News 116 Modelle betroffen: Router-Botnetz aufgrund 5 Jahre alter UPnP-Lücke

[benneq]

und wo kommen die Zugangsdaten für das Postfach her?

Als ob es sonderlich schwer wäre, ein neues Postfach irgendwo zu registrieren

 

[7hyrael]

alles richtig gemacht mit meinem Netgear.

 

[GGG107]

Unter anderem aus genau solchen Befürchtungen heraus hab ich mir die FB Cable gekauft, statt sie zu mieten.

Ich weiß noch, wo ich im Kabelvertrag war, die FB Firmware: 2 Jahre alt. Keine Updates geplant..

Ergänzung (13. November 2018)

und wo kommen die Zugangsdaten für das Postfach her?

Wo kommt denn die Malware her?

 

[MajesticXII]

@cansys Nicht falsch verstehen, sollte keine Kritik sein. Ich hab nur eben genau das befürchtet gehabt, weil ich mich schon ein Weilchen mit United Internet-Geräten rumschlagen durfte.
@GGG107 Und wenn es das nicht ist, dann sind halt die FEatures beschnitten....

 

[0x8100]

Ich habe hier noch einen TP-Link Archer C7 v2, da lässt sich uPnP gar nicht abschalten

https://openwrt.org/toh/hwdata/tp-link/tp-link_archer_c7_ac1750_v2.0 -> Firmware OpenWrt Install URL

auf gehts

 

[Benji18]

Das ist dann wohl jetzt der Zeitpunkt um mal die Ubiquiti Dinger auszubrobieren^^
UAP-AC-PRO incoming

Frage am Rade was machst du mit bem Access Point, wenn die Lücke deinen Router betrifft

 

[dermatu]

bei der VIelzahl an Modellen ist es aber auch kein Wunder dass die alten Modelle irgendwann nimmer geupdated werden. die produktpflege ist einfach viel zu teuer ...

 

[heronimo]

Bei solchen News würde ich mir Infos zu in Deutschland verbreiteten Routern, wie Fritzboxen und Speedports wünschen.

Warum?
AVM hat gepatcht und bei den Speedports gibt es das Problem nicht. Was soll da also gemeldet werden?

 

[GGG107]

Und wenn es das nicht ist, dann sind halt die FEatures beschnitten....

Das ja sogar noch zusätzlich, - statt kostenfreier TV Receiver in der FB soll man ja schließlich TV dazu buchen..

Gut jetzt mit der freien Routerwahl hat es sich ja, aber ansonsten finde ich (hätte/sollte) per Gesetz die Provider dazu gezwungen werden die Firmware aktuell zu halten, unverantwortlich so was...

 

[jacktheexecuter]

Puh, sportlich Jungs.
Wie oft wollen einschlägig mehrfach beteoffene Hersteller eigentlich noch verkacken, bis die boykottiert werden?

Das wird ein Kopf an Kopf rennen.

 

[Naddel_81]

Als DSL-Kunde kenne ich solche Probleme mit AVM nicht Verstehe eh nicht warum sich so viele Leute Kabel antun - außer es gibt dort nichts anderes.

das hier ist der grund für kabel:

http://www.speedtest.net/result/7756297894.png

und natürlich, dass ich dauerhaft nur 20€ dafür zahle. DSL? was war das noch mal? seit 2010 zufriedener kabelkunde!

 

[MajesticXII]

@jacktheexecuter Wobei man D-Link lassen muss, dass sie diesmal 27-3 vor Cisco liegen. 27 von 116 betroffenen Geräten ist auf jeden Fall mal ne Hausnummer.
@benneque An all meinen bisherigen Wohnorten war Kabel schneller und günstiger als DSL. Gab nur einen Fall, wo es nicht so war - dort lag schlicht gar kein Kabel im Ort.

 

[jacktheexecuter]

Ich weiß nicht was schlimmer ist, die 27 bei DLink oder 3 bei Cisco?

 

[GGG107]

Cisco

https://de.wikipedia.org/wiki/Cisco_Systems#Spionage-Vorwürfe

 

[Frank]

Ähm das war vor Jahren noch so. Die letzte Ikanos-Box in Deutschland war die 7390.

Ja, das stimmt, aber die Lücke ist ja auch Jahre alt ^^ Sagen wir, als die Lücke in den Chipsätzen war, hat AVM sie nicht eingesetzt, dann sollte es passen ;-) Die 7581 mit Broadcom hatte ich aber in der Tat nicht auf dem Schirm.

 

[Wilhelm14]

AVM hat gepatcht und bei den Speedports gibt es das Problem nicht. Was soll da also gemeldet werden?

Genau der Satz hätte in der News stehen können.
AVM hat gepatcht und bei den Speedports gibt es das Problem nicht.
Leser fragen sich, ob sie betroffen sind, da könnte man in Deutschland etwas zu Speedports und Fritzboxen sagen. Die Liste in der News beinhaltet ja Router, die es so in Deutschland nie gab. Relevante Infos wären interessant.

 

[Baya]

Frage am Rade was machst du mit bem Access Point, wenn die Lücke deinen Router betrifft

Keine Ahnung, bisher lief das Teil 1A. Ehrlich gesagt, wollt ich halt die ganze Zeit schonmal so ein Ubiquiti Ding probieren. Magst ne wohl haben?
Btw. Mittlerweile hab ich auch rausgefunden woe sich uPnP deaktivieren lässt 🤣

 

[DeusoftheWired]

Wie gesagt kaum jemand brauch UPnP. Die Leute die es brauchen wissen wie man es einstellt.

Webcam, NAS, Spielserver, VoIP … es gibt -zig Sachen, die Portforwarding brauchen. Sonst gäbe es auch keine Sammelseiten wie https://portforward.com/. Die Möglichkeit von UPnP, dem zuständigen Router eine Portweiterleitung mitzuteilen, wurde gerade deshalb geschaffen, weil der Großteil der Anwender Probleme damit hat, eine Portweiterleitung von Hand einzurichten.

Geräte werden nicht im sichersten Zustand an den Verbraucher gebracht, sondern in dem, der den niedrigsten Supportaufwand für den Hersteller mit sich bringt. Das heißt häufig, alles zu aktivieren, was möglich ist.

Die Router versenden nicht direkt mit der eigenen ip sondern nutzen wohl die Mailserver großer Provider.

Um von gekaperten Konten massenhaft zu versenden, braucht man aber kein Botnet mit fünf- bis sechsstelligen Teilnehmern. Was ich mir vorstellen kann, ist, daß die Opfer nach Skript zufällige Mailadressen wie fdv0f87sdfv87sdv890sfvsdsdfvvfd90d431@gmail.com & Co. erstellen und von dort aus Kram versenden – dabei nützen ihnen die über sämtliche Länder und Anbieter verteilten IPs, man kann kein Muster für einen Block erstellen.

 

[deo]

Wenn in dem Botnetz keine Router von AVM sind, dann sind die gegen den Angriffsvektor immun.
Es kann natürlich sein, dass sie nur Router nehmen, die leistungsfähig genug sind für die Aufgaben.
Demnach wären ungepatchte Speedports und Fritzboxen minderwertig.

 

[Sebbi]

uPNP sollte verboten werden .... das ist keine keine Lücke, sondern ein rießiges Scheunentor!

der uPNP Dienst und uPNP möglichkeiten auf den Router deaktiviere ich grundsätzlich in meinen Netzwerken.