Sicherheisleck in Router

[bladekiller]

Habe ich gerade entdeckt,

http://www.heise.de/newsticker/meldung/4-5-Millionen-Router-gehackt-1721882.html

sind wir mit unseren Fritten auch betroffen ?

 

[doc456]

Hallo,

sind wir mit unseren Fritten auch betroffen ?

nein, denn AVM nutzt meist Infineon-Chipsätze.

 

[scolopender]

Das hat mit dem Chipsatz primär nichts zu tun, das ist ein reines Firmware-Problem.

G., -#####o:

 

[nuru]

Ich sage auch nein dieses Exploit funktioniert bei der Fritzbox nicht, was nicht heist das ein anderes Exploit evtl. funktioniert

 

[bladekiller]

Das beruhigt,... ein wenig denn bekanntlich ist nix wirklich sicher,....

 

[GottSeth]

Cross Site Request Forgery (CSRF)

Davon sind nur Router mit Provider-Branding betroffen - bei offenen Router ist das nicht vorhanden

 

[nuru]

Davon sind nur Router mit Provider-Branding betroffen - bei offenen Router ist das nicht vorhanden

Das verstehe ich nicht!
Habe ich CSRF etwa falsch verstanden

Also meine 7390 hat kein Provider-Branding und CSRF funktioniert wunderbar!
CSRF ein Beispiel gibt es hier http://www.ip-phone-forum.de/showthread.php?t=252187.
Hier wird der Mediaserver abgeschossen und was danach folgen kann lassen wir mal aussen vor

 

[scolopender]

Habe ich CSRF etwa falsch verstanden ...

Nein, hast Du nicht. GottSeth sollte zur angegebenen Zeit besser schlafen gehen als Beiträge schreiben.

G., -#####o:

 

[nuru]

Nein, hast Du nicht. GottSeth sollte zur angegebenen Zeit besser schlafen gehen als Beiträge schreiben.

G., -#####o:

DANKE!

 

[eisbaerin]

Hab' zufällig noch was älteres gefunden, das Sicherheitsleck ist also schon länger gekannt:
http://www.tecchannel.de/webtechnik...f_attacke_auf_dsl_router_und_web_anwendungen/

am interessantesten auf Seite 13:

Bis zur technischen Lösung setzt man (AVM) auch auf die Abschreckung durch das Gesetz, da es eine strafbare Handlung sei, in fremde Computersysteme einzudringen, vor allem wenn es dazu einer gewissen kriminellen Energie bedarf.

Ob sich ein Chinese oder Rumäne darum kümmert?

Ist das Problem eigentlich inzwischen gelöst?

 

[nuru]

Hab' zufällig noch was älteres gefunden, das Sicherheitsleck ist also schon länger gekannt:
http://www.tecchannel.de/webtechnik...f_attacke_auf_dsl_router_und_web_anwendungen/

am interessantesten auf Seite 13:

Ob sich ein Chinese oder Rumäne darum kümmert?

Ist das Problem eigentlich inzwischen gelöst?

Was den Artikel betrifft ja/nein!

Was CSRF betrifft sage ich mal ganz einfach nein!

Insgesamt behaupte ich jedoch aus meiner derzeitigen Sicht, das die Fritzbox (abgeshen von kleineren Schwächen) dür den normalen DAU (SORRY) ersteinmal sicher ist (Firmware-Fehler ausgeschlossen - und die gibt es).


Mfg
nuru