1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden

Schwere Sicherheitslücke in Millionen Unitymedia-Routern

Dieses Thema im Forum "DF-Newsfeed" wurde erstellt von DF-Newsteam, 3. Oktober 2019.

  1. DF-Newsteam

    DF-Newsteam Moderator Mitarbeiter

    Registriert seit:
    25. Januar 2007
    Beiträge:
    119.539
    Zustimmungen:
    2.131
    Punkte für Erfolge:
    163
    Anzeige
    Unitymedia-Kunden, die eine Connect Box verwenden, sind laut einem Sicherheitsforscher einer erhöhten Gefahr durch Hacker-Angriffe ausgesetzt.

    Startseite | Weiterlesen...
     
  2. Force

    Force Talk-König

    Registriert seit:
    22. Februar 2005
    Beiträge:
    6.289
    Zustimmungen:
    3.673
    Punkte für Erfolge:
    218
    Technisches Equipment:
    WOW Live-Sport Premium
    Netflix Basic (TR)
    DAZN (shared)
    AppleTV+
    Disney+
    UM Allstars HD mtl. kündbar
    Technisat DigiCorder HD K2 mit Alphacrypt Classic (One4All) + Light
    VU+ 4k UNO SE mit UM HD-Modul
    AppleTV 4k 128GB (2022)
    Sony KDL-55 EX 505 AEP
    VF West CableMax 1000 m. Fritzbox 6591 Cable
    Hab ich schon drauf auf meiner Box.

    Quelle: Unitymedia: Fatale Sicherheitslücke in Millionen Routern
     
  3. MartinP

    MartinP Talk-König

    Registriert seit:
    14. Januar 2007
    Beiträge:
    5.252
    Zustimmungen:
    752
    Punkte für Erfolge:
    123
    Technisches Equipment:
    Gibertini-Spiegel OP85L
    Multischalter Smart Titanium MS9/6ES
    2x Inverto Quattro LNB IDLP-QTL410-PREMU-OPN f. 19.2 E u 28,5E
    1 x Alps Single LNB für 9.0 E

    Edision progressiv HD

    Unitymedia 2Play 100
    SOOO Schwer ist sie eigentlich nicht.

    Heise schreibt

    Dazu dann ein paar Anmerkungen

    Das Web-Interface ist aus dem Internet nicht erreichbar, nur aus dem Heimnetz. Die Schwachstelle kann also nur aus dem Heimnetz ausgenutzt werden.
    Dazu muss entweder ...

    ... in das WLAN eingebrochen werden.
    ... jemand mit bösen Willen vom Verwalter des WLANs die Zugangsdaten bekommen haben.
    ... Im Heimnetz ein mit einem Trojaner verseuchtes Gerät vorhanden sein...

    Habe zwar keine Connect-Box, aber Ich würde da erstmal keine Panik schieben ...
     
    DVB-T2 HD und Gorcon gefällt das.
  4. MartinP

    MartinP Talk-König

    Registriert seit:
    14. Januar 2007
    Beiträge:
    5.252
    Zustimmungen:
    752
    Punkte für Erfolge:
    123
    Technisches Equipment:
    Gibertini-Spiegel OP85L
    Multischalter Smart Titanium MS9/6ES
    2x Inverto Quattro LNB IDLP-QTL410-PREMU-OPN f. 19.2 E u 28,5E
    1 x Alps Single LNB für 9.0 E

    Edision progressiv HD

    Unitymedia 2Play 100
    Noch ein Nachtrag: Die Sicherheitslücke ist für folgendes Szenario fatal:
    Jeder DOCSIS-Router/Jedes -Modem enthält schwer gesichert ein kryptographisches "Zertifikat", welches zur Legitimation gegenüber dem CMTS auf der Provider-Seite dient.

    Böswillige Leute, die irgendwie Zugriff auf ein Connect-Box bekommen, können dieses Zertifikat und ggfs noch andere Sachen unter Ausnutzung der Sicherheitslücke aus dem Speicher der Connect-Box stehlen, eine "Fake-Connect-Box" mit anderer Kabelrouter-Hardware aufbauen, und auf Kosten des Besitzers der Connect-Box surfen ...

    Da man davon ausgehen kann, dass sich informierte Kreise schon entsprechend bedient haben, muss man die Firmware auf jeden Fall austauschen - man muss neue Zertifikate ausgeben, da man den alten nicht mehr vertrauen kann ...