Ipbox Receivers Forum
WELCOME TO IPBOX RECEIVERS FORUM!
TO ACCESS THE WHOLE SITE YOU WILL NEED TO REGISTER.



IMAGES-PLUGINS-SKINS-EMUS-TUTORIALS
 
HomeHome  Latest posts since last visit  PortalPortal  RegisterRegister  Donations  Log inLog in  

Share | 
 

 Unitymedia-Router offen im Netz

View previous topic View next topic Go down 
AuthorMessage
elan@work
Moderator
Moderator
avatar

Points : 9164
Reputation : 18

#1PostSubject: Unitymedia-Router offen im Netz   2012-04-19, 18:12

Die Weboberflächen einiger Fritz!Boxen im Unitymedia-Kabelnetz sind ungeschützt über das Internet erreichbar. Nach Eingabe der IP kann man die Router beliebig umkonfigurieren, die Anruflisten der Unitymedia-Kunden durchstöbern oder aber den durchgeschleusten Datenverkehr abgreifen. Besonders brisant ist hierbei die Tatsache, dass es sich bei den betroffenen IPs um Anschlüsse von Firmenkunden handelt.

Bei Firmenkunden von Unitymedia ist das Webinterface der Fritz!Box in bestimmten Fällen direkt über das Internet erreichbar. Nämlich dann, wenn sich der Kunde für einen Anschluss mit mehreren statischen IPs entschieden hat. In diesem Fall sind bei der von Unitymedia eingesetzten Fritz!Box essentielle Routerfunktionen wie NAT sowie Firewall inaktiv. Anders als in der Standardkonfiguration liefert die Box dann unter einer der externen IPs ihre Konfigurationsoberfläche aus.

Das wird zum Sicherheitsproblem, wenn die Firmware des Routers bekannte Schwachstellen aufweist – oder aber schlicht kein Adminpasswort gesetzt ist, wie es ein Leser von heise Security in mehreren Fällen beobachtet hat. Gegenüber heise Security sagte Unitymedia-Sprecher Johannes Fuxjäger hierzu: "Grundsätzlich wird direkt bei der Installation der Fritz!Box bei B2B-Kunden mit statischer IP ein Passwort gesetzt. Darauf werden die Installateure unserer Service-Partner ausführlich geschult. Sowohl in den Schulungsunterlagen als auch in einem separaten Merkzettel werden die Installateure zusätzlich auf die Besonderheit bei B2B-Kunden mit statischer IP hingewiesen."

Die von uns beobachteten Fälle, in denen Router nicht passwortgeschützt waren, erklärt Fuxjäger durch Fehler der Kunden: "Die Kunden haben die Installation entweder selbst übernommen, die Installation der eigenen IT-Firma überlassen oder das Passwort nachträglich geändert." Privatkunden sind nach Angaben des Sprechers nicht von dem Problem betroffen.

Generell ist es eine gute Idee, den Zugriff auf den Router mit einem Passwort zu schützen; sei es nun im Unternehmen oder zuhause. Angreifern ist es in der Vergangenheit bereits gelungen, ungeschützte Router aus der Ferne nach ihren Vorstellungen umzukonfigurieren – und das sogar, ohne dass das Webinterface direkt über das Internet erreichbar war.

Quelle: heise.de

__________________________________
Very Happy Humor ist wenn man trotzdem lacht Very Happy
Back to top Go down
http://www.hdfreaks.cc/index.php
 

Unitymedia-Router offen im Netz

View previous topic View next topic Back to top 
Page 1 of 1
Share this topic...
Link this topic
URL:
BBCode:
HTML:

Permissions in this forum:You cannot reply to topics in this forum
Ipbox Receivers Forum :: SATINFO :: Deutsch-