Sicherheitsprobleme bei Routern .... mal wieder

[joe.i.m]

Nur kurz unkommentierte Links:

heise - Kritische Lücke in etlichen Routern

spon - NetUSB: Sicherheitslücke bedroht Millionen Router

SEC - Liste (eventuell) betroffener Geräte und Firmen

Nur das es bekannt ist. An schließen der Lücke wird wohl schon gearbeitet, Firmwareupdates dauern ja gelegentlich etwas.

Gruß joe

[palefin]

komisch, dass ich heute mittag ein Wlan Problem mit meinen Repeatern hatte....
Jetzt läufts wieder... nachdem ich einiges abgeschaltet und neu gestartet habe.

Sehe aber, dass Fritzboxen nicht betroffen sein sollen....

PS Danke für die Info....

[jottlieb]

Das liebe ich an solchen Artikel. Viel Panikmache, aber wenig konkrete Informationen wie das Bedrohungsszenario wirklich ist.
Denn wenn ich das richtig verstehe, kann der Angriff eigentlich nur aus dem internen Netz erfolgen und nicht von aussen. Zumindestens sollte kein vernünftiger Router WAN-seitig einfach so auf Port 20005 lauschen.

[joe.i.m]

Ob Du das liebst oder nicht ist eigentlich nicht relevant. Es ist nur eine Info. Nicht mehr und nicht weniger. Was jeder damit anfängt ist seine Kanne Bier.

Gruß joe

[horch!]

Das liebe ich an solchen Artikel. Viel Panikmache, aber wenig konkrete Informationen wie das Bedrohungsszenario wirklich ist.
Denn wenn ich das richtig verstehe, kann der Angriff eigentlich nur aus dem internen Netz erfolgen und nicht von aussen. Zumindestens sollte kein vernünftiger Router WAN-seitig einfach so auf Port 20005 lauschen.

Nur dass eigentlich-Aussagen in einem Artikel ebensowenig verloren haben wie solche, die darauf beruhen, was ein vernünftiger Router tun sollte! Klar möchte man am liebsten eine schnelle Entwarnung lesen - aber so einfach ist es halt nun mal leider selten, zumal wenn die Info ganz neu ist. Es bleibt uns nichts anderes übrig, als das Thema weiter zu verfolgen...

[jottlieb]

Ob Du das liebst oder nicht ist eigentlich nicht relevant. Es ist nur eine Info.

Eine Information welche die wirklich relevante Teilinformation nicht enthält ist in meinen Augen keine Information.

Denn wenn die Router nur vom internen Netz aus angreifbar sind, dann ist's für vermutlich 95% der Anwender nicht relevant, da kein Angriffsszenario besteht - computeraffine Teenager mal ausgenommen.
Anders sähe es aus, wenn auch WAN-seitig auf diese USB-Dienste zugegriffen werden kann, was aber default-mässig wenig Sinn ergibt. Allerdings gilt auch "sag niemals nie", Hardware- und Softwarehersteller machen ja die kuriosesten Dinge.

[joe.i.m]

Wenn man dem folgen würde, liefe es auf Nichtinformation heraus und das kann es nicht sein. Die Information darüber das ein Problem besteht ist aus meiner Sicht der einzig gangbare Weg. Und das so schnell als möglich. Eventuell bestehende oder zukünftige Angriffszenarien sind dann eine weitere Sache.
Und was bei Routern so defaultmäßig alles unsicher eingestellt ist, dürüber könnte man, wenn man alle Hersteller und Geräte nimmt, sehr warscheinlich mindest einen Roman schreiben.
Nichts für ungut, aber die Information das ein Problem besteht halte ich für gerechtfertigt. Es zu verschweigen hielte ich für ein Verbrechen. Über den Inhalt der Meldung und deren eventuell reißerischen Akzent darf man dann geteilter Meinung sein.

Gruß joe

[jottlieb]

Wenn man dem folgen würde, liefe es auf Nichtinformation heraus und das kann es nicht sein. Die Information darüber das ein Problem besteht ist aus meiner Sicht der einzig gangbare Weg. Und das so schnell als möglich. Eventuell bestehende oder zukünftige Angriffszenarien sind dann eine weitere Sache.
Und was bei Routern so defaultmäßig alles unsicher eingestellt ist, dürüber könnte man, wenn man alle Hersteller und Geräte nimmt, sehr warscheinlich mindest einen Roman schreiben.
Nichts für ungut, aber die Information das ein Problem besteht halte ich für gerechtfertigt. Es zu verschweigen hielte ich für ein Verbrechen. Über den Inhalt der Meldung und deren eventuell reißerischen Akzent darf man dann geteilter Meinung sein.

Gruß joe

Es geht ja nicht darum, etwas zu verschweigen. Ich versuche mal einen Vergleich zu ziehen:

Grosse Meldung dass ein super Trojaner-Virus sich gerade aktiv verbreitet, schon tausende Computer befallen hat, nicht mehr zu löschen ist, es keinerlei Schutz gibt und unbemerkt schon seit zehn Jahren aktiv ist und somit auch Backups unbrauchbar gemacht hat. Dass dies aber nur ein exotisches Betriebssystem (beispielsweise ReactOS ) betrifft, steht nirgendwo - deswegen macht sich jeder in die Hose und ist total verunsichert.
Das meine ich halt. Durch das Fehlen dieser wichtigen Information ist das Ausmass und Betroffenheit von der Sicherheitslücke gar nicht einschätzbar. In diesen Artikeln steht teilweise zu viel bla bla...manches ist noch Interessant, vieles aber heisse Luft und für den Laien wohl eher noch verwirrend, während wie gesagt die wichtigste Aussage komplett fehlt oder höchstens implizit angedeutet wird ("...dass sich die Software aushebeln lässt, wenn man einen Computernamen benutzt, der länger als 64 Zeichen ist").

[horch!]

Die Frage ist doch ganz einfach: Steht die Information, die du forderst, (bereits) in dieser eindeutigen Form zur Verfügung? Ich bezweifle das!

Golem z.B. schreibt: "Allerdings gebe es Hinweise, dass andere falsch konfigurierte Geräte über den Port von außen erreichbar seien. Im lokalen Netzwerk, etwa auch über ein unsicheres oder öffentliches WLAN, kann die Schwachstelle jedoch ausgenutzt werden."

Nebenbei: Ein Newsticker ist nicht unbedingt der Platz für eine (sofortige) ausführliche Analyse. Eher werden Infos nachgereicht, sobald sie zur Verfügung stehen.

[jottlieb]

Wer bereits ein (unbewusst) offenes oder schlecht gesichertes WLAN hat, der hat bereits ein ganz anderes Problem und diese Sicherheitslücke wäre quasi nur noch die kandierte Kirsche auf der Sahne...

Zur Information: Ja, man könnte das definitiv genauer beschreiben - nämlich dass die Lücke primär von interner Seite aus angreifbar ist, bei entsprechender (Fehl-)Konfiguration aber auch von aussen erreichbar sein könnte (sofern es der Router unterstüzt). Allerdings wäre das widerrum nicht die einzige Sache die ein unbedarfter User falsch konfigurieren könte.