Unitymedia Geräte hinter DSLite angebundenem Router angreifbar

[MartinP_Do]

Interessanter Vortrag ( ca 40 Minuten)

https://www.youtube.com/watch?v=xZuYUCaMNo0&t=1027s

 

[F-orced-customer]

Hahaha, ohjeohje

 

[#DiRK]

Interessanter Vortrag ( ca 40 Minuten)

https://www.youtube.com/watch?v=xZuYUCaMNo0&t=1027s

<Ironie>
Ich bin mir ziemlich sicher, dass die ConnectBox von Unitymedia "gespoofte" v4/v6 Pakete erkennt und dropped.
</Ironie>

 

[MartinP_Do]

Ich frage mich aber, wie er denn seine Tests gemacht hat: hat er sich einen eigenen Router mit PFSense und bewusst Konfigurierter Sicherheitslücke gebaut - oder gibt es da auch verwundbare Kabel-Router?

Ein Test der gängigen Unitymedia-Hardwares wäre da mal interessant. Wobei auch die Provider des Angreifers womöglich noch ein Wörtchen mitzureden haben, ob das möglich ist ...

 

[Andreas1969]

Naja, der Bericht ist ja schon knapp 2 Jahre alt.

 

[addicted]

Ich bin mir ziemlich sicher, dass die ConnectBox von Unitymedia "gespoofte" v4/v6 Pakete erkennt und dropped.
</Ironie>

Deine Ironie-Tags helfen Dir in diesem Fall nicht: Der Zielhost kann idR gespoofte Pakete gar nicht erkennen. Das ist Aufgabe des ISPs an der Quelle der Pakete.

 

[#DiRK]

Ich bin mir ziemlich sicher, dass die ConnectBox von Unitymedia "gespoofte" v4/v6 Pakete erkennt und dropped.
</Ironie>

Deine Ironie-Tags helfen Dir in diesem Fall nicht: Der Zielhost kann idR gespoofte Pakete gar nicht erkennen. Das ist Aufgabe des ISPs an der Quelle der Pakete.

Stimmt, du hast recht. (Hätte mir den Angriffsvektor genauer anschauen sollen.)

Insofern ist das m. E. noch nach 2 Jahren noch ein valider Angriffsvektor (sofern die "gespooften" Pakete beim Quell-ISP nicht schon gefiltert werden.

 

[MartinP_Do]

Ich bin mir ziemlich sicher, dass die ConnectBox von Unitymedia "gespoofte" v4/v6 Pakete erkennt und dropped.
</Ironie>

Deine Ironie-Tags helfen Dir in diesem Fall nicht: Der Zielhost kann idR gespoofte Pakete gar nicht erkennen. Das ist Aufgabe des ISPs an der Quelle der Pakete.

Stimmt, du hast recht. (Hätte mir den Angriffsvektor genauer anschauen sollen.)

Insofern ist das m. E. noch nach 2 Jahren noch ein valider Angriffsvektor (sofern die "gespooften" Pakete beim Quell-ISP nicht schon gefiltert werden.

Hmm, jetzt müsste ich den "Gelöst" Haken wieder zurücknehmen können ;-)

 

[addicted]

Hmm, jetzt müsste ich den "Gelöst" Haken wieder zurücknehmen können ;-)

Bitteschön

 

[why_]

ipv4 abschalten. Problem gelöst :streber:

 

[Andreas1969]

ipv4 abschalten. Problem gelöst :streber:

Dann kann'ste den Anschluss gleich kündigen :winken:

 

[why_]

Alle Großen Anbieter und meine eigenen Server haben IPv6, ich komme eigentlich gut klar ohne IPv4.

 

[Gizeh775]

Alle Großen Anbieter und meine eigenen Server haben IPv6, ich komme eigentlich gut klar ohne IPv4.

aaaa:unitymedia.de
Test: DNS Record Published
Result: DNS Record not found
Ohne IPv4 kommst schonmal nicht auf die Unitymedia Seite....

 

[Andreas1969]

Alle Großen Anbieter und meine eigenen Server haben IPv6, ich komme eigentlich gut klar ohne IPv4.

Kann'ste denn auch alle Internetseiten erreichen, wenn Du IPV4 komplett deaktivierst :kratz:

 

[addicted]

Mit DNS64 und NAT64 kann man zumindest in vielen Fällen auf v4 im Heimnetz verzichten. Und den Teil betrifft der beschrieben Angriff ja grade.

Das wird natürlich nicht in einem Standardheimnetz unterstützt, wo die ConnectBox der (einzige) Router ist.

 

[why_]

Was will man denn auf der Webseite von Unitymedia, Groß in der Größenordnung Google oder Facebook. Bis auf Twitch kann ich meiner täglichen Nutzung des Internets auch mit deaktiviertem IPv4 nachgehen. Selbst mein Arbeitgeber hat es geschafft das Firmen VPN per IPv6 verfügbar zu machen. Meine eigenen Services sind auch Dual-Stack und das was zuhause liegt IPv6 only. Also solange man nicht Spielen will kommt man eigentlich ganz gut klar ohne IPv4.