- Anzeige -

Sicherheitsrisiko Fritz!Box 6360 Cable?

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Sicherheitsrisiko Fritz!Box 6360 Cable?

Beitragvon josen » 21.05.2012, 19:59

Moin,

phoenixx4000 hat geschrieben:1.) Welchen Grund sollte man haben eine funktionierende und einwandfrei konfigurierte FBF neu zu starten?

Die startet sich auch desöfteren mal von alleine neu. Hint: Zuviele Verbindungen. Nun soll es ja Möglichkeiten geben, zu einem offenen Port von außen viele Verbindungen zu öffnen ;-)

phoenixx4000 hat geschrieben:2.) Es müsste schon sehr dumm dahergehen, wenn genau innerhalb dieses "Zeitfensters" jemand von ausserhalb die kapert. Ich glaube nicht, dass da jemand vor seinem PC sitzt und nur darauf wartet, dass Du deine FBF neu startest damit er die übernehmen kann.

Das ist mit simpelsten Shellskripten möglich. Es gibt einen Portscanner, der über die speziellen Eigenschaften der Antworten auf TCP-Pakete die Uptime der Fritz!Box schnellstens ermitteln kann. Wenn die unter 10 Minuten ist, greift ein anderes Skript.

Mit deinem dritten Punkt triffst du voll ins schwarze. Unitymedia ist einfach sehr sehr günstig. Das sollte man UM auf jedenfall zugute halten.

Was diese Sicherheitsprobleme von eazrael angeht, habe ich am 19.04.2012 Unitymedia einen vollständigen Bericht über alle im Business Tarif mit Fritz!Box + statische IP enthaltenen Schwachstellen und Sicherheitslücken geschickt. Ich arbeite freiberuflich als Pentester und hab meine eigene Fritz!Box mal unter Beschuss genommen und einiges gefunden. Mehr darf ich dazu nicht sagen.

Grüße
Benutzeravatar
josen
Co-Administrator
 
Beiträge: 341
Registriert: 20.11.2008, 13:54

Re: Sicherheitsrisiko Fritz!Box 6360 Cable?

Beitragvon sebr » 21.05.2012, 20:37

Würde mich wundern wenn da UM oder AVM darauf reagiert oder gar etwas ändert, das sind zumindest meine Erfahrungen. Wahrscheinlich sind die zu beschäftigt sich neue Tarife auszudenken bzw. irgendwelche unnötige Spielereien in die Boxen zu quetschen anstatt sich mal um elmentare Dinge kümmern :D
Da werden sich vor dir auch sicher schon andere dran versucht haben der Box mal näher auf den Zahn zu fühlen zumal der Quellcode ja auch frei zugänglich ist. In diversen Newsgroups und Foren gibts schon was zu lesen in diese Richtung...
Aber: wer die 6360 ausgewählt hat ist selber Schuld. Die Probleme und Nachteile die mit dieser Box einhergehen sind weit bekannt. Besser: Kabelmodem + Router + VoIP-Telefonanlage und mit den Rufnummern zu Sipgate o.ä.. Und gerade wer seinen Anschluss auch geschäftlich nutzt sollte lieber etwas mehr ausgeben.
Office Internet & Phone 50
Hardware:
Fritz!Box 6360 Cable (UM) FW: FRITZ!OS 06.04
Ubiquiti UAP-LR
Fritz!Fon MT-F FW: 01.03.34
SNOM 320
sebr
Übergeordneter Verstärkerpunkt
 
Beiträge: 611
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Sicherheitsrisiko Fritz!Box 6360 Cable?

Beitragvon josen » 21.05.2012, 20:53

Moin,

wenn du jemanden kennst, auf ein Pläuschchen hab ich immer Lust :)
Bei mir ist das nun nicht so das Problem, die Fritze und der Rest vor meiner Firewall hängt auf einem Mirror-Port und der wird interessiert von NTop und Snort beäugt.

Naja, wenn ich die Wahl hätte, würde ich für einen von UM gemanagten Cisco Router mit VoIP oder vernünftige Einstellungen auf der FritzBox nochmal 100 Euro locker machen.

Grüße
Benutzeravatar
josen
Co-Administrator
 
Beiträge: 341
Registriert: 20.11.2008, 13:54

Re: Sicherheitsrisiko Fritz!Box 6360 Cable?

Beitragvon eazrael » 21.05.2012, 22:27

josen hat geschrieben:Was diese Sicherheitsprobleme von eazrael angeht, habe ich am 19.04.2012 Unitymedia einen vollständigen Bericht über alle im Business Tarif mit Fritz!Box + statische IP enthaltenen Schwachstellen und Sicherheitslücken geschickt. Ich arbeite freiberuflich als Pentester und hab meine eigene Fritz!Box mal unter Beschuss genommen und einiges gefunden. Mehr darf ich dazu nicht sagen.

Ist überhaupt was passiert?

Kollege meinte dazu nur, das man sowas am besten direkt an Heise schreibt. Klar, ohne Full Disclosure passiert in der Wirtschaft ja sonst nix. Und selbst wenn die Lücke für einige eher theoretischer Natur ist, ist es immer noch eine Lücke die einem sofort auffallen sollte. Und um so mehr Businesskunden es gibt, umso interessanter wird sie.

Nachtrag:
Naja Geld locker machen.. mir würde es reichen, wenn man diese Option deaktivieren könnte. Oder andersweitig entschärfen. Und wenn du noch mehr Lücken gefunden hast, dann fühl ich mich irgendwie noch unsicherer.
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))
eazrael
Kabelexperte
 
Beiträge: 236
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf

Vorherige

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 37 Gäste