News Cable Haunt: Schwachstelle macht Millionen Router angreifbar

Marcel55 · 13. Januar 2020

Bin mal gespannt ob Firmware-Updates kommen.
Bin zum Glück nicht betroffen da ich ne Fritzbox nutze, aber wer weiß welche Sicherheitslücken dort schlummern. Naja bisher ist man dort eigentlich von den meisten großen Lücken verschont geblieben. Bin zufrieden.

Die Einfachheit des Angriffs macht mir Sorgen. Wenn jemand physischen Zugriff braucht um eine Lücke auszunutzen ist die Gefahr relativ gering, aber JavaScript übern Browser? Uff.

modena.ch · 13. Januar 2020

Weiss jemand was mein Thomson THG571 fürn Chipsatz drin hat?

Lee Monade · 13. Januar 2020

Launebub schrieb:
Will nicht wissen, wie viele Vodafone-Stations betroffen sind

Die rutschen da von einem Fehler in den nächsten um dann wieder 2 Schritte rückwärts zu gehen.

Keine die laufen mit Intel

Ex3cuter · 13. Januar 2020

Wenn ich sehe wie viele uralt Router wie diverse o2 Boxen bei Freunden in Verwendung sind, will ich gar nicht wissen, was da alles möglich wäre.

Lee Monade · 13. Januar 2020

Ich hab mal geschaut, zumindest im Vodafone Netz (Kabel Deutschland) gab es keinen der betroffenen Router.
Nur die paar Leute die sich halb legal ein Technicolor TC4400 gekauft haben und dieses Betreiben haben jetzt die Arschkarte weil Sie nicht die Möglichkeit haben ein Update zu installieren.

Im Unitymedia Netz sind so weit ich das gerade überblicken kann folgende Geräte im Umlauf:
Technicolor TC7230
Technicolor TC4400

Da diese aber eher selten sind, dürften in Deutschland kaum jemand betroffen sein.
Sowohl die Vodafone Station als auch die Unitymedia Connect Box sind nicht betroffen auch nicht die AVM Geräte, da diese Intel CPUs nutzen.

Tom_123 · 13. Januar 2020

TheTrapper schrieb:
Keine die laufen mit Intel

Das stimmt nicht ganz

Das CGA4233DE hat einen Broadcom BCM3390

TheTrapper schrieb:
Ich hab mal geschaut, zumindest im Vodafone Netz (Kabel Deutschland) gab es keinen der betroffenen Router.
Nur die paar Leute die sich halb legal ein Technicolor TC4400 gekauft haben und dieses Betreiben haben jetzt die Arschkarte weil Sie nicht die Möglichkeit haben ein Update zu installieren

Stimmt ebenfalls nicht ganz. Es gibt noch das TC7200k

Ebenso kann das TC4400 über z. B. Werner Electronic aktualisiert werden.

Lee Monade · 13. Januar 2020

Tom_123 schrieb:
Das stimmt nicht ganz
Das CGA4233DE hat einen Broadcom BCM3390

Ja aber der ist nicht betroffen, mit Intel CPU waren die AVM Geräte gemeint.

Schmarall · 14. Januar 2020

alarm321 schrieb:
Hab das Testscript von github.com gerade gegen meinen Technicolor TC7200 laufen lassen

Kann es sein, dass das nur unter Linux oder MacOS geht? Weil dieses pipenv, das das Testscript zu benötigen scheint, nur Installationsanweisungen für jene OS hat.

P220 · 14. Januar 2020

rainbow6261 schrieb:
Mit welchen Chips arbeiten denn Fritzboxen?

https://boxmatrix.info/wiki/Components

Hardware Daten für sämtliche Router:
https://openwrt.org/toh/start (Device TechData)

Technicolor TC4400, Firmware SR70.12.33-180327

Ich gehe mal davon aus, schon gefixt?

Upload, flash, and upgrade firmware silently

Und wie kriege da jetzt wieder die original Firmware drauf?
Flashback und zack.. die verseuchte ist wieder da..
Kann ich doch nur noch nen neuen Router kaufen..

TheTrapper schrieb:
Sowohl die Vodafone Station als auch die Unitymedia Connect Box sind nicht betroffen

Aber mal generell gefragt: Welche Hardware steckt eigentlich in dieser omniösen Connec Box oder Horizon? Finde da keine Infos zu, aber ich kann mir vorstellen das ist was umgelabeltes mit eigener Firmware? Weiß da Jemand was?

TheTrapper schrieb:
auch nicht die AVM Geräte, da diese Intel CPUs nutzen.

Nö. Die nutzen verschiedene:
https://boxmatrix.info/wiki/SoC-Chips

TheTrapper schrieb:
Nur die paar Leute die sich halb legal ein Technicolor TC4400 gekauft haben und dieses Betreiben haben jetzt die Arschkarte weil Sie nicht die Möglichkeit haben ein Update zu installieren.

Die eine von Unitymedia haben ebenfalls, da die extrem selten Updates einspielen.

TheTrapper schrieb:
Im Unitymedia Netz sind so weit ich das gerade überblicken kann folgende Geräte im Umlauf:
Technicolor TC7230
Technicolor TC4400

Wo denn das? Neulich ein Techniker hier gewesen, Connect Box oder Vodafone Station bekommt Jeder nur noch. Technicolor habe ich zuletzt vor irgendwas 8 Jahren gesehen... oder sind das CBs mit original Gehäuse?!

camlo · 14. Januar 2020

Luxmanl525 schrieb:
Der Vollständigkeit halber sollte man auch Erwähnen, wenn denn wirklich in der Vergangenheit ein Sicherheitsleck eruiert wurde bei AVM-Routern, dann haben die auch aber im Gegensatz zu den sonstigen Firmen sofort reagiert und die entsprechenden Lücken umgehend gefixt. Beim letzten Mal sogar über das Wochenende!

Wenn ein Hersteller im nur angibt "wir haben die Oberfläche schöner, bunter, schneller gemacht" installiere ich das Update NICHT unbedingt am gleichen Tag.
Dieses Versteckspiel ist bei AVM leider üblich

nciht · 14. Januar 2020

TheTrapper schrieb:
Keine die laufen mit Intel

Also gibt’s gleich drei, oder vier Lücken ...

Luxmanl525 schrieb:
Hier ist definitiv AVM als vorbildlich zu Nennen, da diese in der Vergangenheit direkt reagierten.

Ich will denen keine Lorbeeren klauen, aber ich muss AVM auch nicht heilig sprechen... wie du selbst angedeutet hast: Lücken sind, wenn eine Nachrichten-Seite darüber berichtet, dem Hersteller oft schon länger bekannt. Das gilt eben auch bei den Lücken, die bei AVM gefunden und öffentlich gemacht wurden. Wie schnell AVM reagiert hat, lässt sich also nur schwer sagen, weil du nie weißt, wie lange die selber schon von etwas wussten. Und nach dem Bekanntwerden schnell zu reagieren ist daher für mich nicht wirklich als vorbildlich zu benennen, da es an dem Punkt wohl schon allerhöchste Eisenbahn ist. Mag schlimmere Hersteller geben, aber das macht AVM nicht automatisch vorbildlich.

Jokercam · 14. Januar 2020

Schon auffällig das immer wieder Netgear mit dabei ist ...

a-u-r-o-n · 14. Januar 2020

TheTrapper schrieb:
Im Unitymedia Netz sind so weit ich das gerade überblicken kann folgende Geräte im Umlauf:
Technicolor TC7230
Technicolor TC4400

Vodafone Station Arris Touchstone TG3442DE

P220 · 14. Januar 2020

a-u-r-o-n schrieb:
Vodafone Station Arris Touchstone TG3442DE

Will deswegen keinen extra Thread aufmachen:
Weiß wer vielleicht, kann man das teil bridgen ("Modem-Modus")?

Konnte mir bisher kein einziger Support sagen, nur das es wohl Probleme macht.

bensel32 · 14. Januar 2020

CHnuschti schrieb:
@SV3N

Je alarmistischer, desto besser? Die 200 Mio "Geräte" halte ich für sehr übertrieben. EU28 hat um die 200 Mio Haushalte, wie sollen da so viele Geräte mit dem einen Chip dort stehen? Unglaubwürdig, aber geeignet, die Entdecker zu überhöhen.

Es sind 2018 ca. 222 Millionen Privathaushalte gewesen. Wobei nicht nur Privathaushalte Router betreiben.
Wenn schon Klugscheißen, dann einfach vorher mal überlegen und sich informieren. Mal als Tipp: Mein Schwager hat in seinem Hotel ca. 10 Router. Und jetzt staune: Es ist nicht ein Privathaushalt vorhanden!

Ergänzung (14. Januar 2020)

camlo schrieb:
Wenn ein Hersteller im nur angibt "wir haben die Oberfläche schöner, bunter, schneller gemacht" installiere ich das Update NICHT unbedingt am gleichen Tag.
Dieses Versteckspiel ist bei AVM leider üblich

Von was redest du? Welches Versteckspiel? Welche schöne bunte neue Oberfläche? Weil nach zig Jahren mal das Menü angepasst wurde?

mkossmann · 14. Januar 2020

Luxmanl525 schrieb:
Der Vollständigkeit halber sollte man auch Erwähnen, wenn denn wirklich in der Vergangenheit ein Sicherheitsleck eruiert wurde bei AVM-Routern, dann haben die auch aber im Gegensatz zu den sonstigen Firmen sofort reagiert und die entsprechenden Lücken umgehend gefixt. Beim letzten Mal sogar über das Wochenende!

Trotzdem kann es auch mit Fritzboxen andauernde Sicherheitslecks geben. Bspw. gibt es durchaus noch Leute, die eine von Unitymedia gestellte FB6360 benutzen. Die ist offiziell EOL und wird somit meines Wissens nicht mehr mit Sicherheitsupdates versorgt. Allerdings wäre da Unitymedia in der Pflicht , die Fixes trotzdem zu liefern oder die Box durch ein neueres Modell auszutauschen.

P220 · 14. Januar 2020

mkossmann schrieb:
Bspw. gibt es durchaus noch Leute, die eine von Unitymedia gestellte FB6360 benutzen.

Wobei Neukunden bei der Telefon-Komfort Option die 6490 bekommen. Mich würde mal interessieren was passieren würde wenn man die darauf anspricht. Geben die die dann raus?

kicos018 · 14. Januar 2020

Jetzt bekommen Sicherheitslücken schon bessere Logos als so manche Multi-Mio-$-Unternehmen.

Syranite · 14. Januar 2020

Welchen Chipsatz kann man jetzt überhaupt noch empfehlen? Die Connect Box und die FRITZ!Box benutzen ja beide den puma 6 welcher beim Ping versagt! Also entweder schlechter Ping oder Sicherheitslücke oder wie?
Kann mal jemand mit einer neuen FRITZ!Box 6591 welche den Puma 7 hat den Test ausführen und schauen ob es wirklich besser ist?
http://www.dslreports.com/tools/puma6

Bei mir sieht es mit der Connectbox genauso aus wie hier:
https://community.unitymedia.de/cat...elle-leitung-aber-extrem-schwankende-latenzen

P220 · 14. Januar 2020

Syranite schrieb:
Die Connect Box und die FRITZ!Box benutzen ja beide den puma 6 welcher beim Ping versagt!

Woher hast du die Hardware Info der Connect Box?

Syranite schrieb:
schlechter Ping

Mit der 6490 hatte ich die meiste Zeit 10-20ms.

News Cable Haunt: Schwachstelle macht Millionen Router angreifbar

Fleet Admiral

Admiral

Banned

Banned

Banned

Commander

Banned

Lt. Commander

P220

Gast

camlo

Gast

Vice Admiral Pro

Lieutenant

a-u-r-o-n

Gast

P220

Gast

Vice Admiral

Commander

P220

Gast

Captain

Cadet 4th Year

P220

Gast

Ähnliche Themen