- Anzeige -

Vortrag von Alexander Graf zu DOCSIS-Lücken bei KDG

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Vortrag von Alexander Graf zu DOCSIS-Lücken bei KDG

Beitragvon manu26 » 28.12.2015, 21:49

Wen es interessiert:

Vor kurzem ging ja die Meldung über schwere Sicherheitslücken bei Kabel Deutschland durch die Medien. (vgl. http://www.heise.de/security/meldung/Fa ... 54052.html)

Alexander Graf (der die Lücken gefunden hat) hat nun auf dem 32c3 (32. Chaos Communication Congress) in Hamburg seinen Vortrag darüber gehalten:

Der Vortrag war auf Englisch:
https://www.youtube.com/watch?v=C2N98HMrFKc

Hier gibt es eine Version mit deutscher Übersetzung:
https://www.youtube.com/watch?v=NdJUYudpKwI

Ich fand den Vortrag sehr interessant. Insbesondere würde mich natürlich interessieren, wie die Lage diesbezüglich bei Unitymedia aussieht.
manu26
Übergeordneter Verstärkerpunkt
 
Beiträge: 643
Registriert: 23.07.2007, 16:57
Wohnort: Recklinghausen

Re: Vortrag von Alexander Graf zu DOCSIS-Lücken bei KDG

Beitragvon Leseratte10 » 29.12.2015, 01:04

Oh mein Gott ist das ein unsicherer Schrott ...

Ich glaube ich muss meine Fritzbox mal analysieren.
Leseratte10
Glasfaserstrecke
 
Beiträge: 1275
Registriert: 07.03.2013, 16:56

Re: Vortrag von Alexander Graf zu DOCSIS-Lücken bei KDG

Beitragvon manu26 » 29.12.2015, 01:07

Wobei er ja meinte, dass das ja die Fritzbox wohl gerade nicht betraf, weil AVM wohl mit etwas mehr Sachverstand an die Sache rangegangen ist. Aber vielleicht gibt es da ja andere Probleme.
manu26
Übergeordneter Verstärkerpunkt
 
Beiträge: 643
Registriert: 23.07.2007, 16:57
Wohnort: Recklinghausen

Re: Vortrag von Alexander Graf zu DOCSIS-Lücken bei KDG

Beitragvon Leseratte10 » 29.12.2015, 01:13

Er hat nur erzählt dass es da keinen unsicheren Telnet-Access gibt. Wenn man aber trotzdem über SNMP an die Config kommen sollte, hat man trotzdem die VoIP-Zugangsdaten ausgelesen, und wenn das dann auch noch von extern geht ...

Ich hoffe aber dass AVM da den SNMP server nicht auf dem externen Interface laufen lässt - hoffen wir dass das aufgrund der privaten IP nicht als "intern" zählt.

EDIT: Hm, in der Konfigdatei steht auch bei einer UM-Fritzbox tatsächlich was drin was auf ein Adminpasswort zu anderen Geräten hindeuten könnte. Das ist mir vor einiger Zeit schonmal aufgefallen aber ich habs erstmal ignoriert.

...

Kann sich mal bitte jemand mit TC7200 und jemand mit der Ubee-Kiste (und Unitymedia) per PN bei mir melden um mal ein oder zwei Nutzernamen / Passwörter in der Adminoberfläche auszuprobieren?
(Routerzwang ist eh bald weg dann ist mir jetzt auch die Sicherheit von den Dingern egal)
Leseratte10
Glasfaserstrecke
 
Beiträge: 1275
Registriert: 07.03.2013, 16:56


Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 51 Gäste