Ipbox Receivers Forum
WELCOME TO IPBOX RECEIVERS FORUM!
TO ACCESS THE WHOLE SITE YOU WILL NEED TO REGISTER.



IMAGES-PLUGINS-SKINS-EMUS-TUTORIALS
 
HomeHome  Latest posts since last visit  PortalPortal  RegisterRegister  Donations  Log inLog in  

Help us to keep our activities online by making a donation


Who is online?
In total there are 7 users online :: 2 Registered, 0 Hidden and 5 Guests :: 2 Bots

headend, Vincy87

Most users ever online was 180 on 2016-02-28, 07:10
Keywords
password sifteam cuberevo ipbox 99hd 9900hd neutrino hdmu flash 9000 image hyperion 9000hd cccam vodka mgcamd uboot images url2 91hd indb 9900 enigma2 install oscam NEBULA
December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar

Share | 
 

 Unitymedia-Router offen im Netz

View previous topic View next topic Go down 
AuthorMessage
elan@work
Moderator
Moderator


Points : 8843
Reputation : 18

PostSubject: Unitymedia-Router offen im Netz   2012-04-19, 15:12

Die Weboberflächen einiger Fritz!Boxen im Unitymedia-Kabelnetz sind ungeschützt über das Internet erreichbar. Nach Eingabe der IP kann man die Router beliebig umkonfigurieren, die Anruflisten der Unitymedia-Kunden durchstöbern oder aber den durchgeschleusten Datenverkehr abgreifen. Besonders brisant ist hierbei die Tatsache, dass es sich bei den betroffenen IPs um Anschlüsse von Firmenkunden handelt.

Bei Firmenkunden von Unitymedia ist das Webinterface der Fritz!Box in bestimmten Fällen direkt über das Internet erreichbar. Nämlich dann, wenn sich der Kunde für einen Anschluss mit mehreren statischen IPs entschieden hat. In diesem Fall sind bei der von Unitymedia eingesetzten Fritz!Box essentielle Routerfunktionen wie NAT sowie Firewall inaktiv. Anders als in der Standardkonfiguration liefert die Box dann unter einer der externen IPs ihre Konfigurationsoberfläche aus.

Das wird zum Sicherheitsproblem, wenn die Firmware des Routers bekannte Schwachstellen aufweist – oder aber schlicht kein Adminpasswort gesetzt ist, wie es ein Leser von heise Security in mehreren Fällen beobachtet hat. Gegenüber heise Security sagte Unitymedia-Sprecher Johannes Fuxjäger hierzu: "Grundsätzlich wird direkt bei der Installation der Fritz!Box bei B2B-Kunden mit statischer IP ein Passwort gesetzt. Darauf werden die Installateure unserer Service-Partner ausführlich geschult. Sowohl in den Schulungsunterlagen als auch in einem separaten Merkzettel werden die Installateure zusätzlich auf die Besonderheit bei B2B-Kunden mit statischer IP hingewiesen."

Die von uns beobachteten Fälle, in denen Router nicht passwortgeschützt waren, erklärt Fuxjäger durch Fehler der Kunden: "Die Kunden haben die Installation entweder selbst übernommen, die Installation der eigenen IT-Firma überlassen oder das Passwort nachträglich geändert." Privatkunden sind nach Angaben des Sprechers nicht von dem Problem betroffen.

Generell ist es eine gute Idee, den Zugriff auf den Router mit einem Passwort zu schützen; sei es nun im Unternehmen oder zuhause. Angreifern ist es in der Vergangenheit bereits gelungen, ungeschützte Router aus der Ferne nach ihren Vorstellungen umzukonfigurieren – und das sogar, ohne dass das Webinterface direkt über das Internet erreichbar war.

Quelle: heise.de

__________________________________
Very Happy Humor ist wenn man trotzdem lacht Very Happy
Back to top Go down
http://www.hdfreaks.cc/index.php
 
Unitymedia-Router offen im Netz
View previous topic View next topic Back to top 
Page 1 of 1

Permissions in this forum:You cannot reply to topics in this forum
Ipbox Receivers Forum :: SATINFO :: Deutsch-
Jump to: