Sicherheitslücken bei Routern gefunden

» Willkommen auf News «

Neues Thema Antworten

Marauder25
aus Stralsund
offline

OC God
18 Jahre dabei !

AMD Ryzen 9
4200 MHz @ 5050 MHz
84°C mit 1.20 Volt

Hallo,
wer glaubt das AVM momentan im Kreuzfeuer der IT-Nachrichten steht den dürfte diese Nachrichten interessieren.
Mit dem Problem das der eigene Router unsicher zu sein scheint plagt sich nicht nur AVM rum.

Wie zu erwarten sind auch die umgelabelten Speedports der Telekom von dem Problem betroffen:

http://www.heise.de/newsticker/meldung/Fritzbox-Luecke-Vier-Speedport-Modelle-der-Telekom-betroffen-2118595.html

Erst kürzlich wurde bekannt das selbst ein Router der Cisco Tochterfirma Linksys von einer Sicherheitslücke befallen zu sein scheint.
Hier die News dazu:

http://www.heise.de/newsticker/meldung/Wieder-eine-Routerluecke-Loechriges-Webinterface-beim-Linksys-WRT120N-2119285.html

Und auch der beliebte "Stahlbetonkiller" der Marke Asus bleibt von Problemen nicht verschont.

http://www.heise.de/newsticker/meldung/Hacker-warnen-ihre-Opfer-vor-Asusgate-2118410.html

Interessant wäre es zu wissen ob es bei den besagten Geräten bereits zu Zugangsdaten Diebstahl gekommen ist. Das Passwort wird zwar bei allen Routern nur mit Sternchen angezeigt, jedoch besteht per SSH bzw. Sicherungsdump die Möglichkeit diese auszulesen.

Wie schützt ihr euch vor solchen Sicherheitslücken? Neue Zugangsdaten? Alle Dienste absperren? Firmware Updates?
Oder erwägt der Ein oder Andere sogar einen Neukauf?

Gruß,

Mike

Mit Deinen Worten machen die anderen, was sie wollen.
Dein Schweigen jedoch macht sie wahnsinnig.
Frederic Dard, alias San Antonio

Beiträge gesamt: 2788 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juli 2005 | Dabei seit: 6851 Tagen | Erstellt: 7:27 am 21. Feb. 2014

rage82
aus gebombt
offline

Real OC or Post God !
22 Jahre dabei !

Intel Core i7
3700 MHz @ 3700 MHz
53°C mit 1.05 Volt

Was die Telekom-Geräte angeht, kommen hoffentlich auch für die älteren Kisten noch updates.
Ich weiss ja nicht, wie viele W501V noch in heimischen Fluren rumstehen, aber bei der Kundenzahl... mit Sicherheit nicht wenige.

Der Schutz vor Sicherheitslücken... Tja, bei meiner Fritzbox bin ich den ersten Hinweisen gefolgt, Abschalten von https- und MyFritz-Zugang. VPN habe ich offen gelassen, auch nach bekannt werden der eigentlichen Lücke. Jetzt mit dem Update muss ich noch die Passwörter wechseln um sicher zu gehen.
Durch das VPN habe ich alle Port-Forwardings abgeschaltet, bisher habe ich keine Einschränkung der Funktionalität.

Zugangsdaten, wenn man welche bekommen hat, sollte man selbst das Passwort ändern können... zumindest bei der Telekom. Denke das geht auch bei den meisten anderen Providern.

Da ich aber bei einem Kabelprovider bin (ich hoffe ja die ausbaupläne vectoring ändern sich dieses jahr nicht mehr groß...) habe ich keine Möglichkeit (sagen wir Vertragslegale) ein Firmwareupdate zu machen, noch gibt es Zugangsdaten, die ändern könnte.
Andererseits bin ich sicher, dass 99,9% aller Kunden die gefixte v6.03 bekommen werden. Da wird es bei DSL-Providern sicher anders aussehen.
Einige ältere Speedports können kein EasySupport und viele Kunden haben es evtl. abgeschaltet.

Aber ich werde mir wieder eine Fritzbox kaufen. Klar, der Fehler war schwerwiegend und es war nichts besonderes, sondern einfach die verdammte Pflicht von AVM so schnell zu reagieren.

Aber anstatt zu sagen, alle mit Router älter als 5 Jahre sollten sich einen neuen kaufen, wurden unglaublich alte Kisten mit Firmware-Updates versorgt.
Welche Firma kann das schon von sich behaupten?

Die Fritzbox hat bei mir längst alle Basisstationen verdrängt, Telefon mit AB - unnötig. Mir war klar, dass ich nun einen SPoF habe, aber dies und der VPN/Voip-Fehler sind die ersten wirklichen Probleme, die ich in 10 Jahren mit verschiedenen AVM-Geräten hatte (da fällt mir ein, meine 7170 die ab und zu für WLAN-Tests usw. herhält sollte ich auch noch updaten).

Als alternative habe ich auch noch einen SPeedport W701V und einen 920V im Haus. Allerdings auch noch 2 Speedports die nicht von AVM sind. Aber mal abgesehen vom 504 bin ich mit denen auch nicht so zufrieden (auch wenn der 700V eine besser Backplane hatte, als der 701V).

"Beim Beschleunigen müssen die Tränen der Ergriffenheit waagerecht zum Ohr hin abfließen" - Walter Röhrl

Beiträge gesamt: 18191 | Durchschnitt: 2 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8394 Tagen | Erstellt: 8:00 am 21. Feb. 2014

Marauder25
aus Stralsund
offline

OC God
18 Jahre dabei !

AMD Ryzen 9
4200 MHz @ 5050 MHz
84°C mit 1.20 Volt

Hallo,

danke für deinen ausführlichen Beitrag.
Ich halte auch nichts von blindem Aktionismus. Davon gibt es in diesen medienbestimmten Zeiten schon genug. Ich sehe schon die "bildliche" Schlagzeile: Sind unsere Router noch sicher?

Es kann jedoch nicht schaden einigen Sicherheitsvorkehrungen zu treffen, die man bisher vielleicht etwas stiefmütterlich behandelt hat.
Wie du schon schreibst kann man als Telekom Kunde sein Passwort selber ändern, was man auch tun sollte, besitzt man denn ein betroffenes Gerät.
Auch sollte man seine Port Freigaben etwas kritisch hinterfragen^^

Bei VPN Verbindung kann man ja vorsichtshalber neue RSA Schlüssel erzeugen und diese nutzen. Obgleich auf der Server Seite nur Public Keys gespeichert sein sollten mit denen man ohne weiteres nichts anfangen könnte, kann es nicht schaden.

Gruß,

Mike

Mit Deinen Worten machen die anderen, was sie wollen.
Dein Schweigen jedoch macht sie wahnsinnig.
Frederic Dard, alias San Antonio

Beiträge gesamt: 2788 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juli 2005 | Dabei seit: 6851 Tagen | Erstellt: 8:19 am 21. Feb. 2014

ocinside
aus Krefeld
online

Administrator
23 Jahre dabei !

Intel Core i9
3600 MHz @ 5200 MHz
78°C mit 1.552 Volt

Zitat von rage82 um 8:00 am Feb. 21, 2014
Da ich aber bei einem Kabelprovider bin (ich hoffe ja die ausbaupläne vectoring ändern sich dieses jahr nicht mehr groß...) habe ich keine Möglichkeit (sagen wir Vertragslegale) ein Firmwareupdate zu machen, noch gibt es Zugangsdaten, die ändern könnte.

Ich finde es schon ziemlich fatal, daß Updates bei Kabelanbietern erst so spät ausgerollt werden (können).
Wenn du versteckte VoIP Zugangsdaten aus deinem Router brauchst, weißt du doch jetzt, wie du an sie ran kommst :lol:

Zum Thema ansich bin ich eigentlich mehr erstaunt, wie viele davon ausgehen, daß Geräte sicher sind.
Ich möchte einfach mal bezweifeln, daß dies schon alles war, denn wo programmiert wird, gibt es auch Fehler und leider auch jede Menge Sicherheitslücken.
Es ist also eigentlich nur eine Frage der Zeit, wann diese gefunden und vor allem ob und wann diese missbräuchlich verwendet werden.
Da hilft leider auch kein Passwortwechsel und kein Kauf eines anderen Routers.

Aber die große Empörung in der Presse hat zumindest AVM und andere Router Hersteller dazu aufgerufen, ihre Sicherheitslücken stärker zu überprüfen und das ist auf jeden Fall sehr positiv

Bleibt zu hoffen, daß der Schreck über die Sicherheitslücken nicht die Verbesserungen mit neuen Features eindämmt.

Hardware News lesen * Unterhalten * Smarthome und Gadgets
Übertakten, Modding und Testberichte * Fanartikel kaufen

Beiträge gesamt: 169734 | Durchschnitt: 20 Postings pro Tag
Registrierung: April 2001 | Dabei seit: 8396 Tagen | Erstellt: 8:22 am 21. Feb. 2014

rage82
aus gebombt
offline

Real OC or Post God !
22 Jahre dabei !

Intel Core i7
3700 MHz @ 3700 MHz
53°C mit 1.05 Volt

wenn das heise-szenario in freier wildbahn erfolgreich umgesetzt wurde, dann liefert die fritzbox die komplette konfiguration beim angreifer ab. also nicht nur die passwörter für den zugang zur fritzbox, sondern auch die passwörter des vpn usw. wenn er dann mal die sniffer-funktion mitlaufen lässt... da ist ja email mittlerweile eines der sicheren dinge, da verschlüsselt

die pppoe zugangsdaten sieht er garantiert irgendwann.

man sollte also einfach alles ändern... sicher ist sicher.
ich benutze ein relativ starkes passwort, allerdings der einfachheit halber dieses an vielen stellen... das diese methode unsicher und fahrlässig ist, ist mir klar... aber starke passwörter in unmengen... wer soll sich das merken?
dass ich mal meine meinung ändere und nun nach einer lösung suche, weil meine fritzbox ein scheunengroßes einfallstor hatte... nun, hätte ich ganz sicher nicht erwartet :lol:

"Beim Beschleunigen müssen die Tränen der Ergriffenheit waagerecht zum Ohr hin abfließen" - Walter Röhrl

Beiträge gesamt: 18191 | Durchschnitt: 2 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8394 Tagen | Erstellt: 8:27 am 21. Feb. 2014

daniel
aus wien
online

Real OC or Post God !
22 Jahre dabei !

AMD Ryzen 5
4700 MHz @ 5701 MHz
85°C mit 1.25 Volt

und bei UPC Telekabel war es vor kurzem noch so, dass deren WLAN Router generell ein WLAN mit versteckter SSID mitgelaufen ließen, das bei ALLEN WLAN Routern gleich war.
So konnte man sich bei ALLEN deren Routern in Reichweite einfach dazu hängen und den Zugang missbrauchen.
Der Zugang konnte nämlich gar nicht erst deaktiviert werden und war permanent online. Da half nur Antenne abschrauben und isolieren.

LG,
Daniel

Beiträge gesamt: 10145 | Durchschnitt: 1 Postings pro Tag
Registrierung: Juli 2001 | Dabei seit: 8329 Tagen | Erstellt: 9:42 am 21. Feb. 2014

Marauder25
aus Stralsund
offline

OC God
18 Jahre dabei !

AMD Ryzen 9
4200 MHz @ 5050 MHz
84°C mit 1.20 Volt

Hallo,

und die nächsten 3 Hersteller geben sich beim Sicherheitscheck die Klinke in die Hand.
Dieses Mal erwischte es Netgear, Cisco und die Tochterfirma Linksys.
Hier der Berichte dazu:

http://www.heise.de/security/meldung/Router-Backdoor-Cisco-Netgear-und-Linksys-versprechen-Schutz-2084884.html

Am Ende des Berichts kann man einen Sicherheitscheck machen ob die Anzeichen für eine Backdoor auch beim heimischen Router vorhanden sind.
Trotz älterem Linksys Router war bei mir soweit alles okay, vielleicht auch dank DD-WRT Software.

Gruß,

Mike

Mit Deinen Worten machen die anderen, was sie wollen.
Dein Schweigen jedoch macht sie wahnsinnig.
Frederic Dard, alias San Antonio

Beiträge gesamt: 2788 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juli 2005 | Dabei seit: 6851 Tagen | Erstellt: 7:47 am 23. Feb. 2014

Neues Thema Antworten