News Cable Haunt: Schwachstelle macht Millionen Router angreifbar
- Ersteller SVΞN
- Erstellt am
- Zur News: Cable Haunt: Schwachstelle macht Millionen Router angreifbar
Kenshin_01
Commander
- Registriert
- Okt. 2006
- Beiträge
- 2.097
Darüber können wir uns jetzt vermutlich den ganzen Abend die Rübe einhauen. Das Modem stellt die Verbindung her und trennt das ganze dann in die Entsprechenden Dienste Daten und VoIP. Daten werden durchgeschleust und Telefonie bleibt bzw. wird an die entpsrechenden Ausgänge geschalten.0x8100 schrieb:
Effektiv? Nix. Zum Trauerspiel für uns Kunden...deo schrieb:
0x8100
Admiral
- Registriert
- Okt. 2015
- Beiträge
- 8.338
Kenshin_01 schrieb:
eigentlich ist es recht eindeutig -> https://community.cablelabs.com/wik...d?id=5d455192-494b-4453-b998-e2eb1d4dcb64;1.0
"The CM MUST support 192.168.100.1, as the well-known diagnostic IP address accessible only from the
CMCI interfaces. The CM MUST support the well-known diagnostic IP address, 192.168.100.1, on all physical
interfaces associated with the CMCI." (seite 83)
die daten werden nicht nur durchgeschleust, es gibt immer ein interface auf kundenseite. ein kabelmodem ist nie nur eine reine bridge.
Luxmanl525
Admiral
- Registriert
- Mai 2007
- Beiträge
- 8.752
Hallo zusammen,
@ Oseberg
Der Vollständigkeit halber sollte man auch Erwähnen, wenn denn wirklich in der Vergangenheit ein Sicherheitsleck eruiert wurde bei AVM-Routern, dann haben die auch aber im Gegensatz zu den sonstigen Firmen sofort reagiert und die entsprechenden Lücken umgehend gefixt. Beim letzten Mal sogar über das Wochenende!
Bei anderen Firmen kannst du dann in solchen Fällen nur noch Beten darum, daß dein Router nicht schon zu alt ist. Das ist eben auch unter anderem noch der kleine, aber sehr feine Unterschied von AVM und den Konkurrenten, bei AVM wird man nicht vergessen, egal wie alt der Router ist.
So long....
@ Oseberg
Oseberg schrieb:
Der Vollständigkeit halber sollte man auch Erwähnen, wenn denn wirklich in der Vergangenheit ein Sicherheitsleck eruiert wurde bei AVM-Routern, dann haben die auch aber im Gegensatz zu den sonstigen Firmen sofort reagiert und die entsprechenden Lücken umgehend gefixt. Beim letzten Mal sogar über das Wochenende!
Bei anderen Firmen kannst du dann in solchen Fällen nur noch Beten darum, daß dein Router nicht schon zu alt ist. Das ist eben auch unter anderem noch der kleine, aber sehr feine Unterschied von AVM und den Konkurrenten, bei AVM wird man nicht vergessen, egal wie alt der Router ist.
So long....
Kenshin_01
Commander
- Registriert
- Okt. 2006
- Beiträge
- 2.097
Schon klar, es muss manchmal (funktioniert aber mittlerweile zu 99%) die Startfrequenz manuell eingestellt werden. Das ist aber nur für entsprechende Techniker relevant. Im Bridge-Mode ist sonst nichts weiter möglich, das Gerät verhält sich ansonsten komplett transparent.0x8100 schrieb:
Aber diese Diskussion hat hier weiter nichts zu suchen, als BTT.
C
camlo
Gast
AVM ist kein gutes Beispiel, es gitb immer noch Geräte von denen die KRACK nciht gefixt haben.
Außerdem verheimlicht AVM Sicherheitsupdates und schreibt in den Changelogs nur was von "noch mehr stabiler"
Außerdem verheimlicht AVM Sicherheitsupdates und schreibt in den Changelogs nur was von "noch mehr stabiler"
deo
Fleet Admiral
- Registriert
- Okt. 2005
- Beiträge
- 13.410
Jupp, meine blaue Fritzbox Fon WLAN aus 2005 wurde übergangen.camlo schrieb:
Dann nenne mal einen Router von AVM, der nicht gefixt wurde. Er muss aber noch Ende 2017 im Support sein, damit es fair ist.
https://avm.de/service/ende-des-produktsupports-und-der-produktweiterentwicklung/fritzbox/
nciht
Vice Admiral
- Registriert
- Okt. 2017
- Beiträge
- 6.821
Ich behaupte mal vorsichtig:Luxmanl525 schrieb:
Man kann auch davon ausgehen, dass bei Sicherheitslücken zuerst der Hersteller (z.B. AVM) aufgeklärt wird, bevor das ganze in die Öffentlichkeit getragen wird. Wer so eine Lücke findet hat i.d.R. ja nicht das Interesse, dass diese ausgenutzt wird und an die Öffentlichkeit zu gehen erhöht ja eigentlich das Risiko, dass genau das passiert. Das macht man deswegen eigentlich erst, wenn der Hersteller nicht reagiert hat um entsprechend Druck auf den auszuüben...
Sicherheitslücken können natürlich aber auch auf anderem Wege/Grund in die Öffentlichkeit gelangen.
Zuletzt bearbeitet:
CHnuschti
Ensign
- Registriert
- Okt. 2012
- Beiträge
- 131
maxpayne80
Commander
- Registriert
- Nov. 2006
- Beiträge
- 2.292
Bridge Mode ftw
Luxmanl525
Admiral
- Registriert
- Mai 2007
- Beiträge
- 8.752
Hallo zusammen,
@ Aphelon
Bei den letzten Sicherheitslücken berichteten vor allem Seiten wie Heise.de zuerst von den jeweiligen Lücken und welche Chips / Routerhardware davon betroffen ist. Bei manchen dauerte es Tage, bis mal jemand reagierte, manche wußten sogar schon lange davon und machten gar jahrelang nichts dagegen.
Hier ist definitiv AVM als vorbildlich zu Nennen, da diese in der Vergangenheit direkt reagierten. Schau doch nur mal, was sich regelmäßig die Telekom leistet. Wobei das kein direkter Hersteller ist, sondern fertigen läßt und unter eigenem Namen vertreibt bzw. für ihre Netze einsetzt.
Und das ist ja kein Einzelfall. Da gibt es Router / Modem`s, die je nach Alter gar nicht mehr gefixt werden. Und das ist eben bei AVM anders. Um nicht zu Sagen ganz anders. Ich will das aber nicht auf alles verallgemeinern, da AVM auch Segmente hat, wo sie verbesserungswürdig sind. Aber im Großen und Ganzen ist AVM in dem Aspekt vorbildlich. Vor allem wenn man manch andere Mitwettbewerber sieht.
So long....
@ Aphelon
Aphelon schrieb:
Bei den letzten Sicherheitslücken berichteten vor allem Seiten wie Heise.de zuerst von den jeweiligen Lücken und welche Chips / Routerhardware davon betroffen ist. Bei manchen dauerte es Tage, bis mal jemand reagierte, manche wußten sogar schon lange davon und machten gar jahrelang nichts dagegen.
Hier ist definitiv AVM als vorbildlich zu Nennen, da diese in der Vergangenheit direkt reagierten. Schau doch nur mal, was sich regelmäßig die Telekom leistet. Wobei das kein direkter Hersteller ist, sondern fertigen läßt und unter eigenem Namen vertreibt bzw. für ihre Netze einsetzt.
Und das ist ja kein Einzelfall. Da gibt es Router / Modem`s, die je nach Alter gar nicht mehr gefixt werden. Und das ist eben bei AVM anders. Um nicht zu Sagen ganz anders. Ich will das aber nicht auf alles verallgemeinern, da AVM auch Segmente hat, wo sie verbesserungswürdig sind. Aber im Großen und Ganzen ist AVM in dem Aspekt vorbildlich. Vor allem wenn man manch andere Mitwettbewerber sieht.
So long....
Cardhu
Fleet Admiral
- Registriert
- Mai 2013
- Beiträge
- 17.703
Wirklich wundern würde mich das nicht. Ich würde das machen, wenn ich so ne tolle Sicherheitslücke finde und illegal nutzeAnakin Solo schrieb:Off-Topic:
Er denkt sich eigentlich immer diese hübsch designten Logos für die Sicherheitslücken aus? Die Angreifer wohl kaum
Wäre da mächtig stolz drauf^^
Das Testscript sollte das Modem im Worst Case nur rebooten lassen. Ich halte es für unwahrscheinlich, dass mehr passiert. Hab das Testscript von github.com gerade gegen meinen Technicolor TC7200 laufen lassen und das Ergebnis war, dass er leider ebenfalls verwundbar ist. Er hat einfach nur gerebootet, so wie es das Script für verwundbare Geräte vorsieht.Egon82 schrieb:
