ComputerBase Menü
Aktuelles

News Cable Haunt: Schwachstelle macht Millionen Router angreifbar

So ganz ging das für mich nicht aus der News hervor, sind aber ausschließlich die genannten Router / Hersteller betroffen?
 
Der Schadcode wird doch nicht vom Benutzer ausgeführt..
Ergänzung ()

master.science schrieb:
So ganz ging das für mich nicht aus der News hervor, sind aber ausschließlich die genannten Router / Hersteller betroffen?
Zum Vergrößern anklicken....
Weit mehr... interessant wäre wohl der genaue Chip, vielleicht wirds noch nachgeholt.
 
  • Gefällt mir
Reaktionen: master.science
nach 4-5 Jahren Primacom/PYUR hatte ich mit meinem Modem nicht ein Update, viel Spaß beim Warten auf ein fix
 
  • Gefällt mir
Reaktionen: BorstiNumberOne
@panopticum: Ich glaube damals beim Telekomrouter meines Schwiegervaters nicht anders. Wer nicht eine Fritzbox hat, wird wohl ewig auf ein Update warten können. Und selbst dann ist die Frage, welches Modell überhaupt noch etwas bekommt.
 
a-u-r-o-n schrieb:
Vodafone Station Arris Touchstone TG3442DE
Zum Vergrößern anklicken....

Wie oft eigentlich noch? Das Modell ist nicht von dem Bug betroffen.
Ergänzung ()

P220 schrieb:
Aber mal generell gefragt: Welche Hardware steckt eigentlich in dieser omniösen Connec Box oder Horizon? Finde da keine Infos zu, aber ich kann mir vorstellen das ist was umgelabeltes mit eigener Firmware? Weiß da Jemand was?

Nö. Die nutzen verschiedene:
https://boxmatrix.info/wiki/SoC-Chips

Die eine von Unitymedia haben ebenfalls, da die extrem selten Updates einspielen.

Wo denn das? Neulich ein Techniker hier gewesen, Connect Box oder Vodafone Station bekommt Jeder nur noch. Technicolor habe ich zuletzt vor irgendwas 8 Jahren gesehen... oder sind das CBs mit original Gehäuse?!
Zum Vergrößern anklicken....
Die Liberty Global Connect Box wie Sie wirklich heißt, wird vom Hersteller Compal und der Firma Arris hergestellt.
Die Connect Box wird extra für Liberty Global hergestellt und in alle Liberty Global und Liberty Global Partnernetzen vertrieben.
AVM Geräte für DOCSIS nutzten alle PUMA 6 oder wie die 6591 PUMA 7

Die Vodafone Station und die Connect Box gibt es noch keine 8 Jahre, vor 8 Jahren gab es noch Kabel Deutschland. Vor 8 Jahren sind gerade Kabel BW und UM fusioniert.
 
Zuletzt bearbeitet:
Hallo zusammen,

@ Aphelon & camlo
Aphelon schrieb:
Und nach dem Bekanntwerden schnell zu reagieren ist daher für mich nicht wirklich als vorbildlich zu benennen
Zum Vergrößern anklicken....
camlo schrieb:
Wenn ein Hersteller im nur angibt "wir haben die Oberfläche schöner, bunter, schneller gemacht" installiere ich das Update NICHT unbedingt am gleichen Tag.Dieses Versteckspiel ist bei AVM leider üblich
Zum Vergrößern anklicken....

Nett wäre gewesen, wenn ihr beide meinen Beitrag mal richtig gelesen hättet. Damit meine ich im besonderen deine Wenigkeit, @ camlo. Denn ich habe klar dargelegt, daß vor allem das Verhalten in Relation zur Konkurrenz gemeint ist, ebenfalls habe ich sogar ein Paradebeispiel genannt, wobei noch etliche andere möglich gewesen wären.

Vielleicht lest ihr meinen Beitrag noch einmal vernünftig durch, ohne Schaum vor dem Mund - Sorry, es kommt mich beinahe so vor -. Daß auch AVM noch in dem genannten Bezug Raum für Verbesserungspotenzial hat, steht völlig außer Frage.

@ mkossmann
mkossmann schrieb:
Trotzdem kann es auch mit Fritzboxen andauernde Sicherheitslecks geben. Bspw. gibt es durchaus noch Leute, die eine von Unitymedia gestellte FB6360 benutzen. Die ist offiziell EOL und wird somit meines Wissens nicht mehr mit Sicherheitsupdates versorgt. Allerdings wäre da Unitymedia in der Pflicht , die Fixes trotzdem zu liefern oder die Box durch ein neueres Modell auszutauschen.
Zum Vergrößern anklicken....

Natürlich kann es auch mit Fritzboxen immer mal wieder Sicherheitslecks geben. Das ist doch auch nie in Frage gestellt worden. Darum geht es aus meiner Sicht doch gar nicht. Sondern die Reaktion, sowohl zeitlich als auch im besonderen auf Lecks von Router / Modems älterer Semester bezogen. Und da kann man AVM als im Verhältnis vorbildlich Ansehen. Im besonderen betrachtet, wenn man das Verhalten der Konkurrenz in Relation zieht. Um nichts anderes ging bzw. geht es mir.

Daß es Raum für Verbesserungen in dem Aspekt auch bei AVM gibt, habe ich, wie o. a. schon bemerkt, nie bestritten. In dem Segment kann man sowieso nie Penibel genug sein, so sehe ich das jedenfalls.

So long...
 
Luxmanl525 schrieb:
ebenfalls habe ich sogar ein Paradebeispiel genannt
Zum Vergrößern anklicken....
Das war kein Paradebeispiel ... dass Lücken nach dem Bekanntwerden in der Öffentlichkeit erst gefixt werden, wobei AVM garantiert vorher schon davon wusste (wie lange weiß halt niemand) ist das mindeste, was ich von einem Hersteller an Support erwarte... ggf. liest du meine Beiträge nach diesem auch noch mal durch... nur weil fast alle anderen Hersteller genau so schlimm, oder gar schlimmer sind, macht das AVM nicht zum Vorbild (oder nur sehr bedingt - aber nicht nennenswert) ... ich werde ja auch nicht zum Musterschüler, weil ich meine Hausaufgaben mache, wenn dass das mindeste ist, was man von einem Schüler erwartet, auch wenn die Realität in vielen Klassen anders aussieht.

Ist halt meine Sicht der Dinge (btw. ganz ohne Schaum vorm Mund)
 
Hallo zusammen,

@ Aphelon
Aphelon schrieb:
Ist halt meine Sicht der Dinge (btw. ganz ohne Schaum vorm Mund)
Zum Vergrößern anklicken....
Völlig in Ordnung. Gerade um den Austausch der Sicht der Dinge geht es ja vor allem im Aspekt dessen, daß niemand die Weisheit mit Löffeln gefressen hat, ich schonmal gar nicht. Noch zudem sind wir auf einem Gebiet unterwegs, wo man sowieso nie auslernt. Und genau dafür ist die Sicht der Dinge von anderen wichtig, sodenn die selbe sachlich und nicht Persönlich agitierend dargelegt wird.
Aphelon schrieb:
wobei AVM garantiert vorher schon davon wusste (wie lange weiß halt niemand) ist das mindeste
Zum Vergrößern anklicken....
Das stimmt möglicherweise. Aber eben nur moglicherweise und ich neige in dem Fall dazu, AVM einen Vertrauensvorchuß zu Geben, einfach aufgrund eher vorbildlicherer Verhaltensweisen in anderen Sachen, wie z. b. Firmware-Support über Jahre nach Erscheinen eines Produkts inkl. Neu eingepflegter Features.
Aphelon schrieb:
macht das AVM nicht zum Vorbild (oder nur sehr bedingt - aber nicht nennenswert)
Zum Vergrößern anklicken....
Vielleicht kann man das in dem besagten Aspekt so Sehen, daß man auf diesem Gebiet gar nicht vorbidlich genug sein kann. Und es anderen noch weniger um die Kundenbindung geht, wenn das Produkt erst einmal verkauft und an den Mann gebracht ist bzw. wurde.

So long....
 
P220 schrieb:
Will deswegen keinen extra Thread aufmachen:
Weiß wer vielleicht, kann man das teil bridgen ("Modem-Modus")?

Konnte mir bisher kein einziger Support sagen, nur das es wohl Probleme macht.
Zum Vergrößern anklicken....
Hi,

bei VF KD kannst du den Bridge-Mode über das Kundenportal aktivieren. Bei UM soll dieser im Laufe des Jahres nachgerüstet werden.

@Topic: Die Connect Box ist in die Community Liste der betroffenen Geräte mit aufgenommen worden 😮 Kann jemand seine Connect Box mal testen?
 
  • Gefällt mir
Reaktionen: P220
Mich als (theoretischer)Kunde würde irgenwie ja auch mal interessieren ob man die provisionierten Bandbreiten des ISP´s ändern kann ....
Tüüütüütüüü ....
 
P220 schrieb:
Weiß wer vielleicht, kann man das teil bridgen ("Modem-Modus")?

Konnte mir bisher kein einziger Support sagen, nur das es wohl Probleme macht.
Zum Vergrößern anklicken....
Die VFST wird per Config File gebridged.
Im Vodafone Kundencenter kannst du das aktivieren, dann bekommt die VFST beim reboot das neue Config File und ist ein Modem.
Nur bietet das Unitymedianetz bisher nicht diese möglichkeit auf das andere Configfile umzustellen.
Was Probleme macht ist nicht der bridge mode, sondern dessen Bereitstellung im Unitymedianetz.
 
  • Gefällt mir
Reaktionen: P220 und Hayda Ministral
Immerhin, wenn die nicht betroffen ist, habe ich dann lieber die VFST da stehen als die CB. Bis da ein Update kommt vergehen bestimmt wieder ein Paar Jahre. Beim Support heißt es dann "Wie wo was?". Ich weiß noch bei der 6390...

Ist die Box im Bridge-Modus eigentlich immer noch angreifbar?

Aber die ganze Geschichte zeigt mir umso mehr dass es doch besser ist ein eigenes Kabel-Modem zu nutzen. Da kann man ggfs. sofort das Update drauf spielen bzw Factory-Flashen, also komplett neu.
 
P220 schrieb:
Aber die ganze Geschichte zeigt mir umso mehr dass es doch besser ist ein eigenes Kabel-Modem zu nutzen. Da kann man ggfs. sofort das Update drauf spielen bzw Factory-Flashen, also komplett neu.
Zum Vergrößern anklicken....

Und wo kaufst du dieses selbst flashbare Kabel Modem?
Letztendlich bleibt dir da die FB 6490, 6590 und 6591 und das war es!
 
  • Gefällt mir
Reaktionen: Tom_123
P220 schrieb:
Ist die Box im Bridge-Modus eigentlich immer noch angreifbar?
Zum Vergrößern anklicken....

Ja, der Spectrum Analyzer ist auch im Bridge-Mode aktiv und dadurch kann die Lücke bei betroffen Geräten ausgenutzt werden.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: P220
Unter anderem diese Ja, aber da gibt es noch mehr:
z.B. Geräte die hier ebenfalls schon im Einsatz waren und ähnliche:
Technicolor TC7200, Cisco DPC3008 und Cisco EPC3925

Muss halt importiert werden und eben Kompatibel sein:
(Wobei das Technicolor habe ich irgendwo bei einen deutschen gelistet gesehen, aber mir nicht gespeichert)
https://www.amazon.com/s/ref=nb_sb_noss?field-keywords=eurodocsis+cable+modem

Da gibt es sicher noch ganz teure Andere, aber einer der obigen dürfte für jeden reichen.
Wenn Jemand noch weitere (bezahlbare) kennt, immer her damit. 🙂

Bitte bloß keiner auf die Idee kommen ein gebrauchtes über Ebay Kleinanzeigen zu ersteigern.
Die Dinger sind meist schon benutzt, auch wenn der Kunde weg ist, - freischalten tun sies nicht erneut.

Tom_123 schrieb:
Ja
Zum Vergrößern anklicken....
Mies.. hatte ich mir schon gedacht...
 
P220 schrieb:
Unter anderem diese Ja, aber da gibt es noch mehr:
z.B. Geräte die hier ebenfalls schon im Einsatz waren und ähnliche:
Technicolor TC7200, Cisco DPC3008 und Cisco EPC3925
Zum Vergrößern anklicken....

Bringt dir nur nichts, für ein Update brauchst du ein CMTS und ich kann mir nicht vorstellen das du Zuhause ein Kabel Netz mit eigenem CMTS aufgebaut hast.
 
Wieso brauche ich dafür ein eigenes CMTS?

Die Fritzboxen sowie das Technicolor z.B. sind komplett-Pakete, die kann ich ganz normal übers Routers-Menü oder SSH (bzw. FTP) flashen. Die Ciscos sind scheinbar nicht betroffen und hatten meine ich ebenfalls ein Menü, also müsste man auch an die Firmware kommen können.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
News Sicherheitslücke macht Millionen SIM-Karten angreifbar
2
Antworten
37
Aufrufe
7.786
Amusens
A
Parwez
News WPS-Designfehler macht WLAN-Router angreifbar
2 3
Antworten
53
Aufrufe
11.702
lordZ
lordZ
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz