Autor Thema: Angreifbare NAS´s, Router, Modems & Accesspoints ...  (Gelesen 22415 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189148
  • Ohne Input kein Output
    • DVB-Cube
Mail hackt Router
« Antwort #45 am: 30 November, 2012, 06:00 »
Eine ganze Reihe von Routern von Arcor, Asus und TP-Link sind anfällig für eine ungewollte Fernkonfiguration. Der Sicherheitsforscher Bogdan Calin demonstriert in seinem Blog eindrucksvoll, dass im Netz der Router schon das Anzeigen einer Mail weitreichende Konsequenzen haben kann: Seine speziell präparierte Testmail konfiguriert beim Öffnen den WLAN-Router so um, dass der Internet-Datenverkehr umgeleitet wird. Ein Angreifer könnte den Nutzer so etwa unbemerkt beim Aufruf von Facebook.com auf eine Phishing-Version der Seite locken, um die Zugangsdaten abzugreifen.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline Jürgen

  • der Löter
  • User a.D.
  • ****
  • Beiträge: 4999
  • white LED trough prism - WTF is cyan?
Re: Mail hackt Router
« Antwort #46 am: 01 Dezember, 2012, 03:45 »
Wer seinen Router mit dem default Administrator-Passwort oder sogar ohne betreibt, der handelt grob fahrlässig.

Allerdings gibt es durchaus auch Geräte, die Hintertüren in der Art eines zusätzlichen und dem Nutzer nicht zugänglichen Notfall-Passworts oder eines verdeckten und kaum geschützten Fernwartungs- oder Telnet-Zugangs haben. Weitere sind gar nicht direkt im LAN, sondern überhaupt nur per Fernkonfiguration konfigurierbar.

Diese Art Angriffe wird daher wohl künftig noch stark zunehmen.
Und der Weg muss dabei nicht immer über einen angeschlossenen Rechner führen, denn eher simple und meist kaum oder gar nicht geschützte Geräte im LAN oder WLAN kommen vermehrt zum Einsatz, wie z.B. auch webfähige TVs, BluRay-Player, Konsolen, Smartphones und vielleicht bald Kühlschränke  ::)

Jürgen
Kein Support per persönlicher Mitteilung!
Fragen gehören in's Forum.

Veränderungen stehen an. Dies ist der bisherige Stand:
28,x°,23.5°,19,2°,13°Ost
,1mØ Multifeed, mit Quattro LNBs; Multiswitches 4x 5/10(+x) - alle ohne Terrestrik und modifiziert für nur ein 12V DC Steckernetzteil (Verbrauch insgesamt 15 Watt)
1mØ mit DiSEqC 1.3/USALS als LNB2 an DVB-S2 STB, aktuell 30°W bis 55°O
1.) FM2A88X Extreme6+, A8-6600K (APU mit 4x 3,9 GHz und Radeon HD8570D), 16GB DDR3 1866, 128GB SSD, 3TB HDD, Win10 x64 Pro 1909 / 10.0.17763.107, Terratec T-Stick Plus (für DAB+), Idle Verbrauch ca. 35 Watt
2.) FM2A75 Pro 4, A8-5600K (APU mit 4x 3,6 GHz und Radeon HD7530D), 8GB DDR3 1600, 128GB SSD, 2TB HDD, Win10 x64 Pro, Idle Verbrauch ca. 45 Watt
3.) Raspberry Pi 512MB u.a. mit Raspbian
4.) GA-MA770-UD3, Phenom II x4 940, 8GB DDR2, Radeon HD6570, 2TiB, USB 3.0, 10 Pro x64 (+ XP Pro 32bit (nur noch offline)), Ubuntu 10.4 64bit, Cinergy S2 USB HD, NOXON DAB+ Stick, MovieBox Plus USB, ...

Samsung LE32B530 + Benq G2412HD @ HDMI 4:2; Tokaï LTL-2202B
XORO HRS-9200 CI+ (DVB-S2); XORO HRT-8720 (DVB-T2 HD)
Empfänger nur für FTA genutzt / ohne Abos
YAMAHA RX-V663 (AV-Receiver); marantz 7MKII; Philips SHP2700 ...
FritzBox 7590 mit VDSL2 50000

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189148
  • Ohne Input kein Output
    • DVB-Cube
Router von o2 und Alice mit kritischem Firmware-Fehler
« Antwort #47 am: 03 Dezember, 2012, 13:49 »
Telefónica hat in Koordination mit heise Security eine schwerwiegende Sicherheitslücke in seinem WLAN-Router 4421 behoben, der standardmäßig an DSL-Kunden von Alice und o2 ausgeliefert wird. Durch einen Firmware-Fehler war das Webinterface des Routers über den Port 7170 aus dem Internet erreichbar. Wenn der DSL-Kunde kein Konfigurationspasswort gesetzt hatte, konnte man den Router dadurch der Ferne umkonfigurieren, die Zugangsdaten auslesen und sogar die Anrufprotokolle auslesen.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189148
  • Ohne Input kein Output
    • DVB-Cube
Schwere UPnP-Lücke in Hunderten von Routern
« Antwort #48 am: 29 Januar, 2013, 19:00 »
Das US-CERT warnt vor einer Lücke in den UPnP-Funktionen, welche vermutlich nahezu alle privat genutzten Router betrifft. Zwar gibt es eine einfache Abhilfe, aber das Stopfen der Lücke dürfte einige Zeit in Anspruch nehmen.

In einem aktuellen Security-Advisory warnt das US-CERT vor einer Lücke in den Funktionen für Universal Plug and Play (UPnP), die die Mehrzahl der Router und andere Geräte für Heimnetzwerke betrifft. Der Fehler steckt in zahlreichen Versionen der ursprünglich von Intel seit dem Jahr 2001 entwickelten Bibliothek "libupnp", die auch für andere Prozessorarchitekturen und Betriebssysteme, darunter Windows, Linux und MacOS verwendet wurde.

Nahezu alle Geräte und Programme, die UPnP beherrschen, dürften darauf basieren. Heute sind Folgeversionen von libupnp als "Portable SDK" für die Funktionen bekannt. Laut der Warnung sind alle Versionen von libupnp vor der Nummer 1.6.17 von der Lücke betroffen.

Der ganze Artikel

Quelle : www.golem.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189148
  • Ohne Input kein Output
    • DVB-Cube
UPnP-Sicherheitslücke: Router von AVM und Telekom nicht angreifbar
« Antwort #49 am: 30 Januar, 2013, 12:29 »
Die weit verbreiteten Speedport-Router sind nicht von der aktuellen UPnP-Sicherheitslücke betroffen, wie uns die Deutsche Telekom versicherte. "Ein Zugriff über das Internet auf UPnP-Funktionen der Telekom-Router ist nicht gegeben", heißt es in der Mitteilung.

Die Speedport-Router beherrschen UPnP. Laut der Telekom sind zwei Funktionen in aktuellen Geräten implementiert. Zum einen gibt es einen Medienserver und zum anderen eine Managementschnittstelle zur Konfiguration des Routers. Diese Funktionen sind laut Anbieter von außen nicht erreichbar und von innen durch ein Passwort geschützt. Der Medienserver ist zudem nur auf Wunsch aktiv, so die Telekom.

Auch Fritz-Boxen sind sicher

Die ebenfalls weit verbreiteten AVM-Router sind ebenfalls sicher, wie uns AVM erklärte. Auch hier ist ein Angriff via UPnP von außen nicht möglich. Laut AVM liegt das daran, dass die Libupnp-Bibliothek von AVM noch nie eingesetzt wurde. Zudem gilt für die eigene Konfiguration und Implementation, dass die Firewall immer aktiv und UPnP von außen nicht zugänglich ist.

AVM-Produkte werden in Deutschland häufig mit Internetanschlüssen gebündelt. Provider liefern die Boxen an die Kunden, manchmal mit reduziertem Funktionsumfang. Auch im Handel ist AVM hierzulande mit seinen Fritz-Boxen stark vertreten.

Quelle: www.golem.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189148
  • Ohne Input kein Output
    • DVB-Cube
Sicherheitsalarm für D-Link-Router
« Antwort #50 am: 05 Februar, 2013, 19:45 »
Der Sicherheitsexperte Michael Messner hat mehrere Lücken in den D-Link-Router DIR-300 und DIR-600 entdeckt, darunter eine durch die ein Angreifer mit geringem Aufwand beliebige Befehle ausführen kann. Betroffen sind auch aktuelle Firmware-Versionen; doch schließen will der Router-Hersteller die Lücke offenbar nicht.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189148
  • Ohne Input kein Output
    • DVB-Cube
LKA wird wegen verwundbarer D-Link-Router aktiv
« Antwort #51 am: 06 Februar, 2013, 17:45 »
Das Landeskriminalamt Niedersachsen hält die Schwachstellen in einigen D-Link-Routern für ein ernstzunehmendes Risiko und überprüft derzeit, ob die Nutzer der betroffenen Geräte zur Gefahrenabwehr gewarnt werden müssen. Verwundbar sind die beiden D-Link-Modelle DIR-300 und DIR-600 – auch mit den jeweils aktuellen Firmware-Versionen.

Gegenüber heise Security erklärte das LKA, es sei den am vergangenen Dienstag veröffentlichten Hinweisen nachgegangen und könne bestätigen, dass die Schwachstellen sehr leicht auszunutzen sind. Ferner konnten die Spezialisten auf Anhieb 80 verwundbare D-Link-Router in Deutschland aufspüren.

Aktuell untersucht das LKA, ob es notwendig ist, die Betreiber der verwundbaren Router zu kontaktieren, um auf die drohende Gefahr durch Hackerangriffe aufmerksam zu machen. Das hängt vor allem davon ab, wie schnell D-Link das Problem in den Griff bekommt – und das ist bislang schwer abzuschätzen, da es noch keine offizielle Stellungnahme gibt.

Vor unserer Berichterstattung hieß es noch, dass es sich bei den von Michael Messner entdeckten Lücken um ein Sicherheitsproblem im Browser handelt, gegen das man nichts unternehmen wolle. Nach unserer Tickermeldung hat D-Link anscheinend begonnen, einen zweiten Blick auf die Schwachstellen zu werfen. Eine Sprecherin des Unternehmens erklärte uns telefonisch immerhin schon, dass es an der Sache "dran" sei.

Update: D-Link hat uns mitgeteilt, dass noch im Laufe des heutigen Tages ein Firmware-Update erscheinen soll, das die Schwachstellen schließt.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189148
  • Ohne Input kein Output
    • DVB-Cube
D-Link schließt hochkritische Router-Lücken
« Antwort #52 am: 06 Februar, 2013, 21:00 »
Der Netzwerkausrüster D-Link hat am Mittwochabend doch Firmwareupdates für die Modelle DIR-300 und DIR-600 veröffentlicht, um kritische Lücken abzudichten. Zuvor hatte heise Security berichtet, dass ein Angreifer diese Router mit minimalem Aufwand aus der Ferne steuern und etwa das Zugangspasswort auslesen kann. Da der Hersteller zunächst keinen Patch liefern wollte, hatte sich sogar das LKA Niedersachsen eingeschaltet. Es befürchtete offenbar, dass die Besitzer der betroffenen Geräte reihenweise Opfer von Hackerangriffen werden.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189148
  • Ohne Input kein Output
    • DVB-Cube
Viele Router-Lücken, wenig Patches
« Antwort #53 am: 07 Februar, 2013, 20:00 »
Der Sicherheitsexperte Michael Messner hat in seinem Blog Details zu Schwachstellen in zahlreichen Router-Modellen veröffentlicht. Betroffen sind Geräte von Linksys, Netgear – und erneut D-Link. Einige Lücken eigenen sich zum Einschleusen von Befehlen aus der Ferne

In der Firmware der Linksys-Modelle E1500 und E2500 entdeckte Messner gleich mehrere Sicherheitsprobleme. So kann man etwa über den URL-Parameter ping_size beliebige Linux-Kommandos auf dem Router ausführen. Hierzu muss man zwar gegenüber den Webinterface authentifiziert sein. Dazu genügt eine in einem anderen Tab aktive Browsersitzung oder der Nutzer hat das Standardpasswort nicht geändert.

Es ist nicht erforderlich, dass das Webinterface von Außen erreichbar ist. Ein Angreifer könnte sein Opfer in spe auf eine speziell präparierte Webseite locken, die auf die Router-Oberfläche im lokalen Netz verweist (Cross Site Request Forgery, CSRF). Messner hat die Lücken in der derzeit aktuellen E1500-Firmware 1.0.05 verifiziert und zumindest das Einschleusen der Befehle auch in der E2500-Firmware 1.0.03 nachvollzogen. Linksys hat er nach eigenen Angaben bereits im Oktober vergangenen Jahres über die Lücken informiert – gepatcht wurden die Lücken bislang trotzdem nicht.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189148
  • Ohne Input kein Output
    • DVB-Cube
Noch mehr WLAN-Geräte mit Sicherheitslücken
« Antwort #54 am: 17 Februar, 2013, 18:00 »
Diverse WLAN-Zugangsgeräte weisen mehr oder weniger riskante Sicherheitslücken auf. Darauf weist der deutsche Sicherheitsexperte Michael Messner in seinem Blog hin. Er hatte bereits vor wenigen Tagen Schwachstellen in Geräten von Linksys, Netgear und D-Link aufgedeckt.

Die jetzt beschriebenen Lücken betreffen die Accesspoints EW-7206APg und EW-7209APg von Edimax sowie TL-WA701N von TP-Link, den Linksys-Router WRT160N, Netgears ADSL-Modem DGN2200B, sowie die Raidsonic-NAS IB-NAS5220 und IB-NAS4220-B. In allen Fällen hat Messner die Firmen bereits vor mehreren Wochen von den Fehlern unterrichtet. Bisher gab es jedoch entweder gar keine Reaktion (TP-Link), der Hersteller will kein Update bereitstellen (Edimax, Raidsonic) oder lieferte Updates ohne nähere Informationen über Korrekturen (Netgear).Linksys reagierte fast zwei Monate lang gar nicht.

Bei den Schwachstellen gibt es eine breite Palette vom Auslesen der Passwort-Dateien ohne Authentifizierung (TP-Link) über die Ausführung beliebiger Shell-Befehle (Raidsonic und Netgear jeweils ohne Authentifizierung, bei Linksys mit Authentifizierung) bis hin zum Speichern von Passwörtern im Klartext (Netgear). Auch Cross-Site-Scripting-Angriffe (XSS) sind bei vielen Geräten möglich.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189148
  • Ohne Input kein Output
    • DVB-Cube
D-Link schließt Router-Lücken und schweigt
« Antwort #55 am: 05 März, 2013, 19:00 »
Entgegen dem Motto "Tue Gutes und rede darüber" hat D-Link im November vergangenen Jahres kritische Lücken in seinem büchsenförmigen WLAN-Router DIR-645 geschlossen, ohne es seinen Kunden mitzuteilen. Wer im Kundenbereich nach Firmware-Updates schaut, findet dort eine Version 1.03b11 vom 12. Oktober vergangenen Jahres, die im beigefügten Changelog unter anderem Verbesserungen in puncto IPv6 und iOS-6-Kompatibilität verspricht. Hinweise auf sicherheitsrelevante Änderungen gibt es nicht – hat der Router bislang fehlerfrei seinen Dienst verrichtet, wird man wohl kaum das Bedürfnis verspüren, das Update einzuspielen. Auch auf der eigens eingerichteten Sicherheitsseite erwähnt der Hersteller das Update nicht.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189148
  • Ohne Input kein Output
    • DVB-Cube
Heimtückische Hintertür in TP-Link-Routern
« Antwort #56 am: 13 März, 2013, 20:00 »
Polnische Sicherheitsexperten haben in einigen Router-Modellen des Herstellers TP-Link eine heimtückische Hintertür entdeckt. Ruft man eine spezielle URL auf, reagiert der Router, indem er vom aufrufenden Rechner eine Datei herunterlädt und ausführt, berichtet Michał Sajdak von Securitum.

Sendet der Browser einen HTTP-GET-Anfrage an http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html baut der angesprochene Router demnach ohne weitere Nachfragen eine Verbindung zum TFTP-Server seines Besuchers auf, lädt von dort eine Datei namens nart.out herunter und führt diese als Root aus. Allerdings funktioniert dies im Normalfall nur innerhalb des lokalen Netzes; ein Exploit über Bande, wie bei CSRF-Problemen dürfte an dem erforderlichen TFTP-Server scheitern, der ja im LAN erreichbar sein muss.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189148
  • Ohne Input kein Output
    • DVB-Cube
Ein weiterer Schwung von Sicherheits-Updates für D-Link-Router
« Antwort #57 am: 05 April, 2013, 18:20 »
Für die D-Link Router DIR-645 Rev. A1, DIR-600 Rev. B1 und B2 sowie DIR-600 Rev. B5 stellt der Hersteller neue Firmware bereit, die teils kritische Sicherheitslücken schließen soll. Eine Übersichtsseite der neuen Firmware-Versionen liefert allerdings nur spärliche Informationen zur Natur der Lücken; D-Links Security-Seite enthält nur ganz allgemeine Ratschläge.

Nach Auskunft des Herstellers führen "fast alle Router-Administrationsoberflächen" eine automatische Prüfung auf FW-Updates durch, die den Anwender über das Vorhandensein der Aktualisierungen informiert. Welche Anwender sich immer noch selbst um ihre Updates kümmern müssen, verrät D-Link allerdings nicht.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189148
  • Ohne Input kein Output
    • DVB-Cube
Und täglich grüßt die Router-Lücke
« Antwort #58 am: 22 April, 2013, 13:01 »
Auch wenn es kaum noch überrascht, ist es doch nach wie vor schockierend, was für mitunter haarsträubende Schwachstellen in verbreiteten Router-Modellen schlummern. Beim Sitecom WLM-3500 etwa gibt es gleich zwei undokumentierte Backdoor-Accounts, durch die man auf triviale Weise an Admin-Rechte kommt und den Router beliebig umkonfigurieren kann. Verwundbare Geräte muss man nicht lange suchen: Wir fanden auf Anhieb über 10.000 potenziell angreifbare Router, das Gros davon in Italien.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189148
  • Ohne Input kein Output
    • DVB-Cube
D-Link-Updates sollen ASCII-Voyeure aussperren
« Antwort #59 am: 06 Mai, 2013, 18:15 »
Der Netzwerkausrüster D-Link hat sicherheitsrelevante Firmware-Update für fünf seiner Router und sieben Netzwerkkameras herausgegeben. Während die behobenen Router-Lücken stark an bereits zuvor geschlossene Schwachstellen in anderen Modellen erinnern, lauert bei Kameras eine skurrile Überraschung: Der unbefugte Beobachter konnte den Kamera-Stream nicht nur als Videostream abgreifen, sondern auch als ASCII-Art.

Entdeckt wurden die Schwachstellen in den Netzwerkkameras von Core Security. In Ihrem Advisory schildern die Sicherheitsexperten, dass ein Angreifer auf vielfältige Art und Weise ohne Authentifizierung auf den Kamerastream zugreifen kann. Entweder als HTTP- oder RTSP-Stream oder auch als ASCII-Animation. Letzteres kommt dadurch zustande, dass die Kameras Belichtungswerte ungeschützt über das Skript lums.cgi ausgeben. Außerdem kann man Befehle über das Webinterface der Kamera einschleusen. Und dann gibt es auch noch fest in die Firmware eingegossene Zugangsdaten – eine Backdoor.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )