[Info] 7390 Sicherheitsproblem mit Port 49200

nuru

Neuer User
Mitglied seit
15 Nov 2007
Beiträge
60
Punkte für Reaktionen
0
Punkte
6
Hintergrund:

Der Port 49200 wird von upnpd genutzt und ist nur offen (LAN) wenn der Mediaserver aktiv ist.
Da ich nicht genau weis ob nur die 7390 oder auch andere betroffen sind, frage ich hier einfach mal nach, evtl. kann der eine oder andere es mal selber probieren und sein Ergebniss hier mitteilen.

Mit Hilfe dieses Ports kann u.a. lesend auf das Dateisystem ohne Berechtigung zugegriffen werden (gibt ein paar kleine Ausnahmen :))

Es ist sogar möglich z.B. den wpa2 Key auszulesen.
Beispiel:
http://fritz.box:49200/wpa2/WSC_ath0.conf

Ergebniss:
ignore_file_errors=1Ergebniss:
ignore_file_errors=1
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
.....
ctrl_interface_group=0
ssid=XXX
...
#
# WEP Selected
#
#
# WPA-PSK Selected
#
wpa=2
wpa_passphrase=xxxxxxxxxxxxxxxxxxxxx
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
#
# Open (NO) Security
#

#
# WSC configuration section
#
....
wps_uuid=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
# disable ath ext., check if useful
wps_atheros_extension=0


getestet Fritzbox 7390 Firmware 84.05.20 und 84.05.21 sowie 84.05.21-22444 Labor-Version

Was man sonst noch alles anstellen kann lasse ich hier mal außen vor und Fragen hierzu werden auch nicht beantwortet!!!
Support von avm habe ich zeitgleich informiert mal schauen was die dazu sagen :)

ps. Rechtschreibung war noch nie meine Stärke!

Nachtrag:

Antwort AVM: ... wird intern geklärt und melden sich noch mal :)
Es wäre wirklich schön wenn andere das mal austesten können und hier Ihre Ergebnisse mitteilen DANKE!
 
Zuletzt bearbeitet:
Ich kann das bei meiner 7390 (als IP-Client) nicht nachvollziehen, es kommt nur ein "Seitenladefehler". Allerdings ist bei meiner Box mit Freetz upnp der Mediaserver auch rausgepatched, wodurch der Port sicherlich nicht geöffnet wird.
 
Zuletzt bearbeitet:
Oha, mit der aktuellen Labor funktioniert das bei mir! Das ist ja mal ein Ding...
Bei Box 1 - FRITZ!Box Fon WLAN 7390 - Fritz!OS 84.05.21-22444 (vDSL) wird die "WSC_ath0.conf" schön angezeigt (IE9) bzw. zum download angeboten (Firefox 12).
Bei Box 2 - FRITZ!Box Fon WLAN 7390 - Fritz!OS 84.05.21-22366 (IP Client) kommt die Fehlermeldung "Seite kann nicht angezeigt werden!".
Auf beiden Boxen ist ein eigenes WLAN mit jeweils eigener SSID konfiguriert.

Ich mache jetzt mal ein Update auf Box 2, mal schau'n wie sie sich dann verhält.

Edit:
Nach Update auf die -22444 verhält sich Box 2 immer noch gleich. Die "WSC_ath0.conf" wird also nicht angezeigt. Der Unterschied scheint also eher der IP Client Modus zu sein.
 
Zuletzt bearbeitet:
Bei mir kommt auf beiden Boxen Error 404.
Beide sind auf -22444
 
Es muß natürlich der Mediaserver der Box aktiviert sein - nur dann ist auch Port 49200 offen aus dem LAN! Upnp ist davon unabhägig (ist bei mir auch deaktiviert) denn der Läuft auf Port 49000 bzw. 1900.

@SaschaBR und @JanVOIP ist Mediaserver aktiv wenn ja auf welchen Port läuft er - evtl. ein anderer Port?

noch ein Beispiel http://fritz.box:49200/samba/private/smbpasswd

Interessant ist, ob das auch (evtl. anderer Port oder Verzeichnis) bei der z.B. 7270 oder 7330 mit aktiviertem Mediaserver funktioniert.
 
Zuletzt bearbeitet:
Tschuldigung, meinte ja auch den Mediaserver, der rausgepatched ist (hab beim korrekturlesen wohl den falschen Abschnitt gelöscht). Kann da also nicht weiter testen.
Wenn ich das aber richtig sehe, wird dafür aber trotzdem das Passwort des Webinterface benötigt, oder?

Wenn ich diese Woche mal Zeit finde, könnte ich das auf einer 7270v2 (meiner Reservebox) testen.

EDIT:
Habe das oben in #2 grade korrigiert.
 
Zuletzt bearbeitet:
Ui, das finde ich aber dann richtig übel ...
Somit könnte dann ja jeder aus dem lokalen Netz auf eigentlich geschützte Daten der Box zugreifen!

Bin ja mal gespannt, was AVM dazu sagt.
 
@SaschaBR und @JanVOIP ist Mediaserver aktiv wenn ja auf welchen Port läuft er - evtl. ein anderer Port?

noch ein Beispiel http://fritz.box:49200/samba/private/smbpasswd

Eingeschaltet ist mein Mediaserver, auch wenn ich ihn überhaupt nicht benutze. - Der erste Link oben geht zwar nicht, aber das neue Beispiel mit dem smbpasswd klappt, solange der Medienserver an ist. - Habe ich nun deaktiviert und nu ist alles gut!
 
smbpasswd geht auch auf der 3270 gerade getestet!
@JanVoIP war/ist den das wlan aktiviert?

Interessant hierbei ist das die Sicherheitseinstellung für Kennwortzugriff aus dem Heimnetz u.ä. nicht greifen :) heißt mit anderen Worten jeder hat Zugriff auf Dateien im NAS :( zumindestens aus dem LAN.

Ich vermute mal das das alle Boxen betrifft wenn der Mediaserver eingeschaltet ist!
 
Zuletzt bearbeitet:
Grade getestet mit meiner 7270v2 - Fritz!OS 05.21 (keine Labor oder Beta!!!):

Auch hier ist der Zugriff auf die smbpasswd über den Port 49200 ohne Passworteingabe möglich!!! (Die WSC_ath0.conf ist zumindest auf dieser Box nicht erreichbar/ vorhanden.)

So AVM, jetzt seid ihr dran!!

sambapasswd
Code:
boxusr80:1080:XXX ............. XXX:XXX ......... XXX:[UX         ]:LCT-00000001:
 
Zuletzt bearbeitet:
Aber nur der ftpuser innerhalb des LAN nicht der, der evtl. von aussen kommt :) (wobei meist die Passwörter identisch sind :()
Jedoch ist das allein auch schon traurig d. h. zum Entschlüsseln des Passworts (normale Passwörter- min 90% der Endanwender ) geht recht zügig :)

geht aber auch einfachen z.B. .../tmp/passwd.

Wenigstens versagt der Zugriff auf /var/flash - ist auch gut so denn das wäre tödlich !


Gib AVM ein wenig Zeit denn sie Wissen es erst seit dem 15.05.2012 zumindestens von mir :)

und gerade reinbekommen:


Ihre Ticket-ID ........

Guten Tag .....

vielen Dank für Ihre Geduld.

Wir prüfen das Verhalten intern in unserem Testfeld und bedanken uns für
den gegebenen Hinweis zum Thema.

......
 
Zuletzt bearbeitet von einem Moderator:
Nunja, ältere Firmwares sind scheinbar nicht besoffen:
Zumindest bei einer 7170 (v2) mit aktuellster Firmware (29.04.87) kann ich diese "Lücke" nicht nachstellen.
 
Für 7390 und 7270v3 gibt es eine neue Labor.

Was ist mit der 7270v2? Die ist wohl von dem Fehler nicht betroffen?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.