Sicherheit: Ruecksetzung bei Anmeldung

[coco3de]

Hallo allen,

Ist es möglich, dass jemand die Fritzbox zum "Überlauf" mit flood-ping bringen, dann via WebIf bei "Ruecksetzung bei Anmeldung" die Box Resetet, dann mit initial-passwd einlogt und die volle Kontrolle über die Box gewinnt ?

Oder kann man die box nur innerhalb der 10 Min. nach Strom Aus/Ein-schaltung resetten ?

Weiss jemand bescheid ?

Gruß
coco3de

 

[DaveRidge]

hä? wie jetzt?
Formulier mal bitte in Deutsch :-D
MfG dave

 

[Lemur]

Kann nur innerhalb ein paar min. nach dem boot resettet werden.
Ein Zugriff von exter (DSL) ist aber standartmäßig sowieso geblockt, das wäre nur dann möglich, wenn das WebIF durch deine Veränderungen von extern erreichbar ist, oder der Angriff aus dem internen LAN (z.B. infizierten Client) kommt, aber auch hier gehts nur in den ersten paar Minuten.

Grüße Lemur

 

[coco3de]

Ich meine die Resetmöglichkeit der ersten 10 Min. via WebIf besteht bei SoftReboot der Box oder NUR bei Strom Aus/Ein möglich ?
Gruß
coco3de

 

[cuma]

via WebIf besteht bei SoftReboot der Box oder NUR bei Strom Aus/Ein möglich ?

Falls du das meinst was ich denke, probier es aus.

 

[Lemur]

Das ist im Grunde eigendlich egal, denn:

1. habe ich es in der Praxis noch nicht geschafft, eine FB mit ner Flood-Attack in die Knie zu zwingen und selbst wenn das geschehen sollte,

2. ist der WebIF Zugriff von extern immer noch nicht möglich, selbst wenn doch,

3. ist nach dem "Resett" auch die Providereinstellung weg, die Box käme also garnicht mehr online.

Alle Aussagen beziehen sich auf eine standart Box, ohne eigene Manipulationen, Scripte, etc.

Grüße

 

[coco3de]

Naja, ich möchte meine Box mit Probiererei doch nicht zerstören, und zu fuss alles wieder neu konfigurieren. Anschein hat niemand das probiert.
Flood-Attack geht schon... Habe paar mal geschaft...
Aber die "Lemur" Überlegung ist richtig, dass man nach einem reset von aussen nicht mehr dran kommt. Ist jedoch ärgerlich, wenn jemand die Box zum Lieferzustand hinterlässt.

coco3de

 

[Lemur]

und zu fuss alles wieder neu konfigurieren

Brauchst Du nicht manuell, geht auch per Sicherung wieder einspielen...

Flood-Attack geht schon... Habe paar mal geschaft...

Von der DSL - Seite, oder aus dem internen LAN?

 

[coco3de]

Sicherung mit Freetz auch wieder einspielbar ?

Ping-Flood-Attach habe ich aus Wlan (im Innern) geschickt. Ob von Innern oder draußen ist doch gleich oder ?

 

[Lemur]

Da das Reset sich nicht auf die Firmware auswirkt, sollte (ungetestet) das Freetzimage erhalten bleiben und sich somit auch die Freetzsicherung wieder einspielen lassen.

Bzgl. deiner Ping-Flood-Geschichte, mach das doch mal von extern, über die DSL Leitung und berichte deine Ergebnisse. Ich hab keine Lust das zu testen, könnte mir aber gut vorstellen, dass da noch andere, AVM-seitige Sicherheitsregeln greifen, da ja auch eine Art Portfilter u. ä. mitläuft.

Das solche Angriffe vom internen Netz möglich sind ist mir schon klar, dafür ist de Box aber auch nicht gemacht, um soetwas abzuwehren...

Falls Du iptables im Freetz hast, kannst Du den Ping ja auch einfach unterdrücken, wenn Dir das soviel sorgen bereitet.

Grüße