Unitymedia Intel Puma Plattform

[F-orced-customer]

Ähm MOD, 8000 Aufrufe und ein CVE, wie wärs mit sticky jetzt mal den thread? :smile:

 

[F-orced-customer]

CVE-2017-15075 wurde zurückgezogen und laut dslreports wird stattdessen je eines per Modemprodukt erstellt:

https://www.dslreports.com/forum/r31648456-

 

[F-orced-customer]

https://www.dslreports.com/forum/r31651505-

Hmm...

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=reject+downstream+provider

:kratz:

 

[JPDribbler]

https://www.dslreports.com/forum/r31651505-

Hmm...

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=reject+downstream+provider

:kratz:

Sehr sehr merkwürdig.

Die Geräte sind DDOS anfällig und haben einen Reboot Bug. Man könnte also einfach mal Millionen von Geräte auf der ganzen Welt neu starten, wenn man denn ein Botnet hat. Und trotzdem interessiert keinen diese Sicherheitslücke...

Schon krass.

Von Unitymedia habe ich auch keine Antwort bekommen. War ja klar.

@Mods: Bitte macht einen Sticky hier draus. Das Thema ist viel schwerwiegender als es so mancher sehen will.

"This is a unpatched 0-day DoS that has published code thats trival to exploit with no mitigation possible. Intel has apparently know about it since feb. There is also the possibility of remote code execution as a reboot bug is also present. This effects millions of devices with almost exponential increases in shipping of these into homes and businesses world wide.. Ive never seen anything so worthy of immd action by mfgrs and MITRE. Yet. its all being swept under the table. "

Wen kann man in Deutschland noch informieren?

Bundesnetzagentur oder Verbraucherzentrale? Gibt es eine Behörde mit technischer Kompetenz ausser der Bundesnetzagentur? Inwiefern könnte man die Presse informieren?

Ich habe Golem noch einmal informiert und gebeten Ihren Artikel zu aktualisieren. Es bleibt dort leider unerwähnt, dass auch in Europa Millionen von Kunden betroffen sind und dass es einen Reboot und DDOS Security Bug gibt.

 

[addicted]

BSI ist doch genau für sowas da, oder nicht?

 

[F-orced-customer]

Versuch wert, warum Heise schweigt wäre auch interessant :kratz:

Mal sehen ob MITRE noch antwortet:
https://www.dslreports.com/forum/r31651548-

 

[Andreas1969]

warum Heise schweigt wäre auch interessant

Maulkorb :kratz:

 

[conscience]

warum Heise schweigt wäre auch interessant

Maulkorb :kratz:

Die große Kabel-Verschwörung :brüll:






Und Bielefeld gibt’s gar nicht :kafffee:

 

[F-orced-customer]

Jaaa... (CSU) Dobrindt und (CDU) Oettinger verhindern doch seit Jahren ein europäisches BSI, im Interesse der Konzerne :motz:

Wann wird das endlich?
https://ec.europa.eu/digital-single-market/en/policies/cybersecurity
https://www.heise.de/newsticker/meldung/Cybersecurity-EU-Kommission-plant-europaeisches-IT-Zertifizierungsverfahren-3829605.html

https://www.enisa.europa.eu/media/enisa-auf-deutsch/
Kein Zugang für Bürger :wein:

Oha, Unitymedia könnte verpflichtet sein den Pumageddon DoS selbst zu melden:
https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/IT-SiG/Neuregelungen_KRITIS/Meldepflicht/meldepflicht_node.html

 

[addicted]

Üblicherweise werden Journalisten erstmal die Presseabteilung um Kommentar bitten. Ggf., falls diese um Zeit für eine Rücksprache (z.B. mit der Technik) bittet, kann schonmal ne Woche ins Land gehen.
Ist ja jetzt auch kein Problem, was erst seit heute besteht oder bekannt ist.

Du musst ja nur Vorfälle melden, die auch eingetreten sind. Ihr wundert Euch ja alle, dass noch niemand im großen Stil Kabelrouter ge-DoS-t hat. Habt Ihr mal drüber nachgedacht, dass es daran liegen könnte, dass es doch nicht (so einfach) möglich ist?

 

[F-orced-customer]

?

Du musst ja nur Vorfälle melden, die auch eingetreten sind.

Nein, Fall #2 trifft zu:

Ein Ausfall oder eine Beeinträchtigung der kritischen Dienstleistung ist möglich. Somit ist eine Meldung nur dann erforderlich, sofern es sich um eine außergewöhnliche IT-Störung handelt.

Ihr wundert Euch ja alle, dass noch niemand im großen Stil Kabelrouter ge-DoS-t hat. Habt Ihr mal drüber nachgedacht, dass es daran liegen könnte, dass es doch nicht (so einfach) möglich ist?

Ganz einfach. Host anmieten, mein phpscript mit weiterer Schleife für einen UM-pool drauf und BUMM Tausende sind OFFLINE.
-außergewöhnliche IT-Störung-
Ausführlicher im dslreports thread, nur noch eine Zeitfrage...

 

[Conan179]

Du musst ja nur Vorfälle melden, die auch eingetreten sind. Ihr wundert Euch ja alle, dass noch niemand im großen Stil Kabelrouter ge-DoS-t hat. Habt Ihr mal drüber nachgedacht, dass es daran liegen könnte, dass es doch nicht (so einfach) möglich ist?

Da past das Zitat, "Aus einer Mücke, einen Elefanten machen."

 

[MartinP_Do]

Du musst ja nur Vorfälle melden, die auch eingetreten sind. Ihr wundert Euch ja alle, dass noch niemand im großen Stil Kabelrouter ge-DoS-t hat. Habt Ihr mal drüber nachgedacht, dass es daran liegen könnte, dass es doch nicht (so einfach) möglich ist?

Da past das Zitat, "Aus einer Mücke, einen Elefanten machen."

Frag mal am Westnilfieber oder Malaria Erkrankte nach Mücken....

 

[F-orced-customer]

Immer noch keine Antwort von MITRE :traurig:

https://www.dslreports.com/forum/r31653715-

Da kann man bloss hoffen, dass dem IS so ein Cyber-Terroranschlag nicht blutig genug ist :heul:

 

[Bucklew]

Ich hab den Thread jetzt mal durchgelesen, fasse ich das richtig zusammen:

- ConnectBox und Fritzboxen von UM sind durchgängig davon betroffen
- Unbranded Fritzbox 6490/6590 haben ab FW6.84 einen einigermaßen funktionierenden Fix
- Mit der kommend 6591 sollte das Problem nicht mehr bestehen

Also einen wirklichen Fix gibt es nicht, außer auf die 6591 oder auf andere Modems/Router zu hoffen. Sämtliche erhältliche Modems (z.B. CISCO) sind hoffnungslos veraltet und unterstützen keine 24 Kanäle z.B.

Das ist aber auch echt kompliziert.

 

[MartinP_Do]

Ich hab den Thread jetzt mal durchgelesen, fasse ich das richtig zusammen:

- ConnectBox und Fritzboxen von UM sind durchgängig davon betroffen
- Unbranded Fritzbox 6490/6590 haben ab FW6.84 einen einigermaßen funktionierenden Fix
- Mit der kommend 6591 sollte das Problem nicht mehr bestehen

Also einen wirklichen Fix gibt es nicht, außer auf die 6591 oder auf andere Modems/Router zu hoffen. Sämtliche erhältliche Modems (z.B. CISCO) sind hoffnungslos veraltet und unterstützen keine 24 Kanäle z.B.

Das ist aber auch echt kompliziert.

Die 6591 soll den Puma 7 Chipsatz bekommen, das folgende Zitat klingt aber nach Treiber/Firmware-Problem...

The Intel Puma 5, 6,[highlight=yellow] and 7 chips[/highlight], as used on various Technicolor (formerly branded as Cisco) devices, allow remote attackers to cause a denial of service (performance degradation) by sending a moderate volume of small packets to many TCP or UDP ports. NOTE: Intel has advised that they are only a hardware manufacturer in this instance; they do NOT own the mitigation distribution channel for these chips. Any details about mitigations would need to come from Technicolor.

 

[addicted]

Ganz einfach. Host anmieten, mein phpscript mit weiterer Schleife für einen UM-pool drauf und BUMM Tausende sind OFFLINE.

Ich bitte um eine Demonstration. Meine IP schicke ich Dir per PM. Ich habe eine Puma6-Gerät.
Worauf muss ich da achten?

 

[Andreas1969]

Ich bitte um eine Demonstration. Meine IP schicke ich Dir per PM. Ich habe eine Puma6-Gerät.
Worauf muss ich da achten?

Da mache ich auch mit.
Würd mich auch stark interessieren, wie sich das auswirkt.
Wenn's soweit ist, schicke ich Ihm meine IP auch per PM

 

[Conan179]

JETZT bin ich doch mal gespannt ob was raus kommt.

 

[JPDribbler]

Oha, Unitymedia könnte verpflichtet sein den Pumageddon DoS selbst zu melden:
https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/IT-SiG/Neuregelungen_KRITIS/Meldepflicht/meldepflicht_node.html

Guter Hinweis.

Ich schreib dem BSI mal eine E-Mail (Ja, ich weiss. Interessiert wahrscheinlich keine Sau. Probieren werde ich es trotzdem.)

 

[F-orced-customer]

Ganz einfach. Host anmieten, mein phpscript mit weiterer Schleife für einen UM-pool drauf und BUMM Tausende sind OFFLINE.

Ich bitte um eine Demonstration. Meine IP schicke ich Dir per PM. Ich habe eine Puma6-Gerät.
Worauf muss ich da achten?

Das bringt nix. Einzelerfahrungen haben keine wissenschaftliche Aussagekraft :traurig:
Das müsste dslreports.com mit 100 Modems machen, wofür Freiwillige zu finden kaum möglich sein wird,
die haben die server dafür und xymox1 und mackey haben die Kontakte um das Ergebnis sinnvoll zu verwerten:
https://www.dslreports.com/forum/r31654373-
https://www.dslreports.com/forum/r31655130-

Ich bin ausserdem nur ein Reporter (Presse), nicht der Urheber.
http://badmodems.com/Security.htm

Intel Product Security has acknowledged the issue and agreed to a security rating of HIGH but has not issued a CVE or alert on the issue

the CVE that Intel said would be assigned to this is CVE-2017-5693 -here-

Das ist der letzte Stand. Alle warten auf das CVE und einen Firmware fix.

Wenn Du es unbedingt für Dich selbst wissen willst dann miet Dir n (root) server an und probiers mit Deinem Modem aus.
Dein Kollege von der Forentechnik hier kann Dir ja dabei helfen.

 

[addicted]

That's what I thought.

 

[Conan179]

Host anmieten, mein phpscript mit weiterer Schleife für einen UM-pool drauf und BUMM Tausende sind OFFLINE.

Ich bin ausserdem nur ein Reporter (Presse), nicht der Urheber.

Und jetzt verwstehe ich warum der user so wehemend ein Watergate angelehnter Begriff prägen will.
Ein NEws Reporter schreibt massive in einem anderem Forum werbung für einen Bug zu machen. Ich bin mir gar nicht mehr sicher wie schlimm der bug ist, weil die einzigte seite wo massive sagt, oh buu böde, ist die w ein Reporter DAuernd verlinkt.
Oh ja natürlich Reinzufällig.

 

[JPDribbler]

Host anmieten, mein phpscript mit weiterer Schleife für einen UM-pool drauf und BUMM Tausende sind OFFLINE.

Ich bin ausserdem nur ein Reporter (Presse), nicht der Urheber.

Und jetzt verwstehe ich warum der user so wehemend ein Watergate angelehnter Begriff prägen will.
Ein NEws Reporter schreibt massive in einem anderem Forum werbung für einen Bug zu machen. Ich bin mir gar nicht mehr sicher wie schlimm der bug ist, weil die einzigte seite wo massive sagt, oh buu böde, ist die w ein Reporter DAuernd verlinkt.
Oh ja natürlich Reinzufällig.

Ich verstehe kein Wort von dem was du schreibst :hammer:

 

[Conan179]

ist ok