[Info] HEISE.DE "Akute Sicherheitslücke in Vodafone-Routern ist wieder offen"

MuP

IPPF-Urgestein
Mitglied seit
27 Mrz 2009
Beiträge
12,253
Punkte für Reaktionen
521
Punkte
113
Meldung von Heise aus 2012:
http://www.heise.de/newsticker/meld...-bei-EasyBox-Routern-berechenbar-1473896.html


Am 05.08.2013 kam diese Meldung von (Zitat) Vodafone:
"...
Derzeit arbeitet Vodafone mit Hochdruck an einer neuen Firmware für die älteren EasyBoxen. Um den Missbrauch zu unterbinden, werden technische Maßnahmen eingeleitet, die den illegalen Zugriff auf die älteren EasyBoxen verhindern soll – selbst bei Personen, die ihr WLAN-Passwort nicht ändern.
..."
Quelle: http://blog.vodafone.de/2013/easybox-sicherheitsluecke/


Nun der Stand in 2014:
http://www.heise.de/newsticker/meld...odafone-Routern-ist-wieder-offen-2294798.html
 
Zuletzt bearbeitet:
Um die Heise-Diskussion mal zusammenzufassen:
Die Lücke besteht bei:
unveränderter SSID
unverändertem WLAN-Kennwort
eingeschaltetem WPS
Damit ist ein Würg-arond für die Easybox-Nutzer gegeben.
Wobei zu bemerken ist, dass von den hier anwesenden bestimmt keiner die Original-einstellungen beibehalten haben wird....
Warten werde ich trotzdem auf ein Firmware-Update.
Gruß
Michael
 
Nicht ganz: Das WLAN-Passwort kann durchaus geändert worden sein.

Zitatauszug Heise.de
"...
Durch die Lücke kann man das WLAN-Passwort der EasyBox herausfinden und so weitreichenden Zugriff auf den Router und das Heimnetzwerk erlangen.
Oft gelingt dies sogar, wenn das Passwort vom Nutzer geändert wurde.
Betroffen sind die Modellreihen 300, 400, 600 und 800 mit Produktionsdatum bis August 2011.
Selbst die aktuelle Firmware für diese Geräte schafft keine Abhilfe.
..."
Quelle siehe #1

Abder du hast schon Recht:
Die Plug-and-Play - Benutzer schauen hier in dieses Forum nicht rein.
Da müsste der Geräte-Hersteller aktiv werden.
 
Da der Anbieter es nach 8 Monaten nicht geschafft hat eine akzeptable Lösung zu liefern sollte man zukünftig den Anbieter meiden und somit abstrafen.
Anscheinend ist das die einzige "Sprache" die verstanden wird.
 
Diese "Lösung" (Anbieter meiden) wird aber ebenfalls nicht vom entsprechenden Klientel wahrgenommen...
 
Das ist wie bei kleinen Kindern.
Es hilft nicht zu sagen: "Fass nicht auf die rote Herdplatte"
Der Lernprozess setzt erst ein, wenn der Schmerz physisch erlebt und emotional verankert wurde.

Im speziellen Fall dieses Threads muss also eine Zwangsmitgliedschaft im IPPF.EU parallel vom Bundestag verordnet werden :)
 
Aber bitte nur für "Nicht-Politiker" ... denn wenn ich schon ausschweifend schreibe, rate mal, was die dann machen. ;)
 
Ich finde es noch dazu unmöglich, daß VF neue FW meist erst nach Jahren zum download bereit stellt.
Somit ist man auf die Gnade VF angewiesen um ein Online-Update zu erhalten.
Denn so wie bei einer FB, selber online holen geht nicht.
Und wer nicht mehr bei VF ist hat gar keine Möglichkeit ein Update zu erhalten.

Beispiel:
EB802 download: 20.02.235 08.05.2013
Auf meiner Box: 20.02.236, war bis 07/2014 online

EB803 download: 30.05.219 16.11.2012

EB400 - 600 kein download mehr vorhanden!
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.