Reihenweise Router über einen Bug in Drittanbieter-SDK angreifbar

Router für den Heimgebrauch geraten immer wieder wegen Sicherheitslücken in die Schlagzeilen. Meist sind Fehler seitens des Herstellers ein Problem - und die schlechte Versorgung der Geräte mit Patches. Eine neu entdeckte Lücke stammt jedoch von ... mehr... Verschlüsselung, Kryptographie, Code Bildquelle: Christian Ditaputratama (CC BY-SA 2.0) Hacker, Kryptographie, Code, Hex-Code Hacker, Kryptographie, Code, Hex-Code Public Domain

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und wieder steht die relevante Frage, ob das Angriffsszenario realistisch ist, noch offen im Raum.
Wenn die Schwachstelle darin besteht, dass sich ein böser böser böser Hacker bei mir zu Hause mit meinem Router beschäftigen kann, dann kann ich diese auch sehr leicht umgehen.
 
@erso: "Aber auch die Blockierung von Verbindungen von Außen sollte effektiv gegen Angreifer wirken." beantwortet deine Frage.
 
"Nutzer mit einigen technischen Kenntnissen können durchaus selbst herausfinden, ob ihr Router über die fragliche Schwachstelle verfügt." Wie wäre es mit einer Anleitung oder einem Link zu einer Anleitung um das zu testen? Ich behaupte ja von mir, dass ich die Definition erfülle, weiß aber spontan nicht, wie ich das testen sollte.
 
Nutzer mit einigen technischen Kenntnissen verwenden solche Geräte garnicht - ganz einfach >> IPFire!
 
@Zonediver: Nutzer mit einigen technischen Kenntnissen sind noch lange nicht automatisch in der Lage, sich ihren Router selbst zusammenzudrechseln, noch haben sie zwingend dafür Zeit und/oder Lust.

Außerdem: pfSense!
 
"Die Schwachstelle ermöglicht es Angreifern, eigenen Code in die Geräte einzuschleusen und auszuführen." -> die Frage ist mal wieder wie einfach dies ist. Daran misst sich ob es eine kritische oder harmlose Lücke ist. So wie jetzt geschrieben ist einfach "Pferde scheu machen".
 
da kann man schon bei der Telekom anfangen.bei etwas älteren Geräten bekommt man beim aufrufen der Konfiguration im Browser die Mitteilung, dass das Zertifikat abgelaufen ist.Auf die Anfrage bei der Telekom habe ich die pauschale Antwort bekommen, das dies nicht so wild ist.Lediglich das Produkt wird nicht mehr weiter entwickelt (auch keine Firmeware).Da ist mir im wahrsten Sinnes des Wortes der Kragen geplatzt und ich habe die Telekom aufgefordert, sofort ein Routertausch vorzunehmen.Zumindest dieser Aufforderung sind sie nachgekommen,wenn sie schon Routerzwang betreiben.
 
Da sieht man doch einige Parallelen zu dem Problem mit den FritzBoxen vor einiger Zeit. Festzuhalten bleibt da eigentlich nur, das Router, wie alle anderen Rechner an öffentlichen Netzen, nicht sicher zu bekommen sind. Daher patche ich meinen auch nicht. Da geht für eine trügerische Sicherheit eher mehr bei kaputt als das es hilft. Ist halt wie bei Windows, bei dem man sich ja nun auch schon fragen muss, ob Malware oder Microsofts seit einigen Jahren häufiger fehlerhafte Patches mehr Rechner arbeitsunfähig machen.
 
@resilience: Genau. Patchen ist per se was gaaaanz Böses... (So wie Impfen auch)
 
@DON666: Jup. Deshalb bin ich auch nie geimpft worden und darf, seit ich volljährig bin, bei offenen Wunden jedes Mal eine Erklärung unterschreiben, dass ich eine Tetanusspritze trotz Empfehlung des behandelnden Arztes kategorisch abgelehnt habe.

Und was das erstmal für ein Geschrei geben wird, wenn sich mein Nachwuchs mal heftiger verletzt. Der ist nämlich auch nicht geimpft. Kinder mit Allergien gibt es nämlich meiner Meinung nach schon genug, daher riskiere ich keinen Schaden am Immunsystem meines Nachwuchses durch eine Schutzimpfung. Es erkranken an den meisten beimpften Krankheiten ja trotzdem auch Geimpfte und einige davon sterben sogar. Für so einen zweifelhaften Schutz gefährdet niemand in meiner Familie seine Gesundheit.
 
@resilience: Richtig, das kennen wir alle... Und die Studien die den Herdenschutz und die Wirksamkeit belegen, sowie die Studien die diverse Spätfolgen wie Allergien, Morbus Crohn, Krebs und Autismus widerlegen ignorieren wir gekonnt. Sind ja eh alle von der Pharmaindustrie gefälscht, die wollen ja Geld verdienen.
 
@resilience: Ja ja, diese Impfgegner: http://bit.ly/1QKLKFD
 
@resilience: Gehst Du dann auch nicht zum Arzt damit Dir dieses Gefühl der trügerischen Sicherheit nicht den Alltag versaut?
 
@Stamfy: Ich war seit über 15 Jahren nicht mehr bei meinem Hausarzt (vermutlich ist der schon in Rente) oder Zahnarzt und vor über 6 Jahren das letzte Mal überhaupt bei einem Arzt, den ich damals nur zur Bestätigung einer eigenen Diagnose missbraucht und seinen Behandlungsvorschlag dankend abgelehnt habe.

Meiner Meinung nach machen einen Ärzte unserer tollen "modernen Medizin" mit ihrer Giftschrankmedizin oftmals eher krank als gesund. Ich wüsste nicht, wieso ich irgendwelches Zeug mit grauslichen Nebenwirkungen schlucken sollte, wenn es meinem Körper gerade ohnehin nicht so gut geht. Der englische Begriff "Drug Store" für Apotheke bringt das meiner Meinung nach gut auf den Punkt und ich nehme als Sportler keine Drogen. Auch nicht dann, wenn ich krank bin.

Bei Ärzten denke ich dann auch weniger an Sicherheit (die gibt es ohnehin nicht - ein guter Freund ist mal im Wohnzimmer seiner Eltern mit seiner Familie um ihn herum binnen Sekunden an einem geplatzten Aorten-Aneurisma gestorben - da konnte auch der in wenigen Minuten eintreffende Notarzt nichts mehr daran ändern), sondern eher an unfreiwillige Versuchskaninchen, denn oftmals hapert es schon an der Diagnosestellung und dann wird halt auf's Geratewohl herumprobiert ob man mit irgendeinem Gift eine Änderung des Zustandes herbeiführen kann.

Vertrauen zu einem Arzt kenne ich gar nicht mehr nachdem ich vor einigen Jahren jemandem bei Sport kennengelernt habe, der mir irgendwann berichtete, dass er seit über 10 Jahren mehrmals pro Jahr mit Symptomen wie bei einem Herzinfarkt (Schmerzen in der Brust, Luftnot, Herzrhythmusstörungen, kalter Schweiss, Panikattacke) per Krankenwagen in die nächste Klinik gefahren wird, die Symptome danach aber von selbst wieder verschwinden und bisher kein Arzt herausgefunden hat, was die Ursache ist und man ihn sogar schon zu einem Psychologen geschickt hatte, weil man ein psychische Ursache vermutete. Ich habe ihm daraufhin geraten, sich mal auf eine Lyme-Borreliose untersuchen zu lassen, denn solche heftigen Beschwerden können auch von einer lange verschleppten Borrelien-Infektion hervorgerufen werden, die man sich als Freiluftsportler der häufiger im Frühsommer durch Wiesen läuft recht schnell einfangen kann. Nach einer Behandlung mit Antibiotika gegen die Borrelien war der Sportkollege fast zwei Jahre lang beschwerdefrei. Leider kriegt man, zumindest laut derzeitigem Stand der Medizin, die Borrelien so lange Zeit nach der Infektion mit einem starken Antibiotikum nur dezimiert, aber nicht wieder komplett aus dem Körper, so dass die Symptome irgendwann wiederkommen, wenn sich die Borrelien wieder vermehrt haben. Daher darf er nun alle paar Jahre wieder die auch nicht sonderlich gesunden Anitbiotika schlucken. Aber zumindest weiss er nun den Grund für seine Erkrankung, auf den in über 10 Jahren, die er diese Probleme schon hatte, keiner seiner häufiger gewechselten Ärzte gekommen war. Du wirst also verstehen, dass ich nicht allzuviel Vertrauen in die moderne Medizin und erst Recht nicht in ihre Ärzte habe, wenn ich als notgedrungener Hobby-Mediziner nach kurzer Zeit eine simple aber richtige Diagnose stellen kann, auf die diverse studierte Ärzte über 10 Jahre lang scheinbar nicht gekommen sind. Ich möchte gar nicht wissen, wie viel Geld für unnütze Arztbesuche und Untersuchungen in der Zeit von der Krankenkasse meines Bekannten und damit von allen Beitragszahlern bezahlt werden mussten. Manchmal habe ich den Eindruck Ärzte sind froh darüber, wenn jemand ein scheinbar chronisches Leiden hat, weil derjenige dadurch ein zuverlässiger Kunde der modernen Medizin ist und sie viel Geld damit verdienen können an ihm herumzudoktern (vermutlich kommt das Wort "herumdoktern" daher ;-) ). Deshalb werden auch meistens nur die Symptome behandelt und seltenst wirklich nach der Ursache eines Leidens geforscht. Chronisch Kranke sind die Lieblinge der modernen Medizin und durch die Nebenwirkungen der Medikamente produziert die moderne Medizin sogar ihre eigenen chronisch Kranken. "Mediziner schaffen sich sozusagen ihren eigenen Bedarf", wie der Kabarettist Volker Pispers das so treffend zu formulieren wusste.

Die Medizin ist also sogar ein sehr gutes Beispiel dafür, dass es Sicherheit in komplexen Systemen, in denen ein Mensch nicht alle Zusammenhänge gleichzeitig im Blick behalten und zur Problemlösung abwägen kann, nicht gibt.
 
@resilience: Ich habe selbst so einige Problemchen, wo ich von Ärtzen nur ein Schulterzucken bekomme, aber trotzdem gibt's Umstände, halt doch zum Arzt zu rennen. Unfallmedizin, aber auch und gerade. Impfungen.
Kommentar abgeben Netiquette beachten!