Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News Bis zu 300.000 Router unter fremder Kontrolle
- Ersteller fethomm
- Erstellt am
- Zur News: Bis zu 300.000 Router unter fremder Kontrolle
HighTech-Freak
Rear Admiral
- Registriert
- Juli 2005
- Beiträge
- 5.159
Das is in den meisten Fällen korrekt, da das darunterliegende System eventuelle Einbrüche eindämmt, aber das ändert nix daran, dass veraltete Software ein Einfallstor darstellt. Wenn man jetzt in über irgendeine Schwachstelle zB Firewallregeln beeinflussen kann -was eben über den Webserver der Router letztlich kein Problem darstellen sollte- kann man sich Tür und Tor öffnen um weiter zu kommen... Nur als ein Beispiel. Wie das im Konkreten aussieht, hängt natürlich stark von der jeweiligen Umsetzung ab. Jüngste Ereignisse haben aber gezeigt, dass die Umsetzung vieler Router OSes nicht so solide ist, wie man meinen könnte...Cool Master schrieb:Ja die laufen alle mit Linux ABER trotzdem ist da alles dicht. Zum Teil sind die EInstellungen so misserabel, dass man sachen einfach nicht einstellen kann.
EDIT: Joh@nnes: Danke... das trifft den Nagel auf den Kopf.
Zuletzt bearbeitet:
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.808
Joh@nnes schrieb:
Ich kann es nicht mehr hören...
Wenn ein neuer Exploit unter Windows, MySQL, Java oder etwas anderem auftaucht heißt es die nächsten 5 Jahre: "UHHH NSA!!!!!11111"
Damit hat sich die Presse kein gefallen getan das Thema so auszulutschen. Nicht hinter jeder Lücke die man nun entdeckt steckt die NSA...
HighTech-Freak schrieb:Jüngste Ereignisse haben aber gezeigt, dass die Umsetzung vieler Router OSes nicht so solide ist, wie man meinen könnte...
Daran sind die Verbraucher auch schuld. Jeder will immer das neuste haben und gibt sich nicht mal mit etwas gutem zufrieden und wenn es gut ist darf es natürlich nicht mehr als 80 € kosten. Tja 80 € für HW und Software ist halt nun ja... Nicht viel da kann man nicht erwaten das man das beste vom besten bekommt. Und selbst bei Geräten wie AVM kann es Bugs geben die erst nach Jahren auffallen...
Zuletzt bearbeitet:
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.808
DaMoN1993
Commander
- Registriert
- Dez. 2006
- Beiträge
- 2.118
300.000 betroffene Router? Was für eine Untertreibung!
Da sind noch eine menge weitere Router, die ferngesteuert werden können. Sogar die Firmware kann remote manipuliert werden!
Mein TC7200 Zwangsrouter von Unitymedia spielt einfach mal so neue Firmware drauf, wenn irgendwelche Leute - die ich nicht kenne - (hoffentlich) bei Unitymedia auf einen Knopf drücken. Via TFTP geht das alles ohne meine Anteilnahme im Hintergrund. Abschalten lässt sich das "Feature" auch nicht. Router wechseln ist auch nicht, die Zugangsdaten kommen auch alle via TFTP.
Etliche Kunden haben diese remote backdoor mit root-zugriff in ihren Routern. FIrmware austauschen, Einstellungen ändern, alles kein Problem. Was ist wenn die Leute grad mal wieder ein überaus wichtiges Firmware-Update pushen und ich den Router ausschalte? Wenn der Flashspeicher grad beschrieben würde, dürfte ich erstmal auf einen neuen Router warten. Selbst flashen geht ja auch nicht, der User selbst bekommt weder die Software noch die Updates ausgehändigt.
MfG
Damon
Da sind noch eine menge weitere Router, die ferngesteuert werden können. Sogar die Firmware kann remote manipuliert werden!
Mein TC7200 Zwangsrouter von Unitymedia spielt einfach mal so neue Firmware drauf, wenn irgendwelche Leute - die ich nicht kenne - (hoffentlich) bei Unitymedia auf einen Knopf drücken. Via TFTP geht das alles ohne meine Anteilnahme im Hintergrund. Abschalten lässt sich das "Feature" auch nicht. Router wechseln ist auch nicht, die Zugangsdaten kommen auch alle via TFTP.
Etliche Kunden haben diese remote backdoor mit root-zugriff in ihren Routern. FIrmware austauschen, Einstellungen ändern, alles kein Problem. Was ist wenn die Leute grad mal wieder ein überaus wichtiges Firmware-Update pushen und ich den Router ausschalte? Wenn der Flashspeicher grad beschrieben würde, dürfte ich erstmal auf einen neuen Router warten. Selbst flashen geht ja auch nicht, der User selbst bekommt weder die Software noch die Updates ausgehändigt.
MfG
Damon
Das selbe Übel habe ich auch mein Router wird von der Telekom gesteuert und Updates eingespielt ,allerdings kann ich diese auch selber einspielen,aber abstellen selber ......?
Es ist ein gemieteter Router und man könnte es abstellen und Updates selbst einspielen ,allerdings verstösst man dann gegen die AGB ,alles weiter will dann lieber erst garnicht erfahren ,wenn dann damit was ist,wenn ich es einfach wissentlich ausschalte.
Also folgendes habe ich dazu mal gefunden ,auf der Support Seite der Telekom sehr interessant :
Soso....
Es ist ein gemieteter Router und man könnte es abstellen und Updates selbst einspielen ,allerdings verstösst man dann gegen die AGB ,alles weiter will dann lieber erst garnicht erfahren ,wenn dann damit was ist,wenn ich es einfach wissentlich ausschalte.
Also folgendes habe ich dazu mal gefunden ,auf der Support Seite der Telekom sehr interessant :
Nach einer Firmware-Aktualisierung werden zusätzlich der Zeitpunkt und der Status des letzten "Firmware-Updates“ (Firmware-Version) gespeichert. Wir speichern diese Daten in besonders gesicherten Rechenzentren, zu denen nur ein sehr kleiner Personenkreis besonders berechtigter Mitarbeiter Zugang hat.
Soso....
Zuletzt bearbeitet:
Mikey158
Commander
- Registriert
- Juli 2010
- Beiträge
- 2.879
Hi,
Sind das nun die geänderten DNS-Adressen.
Welche soll man einstellen? Die vom ISP oder die von Google?
5.45.75.11 und 5.45.75.36.
Sind das nun die geänderten DNS-Adressen.
Welche soll man einstellen? Die vom ISP oder die von Google?
DaMoN1993
Commander
- Registriert
- Dez. 2006
- Beiträge
- 2.118
Mikey158 schrieb:Welche soll man einstellen? Die vom ISP oder die von Google?
Was dir lieber ist. Du kannst irgend einen DNS-Server im Router einstellen, ob der vom ISP, ein OpenDNS oder Google. Den DNS-Server kann man auch manuell auf jedem PC einzeln festlegen.
(Der DNS-Server der im Router eingestellt ist wird via DHCP an die Geräte im LAN verteilt, die ihre IP-Adresse automatisch beziehen.)
@hpichd10 genau, das haben die da BESONDERS gesichert, alles SEHR sicher. Ich habe den Traffic noch nicht selbst gesehen, aber Unitymedia soll angeblich SSL/TLS verwenden um die Updates einzuspielen. Für mich eine Fail-Fail Situation: Ist alles richtig abgesichert haben die Kunden keinerlei Möglichkeit Firmware selbst aufzuspielen. Ist es nicht 100% bombenfest abgesichert, wiegt der Provider sich und die Kunden in falscher sicherheit. Dritte können immer noch den Key klauen und haben dann Zugriff auf die Router aller Kunden.
Wie sieht es eigentlich inzwischen aus mit dem Router-zwang?
MfG
Damon
Mikey158
Commander
- Registriert
- Juli 2010
- Beiträge
- 2.879
Hi,
Danke,
Ich habe normalerweise immer die DNS vom ISP drinnen. Könnte es also vorkommen, das die DNS-IP von Hackern direkt in meinem Router geändert werden weil sie den ISP irgendwie angreifen??
Werde mal den von Google versuchen.
Danke
Was dir lieber ist. Du kannst irgend einen DNS-Server im Router einstellen, ob der vom ISP, ein OpenDNS oder Google. Den DNS-Server kann man auch manuell auf jedem PC einzeln festlegen.
Danke,
Ich habe normalerweise immer die DNS vom ISP drinnen. Könnte es also vorkommen, das die DNS-IP von Hackern direkt in meinem Router geändert werden weil sie den ISP irgendwie angreifen??
Werde mal den von Google versuchen.
Danke
inge70
Rear Admiral
- Registriert
- Sep. 2007
- Beiträge
- 5.932
Routerzwang gibt es nach wie vor. Bei 16er-DSL-Anschlüssen, kann man meist schon eigene Router nutzen, da hier keine besondern Einlogdaten notwendig sind im Vergleich zu VDSL.
Bei VDSL siehts anders aus. Ich bin bei O2 und hab dei fritzbox IAD 7570. Da gibts keine Firmware seitens AVM und Updates kommen automatisch von O2. Abschalten der Automatik geht nicht. Auch mal die Box abstellen ist keine Option, da die Telefone bei VDSL ebenfalls über die Boxen laufen (zumindest bei O2). Zudem kann ich die nicht einfach mal gegen eine eigene Box austauschen, da O2 die IAD-Kennung nicht frei gibt. Man hat lediglich eine Internetkennung und das wars. Habs probiert mit einer VDSLfähigen fritzbox-> konnte zwar sehen was an Speed anliegt (51MBit/s) im protokoll, aber ins Internet selbst kam ich nicht, wegen der fehlenden IAD-Kennung. Auch auslesen ist nicht möglich, da Alice/O2 das vor einiger Zeit schon unterbunden hat, zumal das mit einem erhöhten Aufwand früher verbunden war und hierfür brauchte man schon etwas mehr Kenntnis von der Materie.
Fazit: wer die aktuellsten Anschlüsse will, muss sich leider meist mit Zwangsgeräten zufrieden geben. ABER, im Falle eines Einbruchs von außen in das System, wegen Sicherheitslücken in der Firmware, haben die Provider ein Kostenproblem, da hier nachweisbar ist, dass der Endkunde nichts für die Unsicherheit kann.
Gerade im Bezug der Sicherheitslücken bei AVM kam bei O2 bisher kein Update raus, obwohl an der 7570 die ISDN-Telefone dran sind und hier eine Schwachstelle exisitert. Das WLAN hab ich aber aus und nutze einen dahinter gehängten 2. Router. SSID wird grundsätzlich unterdrückt und so kommt erstmal nur rein, wer rein darf. Hinzu WPA2 und mehr geht eben nicht.
Aber bezüglich Firmware-Updates für Zwangsrouter sind die Provider echt lahm oder lassen es ganz. Wach werden die erst, wenn ein Kunde aufgrund dieser Lücke hohe Kosten plötzlich hat, aber diese nicht tragen will und klagt. Auf so einen Prozess bin ich echt mal gespannt, wobei ich keinem so ein Problem wünsche..
Bei VDSL siehts anders aus. Ich bin bei O2 und hab dei fritzbox IAD 7570. Da gibts keine Firmware seitens AVM und Updates kommen automatisch von O2. Abschalten der Automatik geht nicht. Auch mal die Box abstellen ist keine Option, da die Telefone bei VDSL ebenfalls über die Boxen laufen (zumindest bei O2). Zudem kann ich die nicht einfach mal gegen eine eigene Box austauschen, da O2 die IAD-Kennung nicht frei gibt. Man hat lediglich eine Internetkennung und das wars. Habs probiert mit einer VDSLfähigen fritzbox-> konnte zwar sehen was an Speed anliegt (51MBit/s) im protokoll, aber ins Internet selbst kam ich nicht, wegen der fehlenden IAD-Kennung. Auch auslesen ist nicht möglich, da Alice/O2 das vor einiger Zeit schon unterbunden hat, zumal das mit einem erhöhten Aufwand früher verbunden war und hierfür brauchte man schon etwas mehr Kenntnis von der Materie.
Fazit: wer die aktuellsten Anschlüsse will, muss sich leider meist mit Zwangsgeräten zufrieden geben. ABER, im Falle eines Einbruchs von außen in das System, wegen Sicherheitslücken in der Firmware, haben die Provider ein Kostenproblem, da hier nachweisbar ist, dass der Endkunde nichts für die Unsicherheit kann.
Gerade im Bezug der Sicherheitslücken bei AVM kam bei O2 bisher kein Update raus, obwohl an der 7570 die ISDN-Telefone dran sind und hier eine Schwachstelle exisitert. Das WLAN hab ich aber aus und nutze einen dahinter gehängten 2. Router. SSID wird grundsätzlich unterdrückt und so kommt erstmal nur rein, wer rein darf. Hinzu WPA2 und mehr geht eben nicht.
Aber bezüglich Firmware-Updates für Zwangsrouter sind die Provider echt lahm oder lassen es ganz. Wach werden die erst, wenn ein Kunde aufgrund dieser Lücke hohe Kosten plötzlich hat, aber diese nicht tragen will und klagt. Auf so einen Prozess bin ich echt mal gespannt, wobei ich keinem so ein Problem wünsche..
Zuletzt bearbeitet:
TrueAzrael
Commodore
- Registriert
- Nov. 2007
- Beiträge
- 4.652
Ich hoffe mal die Serverius Holding B.V. der die IP-Adressen zu gehören scheinen sieht sich gerade an ob das eigene sind oder Kundenadressen. Und wenn es Kundenadressen sind, dann könnte man sich mit dem mal in Verbindung setzen...
Besteht natürlich immer noch die Möglichkeit, dass da einfach irgendwelche DNS-Adressen zum testen eingetragen wurden die nichts mit dem "Hacker" zu tun haben, aber besser überprüfen bevor wirklich was passiert als hinterher.
@inge: Bei mir hängt ein eigener Router hinten dran und der vom Provider ist bestenfalls als Modem anzusehen. Aber klar nicht jeder macht sich die Mühe, bei mir ist es auch eher Interesse als Sicherheitsgedanke.
Besteht natürlich immer noch die Möglichkeit, dass da einfach irgendwelche DNS-Adressen zum testen eingetragen wurden die nichts mit dem "Hacker" zu tun haben, aber besser überprüfen bevor wirklich was passiert als hinterher.
@inge: Bei mir hängt ein eigener Router hinten dran und der vom Provider ist bestenfalls als Modem anzusehen. Aber klar nicht jeder macht sich die Mühe, bei mir ist es auch eher Interesse als Sicherheitsgedanke.
Zuletzt bearbeitet:
HighTech-Freak
Rear Admiral
- Registriert
- Juli 2005
- Beiträge
- 5.159
Wohl wahr... Dabei wären Router so simpel im Design. Webinterface für die Config und gut ist. Das dann auch nur von intern erreichbar: Sämtliche eingehende Verbindungen werden per Firewall geblockt -nicht nur per NAT- und alle Ausnahmen werden zusammen mit Portforwarding freigeschalten.Cool Master schrieb:Daran sind die Verbraucher auch schuld. Jeder will immer das neuste haben und gibt sich nicht mal mit etwas gutem zufrieden und wenn es gut ist darf es natürlich nicht mehr als 80 € kosten. Tja 80 € für HW und Software ist halt nun ja... Nicht viel da kann man nicht erwaten das man das beste vom besten bekommt. Und selbst bei Geräten wie AVM kann es Bugs geben die erst nach Jahren auffallen...
Zum Beispiel für WAN-Interface und LAN-Brücke (WiFi+Ethernet) für neue Verbindungen:
SOURCE = LAN DESTINATION = WAN ACTION = ACCEPT (FORWARD) #erlaube ausgehende Verbindungen
SOURCE = LAN DESTINATION = local:18081 ACTION = ACCEPT #Webinterface auf non-standard port
SOURCE = LAN DESTINATION = local:* ACTION = DROP #alle anderen eingehenden Verbindungen vom LAN blocken
SOURCE = LAN;WAN ACTION = DROP
Webinterface-Port wird nach dem ersten Login per Zufall gewählt und dem User mitgeteilt. Anschließend rebootet das Ding auf den neuen Port. Das kann man auch noch mit Port-Knocking verbinden, so dass der Router erst nach dem 2ten oder 3ten Versuch einer Anfrage auf dem Webinterface Port reagiert, was Portscanner effektiv in die Irre führt, aber selbst der DAU zu Stande bringt, wenn man ihm sagt, er solls einfach nochmal probieren... D.h. am Ende 0 Einbußen in der Usability.
Aber das mit dem non-standard Port für externe Interfaces bringen nichtmal die Provider zu Stande. Das is traurig, da so viele Router von extern per HTTP(S) erreichbar sind...
G
gabber113
Gast
Wenn ihr wissen wollt wer betroffen ist: https://www.computerbase.de/news/internet/kabel-deutschland-kommt-auf-300-000-wlan-hotspots.44135/
cheers
cheers
Pitt_G.
Admiral
- Registriert
- Aug. 2007
- Beiträge
- 9.089
Soll das Thema Router jetzt zur Werbung für Zwangsrouter ausarten? Dass das Abfragen von Internet IPSec geschickt werden heißt noch lange nicht dass es die Router sind sondern es trotzdem der Client mit fix konfigurierten Dns Servern sein kann, uns so unproblematisch scheinen die Provider Router jauch nicht zu sein...
Z
Zak McKracken
Gast
Cool Master schrieb:Allerdings kann man, denke ich, von einem DAU verlangen dass er sich mal einen Tag hinsitzt und mal ein Tutorial liest und bei Fragen eben div. Foren als Anlaufstelle hat. ...
Du sprichst mir da aus der Seele. Leider haben viele "Telekommunikationsanbieter-KUNDEN" nur ein Spruch drauf, "ich erwarte das es funktioniert, oder ich erwarte das es kostenlos (mit Techniker vor Ort) behoben wird". Wenn was nicht funktioniert, ist natürlich immer der Provider schuld. Wo bleibt der PC-Führerschein, bzw. Grundlagen Netzwerk u. Internet?
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.808
Zak McKracken schrieb:Wo bleibt der PC-Führerschein, bzw. Grundlagen Netzwerk u. Internet?
Du lachst, aber das habe ich schon als Dozent gemacht --> ECDL Die sache ist halt die Leute müssen es wollen, und mit der Einstellung wie du sie aufzählst wird das nicht passieren weil man ja sonst den Provider nicht mehr beschuldigen kann.
I
iN00B
Gast
Dann sind ja bald alle Hersteller einmal durch. Ich habe auch einen d-link dsl-Plasterouter und es ist weiter OpenDNS eingetragen.
Mal davon abgesehen würde ich behaupten, es gibt für jeden Mainstream-Router seit Jahren geschätzte 5 WAN- und 10 LAN-Exploits. Da wird also noch einiges an Meldestoff kommen dieses Jahr. Meiner ist softwareseitig auch ein dummes Ei (Versionsnennung im Webinterface, keine änderbaren Benutzernahmen, 'Notfall'-Webserver usw.) aber die Hardware ist die Beste, die ich je mit dem grauen Kasten dort hinten am Feldrand verbunden habe. Dagegen ist eine FritzBox nur ein teurer instabiler Staubfänger. Wenn mein PC aus ist, ist es auch der Router. Bin ich doof und lasse das Ding laufen, wenn ich nicht zu hause bin? Ist doch viel zu mainstream.
Mal davon abgesehen würde ich behaupten, es gibt für jeden Mainstream-Router seit Jahren geschätzte 5 WAN- und 10 LAN-Exploits. Da wird also noch einiges an Meldestoff kommen dieses Jahr. Meiner ist softwareseitig auch ein dummes Ei (Versionsnennung im Webinterface, keine änderbaren Benutzernahmen, 'Notfall'-Webserver usw.) aber die Hardware ist die Beste, die ich je mit dem grauen Kasten dort hinten am Feldrand verbunden habe. Dagegen ist eine FritzBox nur ein teurer instabiler Staubfänger. Wenn mein PC aus ist, ist es auch der Router. Bin ich doof und lasse das Ding laufen, wenn ich nicht zu hause bin? Ist doch viel zu mainstream.
Ähnliche Themen
- Antworten
- 6
- Aufrufe
- 1.277