• Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
    Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Unitymedia Vortrag von Alexander Graf zu DOCSIS-Lücken bei KDG

Diskutiere Vortrag von Alexander Graf zu DOCSIS-Lücken bei KDG im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon; Wen es interessiert: Vor kurzem ging ja die Meldung über schwere Sicherheitslücken bei Kabel Deutschland durch die Medien. (vgl...
  • Vortrag von Alexander Graf zu DOCSIS-Lücken bei KDG Beitrag #1

manu26

Beiträge
663
Punkte Reaktionen
0
Ort
Recklinghausen
Wen es interessiert:

Vor kurzem ging ja die Meldung über schwere Sicherheitslücken bei Kabel Deutschland durch die Medien. (vgl. http://www.heise.de/security/meldung/Fatales-Sicherheitsleck-bei-Kabel-Deutschland-Vodafone-bedrohte-Millionen-Kabel-Kunden-3054052.html)

Alexander Graf (der die Lücken gefunden hat) hat nun auf dem 32c3 (32. Chaos Communication Congress) in Hamburg seinen Vortrag darüber gehalten:

Der Vortrag war auf Englisch:
https://www.youtube.com/watch?v=C2N98HMrFKc

Hier gibt es eine Version mit deutscher Übersetzung:
https://www.youtube.com/watch?v=NdJUYudpKwI

Ich fand den Vortrag sehr interessant. Insbesondere würde mich natürlich interessieren, wie die Lage diesbezüglich bei Unitymedia aussieht.
 
  • Vortrag von Alexander Graf zu DOCSIS-Lücken bei KDG Beitrag #2
Oh mein Gott ist das ein unsicherer Schrott ...

Ich glaube ich muss meine Fritzbox mal analysieren.
 
  • Vortrag von Alexander Graf zu DOCSIS-Lücken bei KDG Beitrag #3
Wobei er ja meinte, dass das ja die Fritzbox wohl gerade nicht betraf, weil AVM wohl mit etwas mehr Sachverstand an die Sache rangegangen ist. Aber vielleicht gibt es da ja andere Probleme.
 
  • Vortrag von Alexander Graf zu DOCSIS-Lücken bei KDG Beitrag #4
Er hat nur erzählt dass es da keinen unsicheren Telnet-Access gibt. Wenn man aber trotzdem über SNMP an die Config kommen sollte, hat man trotzdem die VoIP-Zugangsdaten ausgelesen, und wenn das dann auch noch von extern geht ...

Ich hoffe aber dass AVM da den SNMP server nicht auf dem externen Interface laufen lässt - hoffen wir dass das aufgrund der privaten IP nicht als "intern" zählt.

EDIT: Hm, in der Konfigdatei steht auch bei einer UM-Fritzbox tatsächlich was drin was auf ein Adminpasswort zu anderen Geräten hindeuten könnte. Das ist mir vor einiger Zeit schonmal aufgefallen aber ich habs erstmal ignoriert.

...

Kann sich mal bitte jemand mit TC7200 und jemand mit der Ubee-Kiste (und Unitymedia) per PN bei mir melden um mal ein oder zwei Nutzernamen / Passwörter in der Adminoberfläche auszuprobieren?
(Routerzwang ist eh bald weg dann ist mir jetzt auch die Sicherheit von den Dingern egal)
 
Thema:

Vortrag von Alexander Graf zu DOCSIS-Lücken bei KDG

Vortrag von Alexander Graf zu DOCSIS-Lücken bei KDG - Ähnliche Themen

Unitymedia

Sicherheit bei Unitymedia bzw. der Zugriff durch unbefugte

Unitymedia Sicherheit bei Unitymedia bzw. der Zugriff durch unbefugte: Hallo zusammen, da man aktuell hierzu noch wenig im Netz findet. Wie sieht es bei UM mit den bei Heise Security beschriebenen Sicherheitslücken...
Registrieren

Neueste Beiträge

Oben