1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden

Schwere Sicherheitslücke in Millionen Unitymedia-Routern

Dieses Thema im Forum "DF-Newsfeed" wurde erstellt von DF-Newsteam, 3. Oktober 2019.

  1. DF-Newsteam

    DF-Newsteam Moderator Mitarbeiter

    Registriert seit:
    25. Januar 2007
    Beiträge:
    101.683
    Zustimmungen:
    932
    Punkte für Erfolge:
    123
    Anzeige
    Unitymedia-Kunden, die eine Connect Box verwenden, sind laut einem Sicherheitsforscher einer erhöhten Gefahr durch Hacker-Angriffe ausgesetzt.

    Startseite | Weiterlesen...
     
  2. Force

    Force Board Ikone

    Registriert seit:
    22. Februar 2005
    Beiträge:
    4.545
    Zustimmungen:
    1.786
    Punkte für Erfolge:
    163
    Technisches Equipment:
    Sky Entertainment
    Sky Cinema (HD)
    Sky Bundesliga (HD)
    Sky Sport (HD)
    Sky+ Humax S HD3 2TB HDD
    Technisat DigiCorder HD K2 mit Alphacrypt Classic (One4All) + Light
    VU+ 4k UNO SE mit UM HD-Modul
    FireTV Box 4k 3. Generation Prime Video
    Sony KDL-55 EX 505 AEP
    UnityMedia NRW 2Play Treueplus 100
    Allstars HD mtl. kündbar
    Hab ich schon drauf auf meiner Box.

    Quelle: Unitymedia: Fatale Sicherheitslücke in Millionen Routern
     
  3. MartinP

    MartinP Board Ikone

    Registriert seit:
    14. Januar 2007
    Beiträge:
    4.924
    Zustimmungen:
    642
    Punkte für Erfolge:
    123
    Technisches Equipment:
    Humax F3-FOX-CI
    Gibertini-Schüssel
    Pearl-Quad-Switch-LNB -> Tonne
    Alps Quad LNB f. 19.2 E
    2 x Alps Single LNB f 28,5 E u. 9.0 E

    Edision progressiv HD

    Unitymedia 2Play 100
    SOOO Schwer ist sie eigentlich nicht.

    Heise schreibt

    Dazu dann ein paar Anmerkungen

    Das Web-Interface ist aus dem Internet nicht erreichbar, nur aus dem Heimnetz. Die Schwachstelle kann also nur aus dem Heimnetz ausgenutzt werden.
    Dazu muss entweder ...

    ... in das WLAN eingebrochen werden.
    ... jemand mit bösen Willen vom Verwalter des WLANs die Zugangsdaten bekommen haben.
    ... Im Heimnetz ein mit einem Trojaner verseuchtes Gerät vorhanden sein...

    Habe zwar keine Connect-Box, aber Ich würde da erstmal keine Panik schieben ...
     
    DVB-T2 HD und Gorcon gefällt das.
  4. MartinP

    MartinP Board Ikone

    Registriert seit:
    14. Januar 2007
    Beiträge:
    4.924
    Zustimmungen:
    642
    Punkte für Erfolge:
    123
    Technisches Equipment:
    Humax F3-FOX-CI
    Gibertini-Schüssel
    Pearl-Quad-Switch-LNB -> Tonne
    Alps Quad LNB f. 19.2 E
    2 x Alps Single LNB f 28,5 E u. 9.0 E

    Edision progressiv HD

    Unitymedia 2Play 100
    Noch ein Nachtrag: Die Sicherheitslücke ist für folgendes Szenario fatal:
    Jeder DOCSIS-Router/Jedes -Modem enthält schwer gesichert ein kryptographisches "Zertifikat", welches zur Legitimation gegenüber dem CMTS auf der Provider-Seite dient.

    Böswillige Leute, die irgendwie Zugriff auf ein Connect-Box bekommen, können dieses Zertifikat und ggfs noch andere Sachen unter Ausnutzung der Sicherheitslücke aus dem Speicher der Connect-Box stehlen, eine "Fake-Connect-Box" mit anderer Kabelrouter-Hardware aufbauen, und auf Kosten des Besitzers der Connect-Box surfen ...

    Da man davon ausgehen kann, dass sich informierte Kreise schon entsprechend bedient haben, muss man die Firmware auf jeden Fall austauschen - man muss neue Zertifikate ausgeben, da man den alten nicht mehr vertrauen kann ...