ComputerBase Menü
Aktuelles

News VPNFilter: Router-Botnetz knackt HTTPS, Neustart reicht doch nicht aus

@ComputerBase

Router-Botnetz knackt HTTPS

macht euch nicht lächerlich! HTTPS/ssl ist nicht zu knacken!
Es gibt höchstens den Weg der Man-in-the-middle Attacke durch das vorgaukeln einer falschen CA! Das erkennt man am Browser, wenn man auf das Schloß neben der Webseite drückt.

BITTE hört auf hier Panik zu verbreiten!
 
Zuletzt bearbeitet:
zonediver schrieb:
Cool... die letzte Firmware für den Linksys E4200 ist von 2014(!)
...den kann man dann nur wegwerfen oder nicht mehr als Router nutzen... Dreckskastln, Drecksfirma! :freak:
Zum Vergrößern anklicken....
Oder DD-WRT aufspielen, da ist die letzte imo vom 29.12.2017.
 
SSLer hört sich verdächtig russisch an.
 
Harsiesis schrieb:
Wenn ich gewisse Fragen mancher User hier lese, dann frage ich mich schon, wo erstens die Medienkompetenz geblieben ist und zweitens, ob ein Computerführerschein vielleicht doch noch gut wäre :lol::freak:

Aber Hauptsache Geräte kaufen, anstöpseln und es läuft. Was es macht, wies es macht, wie es mit updates aussieht scheint ja kein Thema zu sein.
Zum Vergrößern anklicken....

Wobei manche Hersteller bei Updates echt Witzig sind, Asus z.B. Ich habe meinen LTE-AC86 Aktualisiert und LTE geht nicht mehr Support sagt, Modem Firmware muss einzeln aktualiesiert werden. Ja super und wie runter laden (der Router war überzeugt keine Simkarte zu haben). Er ist immer noch nicht so Stabil wie am ersten Tag dafür aber wahrcheinlich sparsamer (LTE deaktiviert sich dauernt selbst und braucht dann bei Verwendung 1-2sec. Von daher Updates sind schön aber können auch Probleme bringen.
 
nebulus schrieb:
HTTPS/ssl ist nicht zu knacken!
Zum Vergrößern anklicken....

Das sagten schon viele von Verschlüsselungen.... Ich würde sagen aktuell ist es nicht zu knacken. Wie es in 2, 4 oder 8 Jahren aussieht kann keiner sagen.
 
"Neustart reicht doch nicht aus"

Die CIA hat doch das Gegenteil behauptet und die ganze Welt hat denen geglaubt! Und jetzt benötigen sie noch 'nen zweiten Reboot, weil ihnen der Funktionsumfang noch nicht reicht, oder wie?
 
Cool Master schrieb:
Das sagten schon viele von Verschlüsselungen.... Ich würde sagen aktuell ist es nicht zu knacken. Wie es in 2, 4 oder 8 Jahren aussieht kann keiner sagen.
Zum Vergrößern anklicken....

Stimmt, aber dennoch ist die Meldung "jetzt" falsch. SSL bzw. https ist nicht geknackt und sicher.
 
Das ist korrekt :)
 
Sind eigentlich auch simple switches (als Bsp. TL-SG108) betroffen? Da kann man ja meiner Meinung nach eh nix installieren (zumindest weiß ich von keiner Oberfläche und auch keiner Updatemöglichkeit).
 
Nein, ein Switch ist nicht betroffen, weil der auf einer völlig anderen Schicht zu einem Router arbeitet. Die Ausnahme bilden Layer-3 Switches welche dann die üblichen Router mit Switch Zusatz sind.
 
  • Gefällt mir
Reaktionen: SIR_Thomas_TMC
Ich habe ein Kabelmodem (in Form einer Fritzbox von Wilhelm Tel) und dahinter einen ASUS RT-N66U mit der aktuellsten FW Version 3.0.0.4.382.50470 vom 15.05.2018. Für den Laien!? Wenn ich oben im Browser sehe, dass eine Seite, die normal HTTPS verwendet nun nur noch HTTP anzeigt muss ich mir Sorgen machen?
 
Cool Master schrieb:
Das sagten schon viele von Verschlüsselungen.... Ich würde sagen aktuell ist es nicht zu knacken. Wie es in 2, 4 oder 8 Jahren aussieht kann keiner sagen.
Zum Vergrößern anklicken....

Das stimmt, aber in dem Moment wo tls/ssl fällt, haben wir im Netz ganz andere Probleme. Und nicht nur im Netz. Die Verschlüsselungsverfahren werden fast überall eingesetzt. Wie z.B. auf der Bankkarte.
Ergänzung ()

SIR_Thomas_TMC schrieb:
Sind eigentlich auch simple switches (als Bsp. TL-SG108) betroffen? Da kann man ja meiner Meinung nach eh nix installieren (zumindest weiß ich von keiner Oberfläche und auch keiner Updatemöglichkeit).
Zum Vergrößern anklicken....


Betroffen sind nur managebare Geräte. Ein simpler Switch kann kein http Certifikat ersetzen.
 
  • Gefällt mir
Reaktionen: SIR_Thomas_TMC
Das die immer noch von nur 500K + sprechen...
China Unicom und China Telecom haben vor Jahren das Huawei Modell HG8245 immer den Kunden installiert beim Abschluss eines Internets. Na das kann ja heiter werden...
 
Ich sehe von Netgear immer noch keine Firmware Updates für die betroffenen Modelle.
 
Simpl3Moe schrieb:
DD-WRT
Auf eingene Gefahr, aber vermutlich die bessere Alternative als die Kiste zu entsorgen.
Zum Vergrößern anklicken....

Danke für den Hinweis - schau ich mir gleich mal an ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Frank
News 116 Modelle betroffen: Router-Botnetz aufgrund 5 Jahre alter UPnP-Lücke
3 4 5
Antworten
86
Aufrufe
12.909
tek9
T
Jan
News Router-Botnetz spähte über Jahre vertrauliche Daten aus
Antworten
16
Aufrufe
4.361
Autokiller677
Autokiller677
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz