• Fritzbox kann durch Website angezapft werden

    From Torsten Bamberg@1:15/0 to Alle on Thursday, July 06, 2017 22:02:59
    Hallo zusammen,

    wie ich schon geschildert hatte, traue ich FritzBoxen nicht weiter, als ich sie

    werfen kann.

    Auf Heise-Online gibt es _mal wieder_ eine ausnutzbare Lücke in der aktuellen FritzBox-Firmware, mit welcher die Fritzbox einiges an Lan-Daten über einen fehlerhaft arbeitenden DNS-Rebind-Schutz an dritte verrät.

    Das Problem wurde AVM bereits im März geschildert.

    Bye/2 Torsten

    ... MAILBOX: Up 12d 21h 45m (BTUp2V1.5)
    --- GoldED+ 1.1.5-17
    # Origin: DatenBahn BBS Hamburg (2:240/5832)
    * Origin: Region 15 HQ (1:15/0)
  • From Markus Reschke@1:15/0 to Torsten Bamberg on Thursday, July 06, 2017 22:29:14
    Hallo Torsten!

    2017-07-06 22:02 schrieb Torsten Bamberg an Alle:

    Das Problem wurde AVM bereits im MΣrz geschildert.

    Und die haben es ignoriert bis der Entdecker der Lⁿcke das Ganze nun nach 90 Tagen ver÷ffentlicht hat. Klassische Ignoranz-Nummer :(

    cu,
    Markus

    ---
    # Origin: *** theca tabellaria *** (2:240/1661)
    * Origin: Region 15 HQ (1:15/0)
  • From Torsten Bamberg@1:15/0 to Markus Reschke on Friday, July 07, 2017 00:42:47
    Hallo Markus!

    06.07.2017 22:29, Markus Reschke schrieb an Torsten Bamberg:

    Das Problem wurde AVM bereits im März geschildert.
    Und die haben es ignoriert bis der Entdecker der Lücke das Ganze nun
    nach 90 Tagen veröffentlicht hat. Klassische Ignoranz-Nummer :(
    Tja... AVM verschleihert wie alle anderen auch.

    Daher ist zwingend ein zusätzlicher Router mit offener Software hinter einem AVM-Router erforderlich. Mit der Einstellung 'exposed host' im AVM Router sind die zusätzlichen Latenzen wegen des doppelten NAT zu verschmerzen.

    cu,
    Markus
    Bye/2 Torsten

    ... MAILBOX: Up 12d 23h 59m (BTUp2V1.5)
    --- GoldED+ 1.1.5-17
    # Origin: DatenBahn BBS Hamburg (2:240/5832)
    * Origin: Region 15 HQ (1:15/0)
  • From Joerg Tewes@1:15/0 to Markus Reschke on Friday, July 07, 2017 00:09:00
    Markus Reschke schrub...


    Hallo Markus,

    2017-07-06 22:02 schrieb Torsten Bamberg an Alle:

    Das Problem wurde AVM bereits im März geschildert.

    Und die haben es ignoriert bis der Entdecker der Lücke das Ganze
    nun nach 90 Tagen veröffentlicht hat. Klassische Ignoranz-Nummer :(

    Je größer die Firma desto ignoranter. :-) Cisco und Snom hatten da auch schon mal Probleme.



    Freundliche Grüße

    Jörg

    --- CrossPoint v3.31.006 R
    # Origin: Trust no One (2:2437/224.96)
    * Origin: Region 15 HQ (1:15/0)