Uwaga na wadliwe modemy w sieciach kablowych!


(Xemidra) #1

Witam,

Chciałbym ostrzec wszystkie osoby, które zamierzają podpisać nową lub przedłużyć obecną umowę na internet kablowy przed serią wadliwych modemów oferowanych przez UPC i Multimedia Polska. Aktualnie wada objawia się na kilka sposobów:

  1. Okresowe bardzo wysokie skoki opóźnień. Pingi większe nawet o 200ms!
  2. Masowe gubienie pakietów, straty od 7% to nawet 70%
  3. Problemy z działaniem takich usług jak VoIP lub VPN.

Dodatkowo wadliwe modemy posiadają dziurę zero-day pozwalającą na przeprowadzenie zdalnego, nisko przepustowego ataku DDoS na modem, kompletnie go zapychając i blokując. Od 200 do 500Kb i od 2 do 5 tys. PPS wystarczy by wyłączyć komuś internet! Luka jest znana a exploit publicznie dostępny i znany.

Dodatkowo dzisiaj pojawiły się raporty o odkryciu kolejnej dziury typu zero-day pozwalającej na zdalny restart całego urządzenia. Więcej szczegółów w tej sprawie na razie nie ma.

Wadliwe modemy to:

  • Compal CH7465-LG (Connect Box), dostępny w UPC
  • Hitron CGNV4, dostępny w UPC dla użytkowników biznesowych
  • Arris TG2492LG (klon Compala), dostępny w Multimedia Polska

Pełna lista dotkniętych urządzeń znajduje się tutaj:
https://www.dslreports.com/forum/r31134484-

Na ten moment sugerowałbym skontaktowanie się z Waszym operatorem i zgłoszenie potrzeby wymiany urządzenia na inny model.

Temat został doskonale opisany tutaj:
https://www.dslreports.com/forum/r31122204-SB6190-Puma6-TCP-UDP-Network-Latency-Issue-Discussion
https://www.dslreports.com/forum/r31079834-ALL-SB6190-is-a-terrible-modem-Intel-Puma-6-MaxLinear-mistake

Problem został również opisany w mediach:



http://www.ispreview.co.uk/index.php/2017/03/virgin-media-prep-firmware-fix-superhub-3-latency-packet-loss-bug.html
http://www.ispreview.co.uk/index.php/2017/04/claims-low-bandwidth-dos-attack-can-hammer-virgin-media-superhub-3.html
http://www.ispreview.co.uk/index.php/2016/12/intel-working-fix-virgin-media-superhub-3-router-latency-bug.html
http://www.ispreview.co.uk/index.php/2017/04/virgin-media-start-deploying-broadband-superhub-public-wifi-sharing.html


(roobal) #2

Który modem jakiegokolwiek wielkiego dostawcy nie był dziurawy? Całe szczęście u mnie w mieście jest lokalny operator, który zjada na śniadanie takie sieci jak UPC, Orange czy Netia. Do FTTH dostaję terminal lub mam możliwość podłączenia własnego routera (Mikrotik). Dlatego u mnie w pracy bierzemy go do każdej firmy, którą trzeba podłączyć do Internetu. Przy okazji czasami dostajemy dedykowany link światłowodowy :wink:


(Xemidra) #3

Tutaj mamy mowę o dwóch dziurach.
Jedna wyłącza całkowicie internet na czas ataku a druga zdalnie restartuje całe urządzenie. Twoim zdaniem to nie jest powód do zmartwień? Nawet jeżeli usługa działa prawidłowo to przez wadliwy modem granie online w chociażby CS:GO staje się uciążliwe, żeby nie powiedzieć niemożliwe a za usługę płacisz, niekiedy wcale nie małe pieniądze.

Swoją drogą o jakim mieście i operatorze mówisz?


(roobal) #4

Tyle, że w każdym urządzeniu jakie oferują ISP są dziury zaraz po wyjściu z fabryki i to nigdy nie zostanie załatane, więc dla mnie to żadna nowość.

Co do lokalnego ISP: Zielona Góra, Netdrive. Dostarczają prawdziwe FTTH, a nie to co Orange - FTTB. Netia akurat dostarcza link prosto do domu u mnie w wierzowcu. Do tego ONT, najwyklejszy terminal SFP-RJ45 i nie wciskają żadnych routerów FTTH.