News 116 Modelle betroffen: Router-Botnetz aufgrund 5 Jahre alter UPnP-Lücke

[Nero FX]

AVM ist hier und da auch betroffen aber es wird schnell reagiert. Vorteil den AVM hat ist das komplett eigene Betriebssystem. Es ist ein stark angepasstes abgespecktes Linux. Das läuft bis auf ein paar uralten Speedports nur auf Fritzboxen, da lohnt ein Exploit kaum. Sicherheitsupdates bekommen auch ältere Modelle die älter als 10 Jahre sind wenn es notwendig ist. Das schreckt auch Malware-Entwickler ab da in kurzer Zeit die große Massen ggf. sogar automatisch aktualisiert wird.

Damit also eine Kombination aus:
- seltenem Betriebssystem
- wenig Verbreitung ausserhalb von Europa
- schneller, guter Softwarepflege/Updates
- Automatischen Updates

Da sind 0815 China Router mit leicht angepasstem Betriebssystem des Chip/Plattformherstellers eine viel leichtere Beute.

Achja Speedports gehören zu den 0815 China Routern aber immerhin scheint die Telekom selbst die Firmware anpassen zu können müssen also nicht auf den Chip/Plattform Hersteller warten um patchen zu können.

 

[anexX]

Kein einziger Netgear Router betroffen ? Staun. ^^

 

[Volkimann]

Wer tut sich denn noch DSL an, ausser es gibt nichts anderes vor Ort?^^

Bei einer FTTH Verbreitung von 2,3% (Stand Dez 2017) dürfte das fast jeder sein...

 

[Nitschi66]

@Frank

Da das Botnetz inzwischen mehr als 100.000 Router umfasst, wurden viele der betroffenen Geräte nie mit einem Sicherheitspatch versehen.

Was? Meinst du vielleicht:
Da mehrere Modelle keine Sicherheitspatches bekommen haben, umfasst das Botnetz inzwischen mehr als 100.000 Router.

 

[Baya]

Dann würde ich schnell den Router wechseln!

Das ist dann wohl jetzt der Zeitpunkt um mal die Ubiquiti Dinger auszubrobieren^^
UAP-AC-PRO incoming

 

[Wattwanderer]

Seien wir doch mal realistisch.

Samsung und Apple kennen ihre 600+ EUR bzw. 1200+ EUR Handys schon nach einigen Jahren nicht mehr.

Wie hoch schätzt ihr da die Chancen bei 50 EUR Geräten ein, dass der Hersteller nach zum Teil weit über fünf Jahren noch Bugfixes ausrollt?

 

[dreieier]

Ob die Unitymedia Connect Box auch betroffen ist? oO

 

[Nurum]

Ob die Unitymedia Connect Box auch betroffen ist? oO

Nein, die hat einen Intel Chipsatz und bringt daher andere Probleme mit sich. Am prominentesten der Puma-Bug für den Unitymedia immer noch keinen Bugfix gebracht hat.

 

[Pitt_G.]

Hab letztens UPNP aktiviert, aber bis auf Skype und XBOX Gaming am PC wollte partout nix raus, nichtmal auf der zig Jahre alten Firtze 7570...

Ergänzung (13. November 2018)

warum macht eigentlich niemand einen Bohei wenns um Bonjour geht, ist ja fast des gleiche in Grün

 

[Frank]

Bin echt erstaunt, dass AVM (fast?!) nie in solchen Listen auftaucht. Entweder machen sie ihren Job verdammt gut oder sie werden nicht getestet, weil kein riesiger internationaler Hersteller

Sie setzen keinen Chipsatz von Broadcom ein, das ist zunächst mal der Grund, dass es die Lücke dort gar nicht gibt. In älteren steckt zB ein Texas Instruments, in neueren ein Chipsatz von Ikanos.

 

[benneq]

@Frank Ein Vollzitat. Pass auf, dass du nicht gleich eine Verwarnung von einem Moderator bekommst
Aber danke für die Info

 

[wannabe_nerd]

Sie setzen keinen Chipsatz von Broadcom ein, das ist zunächst mal der Grund, dass es die Lücke dort gar nicht gibt. In älteren steckt zB ein Texas Instruments, in neueren ein Chipsatz von Ikanos.

Ähm das war vor Jahren noch so. Die letzte Ikanos-Box in Deutschland war die 7390. Broadcom setzt AVM tatsächlich auch ein: 7581. Aber offensichtlich verwenden sie nicht die Standard-Broadcom Upnp-Implementierung, sonst wären sie hier wahrscheinlich auch betroffen.

Letzteres ist ja auch gerade ein Markenzeichen von AVM: sie kleben nicht einfach eine anderes WebUI über das SDK des Chipherstellers, wie so viele andere (Netgear, D-Link, Asus, ...) sondern nutzen ihr proprietäres FritzOS. Das alleine schützt natürlich nur wenig, wenn man nicht auch viel und oft Updates herausbringt. Das tut AVM zum Glück aber wie kaum ein anderer Hersteller.

 

[Cool Master]

Alles ab Werk aktivieren, egal ob Sicherheitsrisiko oder nicht → weniger Supportaufwand für Kunden, die fragen, wie sie Merkmal X mit dem Produkt nutzen können.

Wie gesagt kaum jemand brauch UPnP. Die Leute die es brauchen wissen wie man es einstellt.

 

[GGG107]

Alternativ sollte UPnP deaktiviert werden.

Wers auch selber aktiviert ist es sowieso selber schuld, UPnP ist für faule Leute, bietet keinen Vorteil.

 

[Mhalekith]

Was übrigens einer meiner Kritipunkte bei FritzOS ist: UPNP findet jeder DAU sofort, die eigentliche Portfreigabe versteckt sich aber irgendwo in den Tiefen der Untermenüs.

 

[GGG107]

Was übrigens einer meiner Kritipunkte bei FritzOS ist

Das ist doch kein Kritikpunkt. Jeder Erwachsene gesunde Mensch sollte wissen was er tut, wenn er von etwas keine Ahnung hat, - was ja völlig legitim ist -, dann soll er die Einstellungen in Ruhe lassen. Jemand der bewusst alles verstellen will oder zu dumm für die simpelsten Sachen ist, schafft das auch bei "verstecken" Einstellungen.

Sollen wir demnächst ein 18+ Schild über das Login der FB setzen?!

die eigentliche Portfreigabe versteckt sich aber irgendwo in den Tiefen der Untermenüs.

Neh die ist auch sofort zu finden.

 

[butchooka]

@ DeusoftheWired

Seltsam. Aus genau diesem Grund stehen diese IP-Ranges der Provider, die sie an ihre Privatkunden vergeben, nämlich auf den Blacklisten der meisten Mailanbieter.

Die Router versenden nicht direkt mit der eigenen ip sondern nutzen wohl die Mailserver großer Provider.
Das ist für nen Spamfilter also legitim.

 

[Tom_123]

Hi,

und wo kommen die Zugangsdaten für das Postfach her?

 

[MajesticXII]

Oder die Hacker sehen das Elend in Deutschland, wo Kabelkunden erst gar keine Updates bekommen, wie bei mir zum Beispiel: Ich bin Kunde von PŸUR und habe LEIDER eine gemietete FRITZ!Box 6490 Cable, die nach wie vor auf FRITT!OS 6.52 läuft, wo längst seit September Version 7.00 zur Verfügung steht. Das Update 6.88 hat Tele Columbus übrigens schon seit Dezember 2017 verfügend, um es auf seine Geräte anzupassen. Passiert ist bis heute nix. Einige Funktionen können mit der FRITZ!Box nach wie vor nicht genutzt werden, was auch teilweise mit der maroden Infrastruktur von TC zusammenhängt. Vielleicht haben die Hacker etwas Mitleid mit uns.

Unter anderem aus genau solchen Befürchtungen heraus hab ich mir die FB Cable gekauft, statt sie zu mieten.

 

[cansys]

Unter anderem aus genau solchen Befürchtungen heraus hab ich mir die FB Cable gekauft, statt sie zu mieten.

Das Problem war, dass ich umgezogen war und an der alten Anschrift noch keine freie Routerwahl existiert. Da ich mein Vertrag zwischenzeitlich gekündigt hatte, ist ein Neukauf für die restlichen Monate nicht im Plan gewesen. Ob ich hier bleibe, weiß ich nicht.