Kabel Helpdesk Forum :: Thema anzeigen - Potenzielle Sicherheitslücke

Liebe Kunden,

wir haben bei einem von uns eingesetzten Kabelmodem (Ubee EVW3226) eine potenzielle Sicherheitslücke identifiziert und geschlossen.
Zum Glück waren nur einige wenige von betroffen.

Zur Erklärung:
Wir haben etwa 5.000 Modems dieser Baureihe im Einsatz. Bei Simulationen an dem Ubee-Modem ließ sich die Lücke nur bei einer geringen Anzahl von Konfigurations-Zusammenstellungen reproduzieren.

In der Nacht vom 16. auf den 17. Dezember haben unsere Spezialisten Konfigurationsdateien aufgespielt, die diese beseitigen.

Um unautorisierte Zugriffe auf das Ubee-Modem wirkungsvoll zu verhindern, empfehlen wir außerdem:

1) bringt Euer Modem-Passwort auf einen sicheren Stand
2) ein individuelles WLAN-Passwort einzustellen
3) die WLAN-Einstellung per WPA abzusichern und
4) ein evtl. eingestelltes Port-Forwarding für Port 80 zu deaktivieren.

Ich push das nochmal. Ich habe auch das Problem, dass ich keine Ports weiterleiten kann. Ich kann sie auch nur in den dynamischen Bereich verlinken, was auch sehr komisch ist. Hab eben eine statische IP am Ende des dynamischen Bereichs festgelegt, dann funktioniert das mit dem Forwarden, zumindest in der Einstellung, also der Router nimmt das an. Aber funktionieren tut trotzdem nichts.

Was kann man tun? Ich hab ewig gekämpft, damit ich IPv4 behalten kann und jetzt bringt mir das nix, weil der Router mir verbietet meine Ports weiterzuleiten? Das ist doch doof. Was ist die offizielle Lösung von Unitymedia hierfür?

OK, lag in der Tat am "Hairpinning". Das vorherige Gerät hatte das unterstützt. Vielen Dank für den Hinweis!

Autor:	ENTSTRUBBLER [ Mi 17. Dez 2014, 15:35 ]
Betreff des Beitrags:	Potenzielle Sicherheitslücke - Kabelmodem (Ubee EVW3226)
Meldung von der Kabel BW FB Gruppe Zitat: Liebe Kunden, wir haben bei einem von uns eingesetzten Kabelmodem (Ubee EVW3226) eine potenzielle Sicherheitslücke identifiziert und geschlossen. Zum Glück waren nur einige wenige von betroffen. Zur Erklärung: Wir haben etwa 5.000 Modems dieser Baureihe im Einsatz. Bei Simulationen an dem Ubee-Modem ließ sich die Lücke nur bei einer geringen Anzahl von Konfigurations-Zusammenstellungen reproduzieren. In der Nacht vom 16. auf den 17. Dezember haben unsere Spezialisten Konfigurationsdateien aufgespielt, die diese beseitigen. Um unautorisierte Zugriffe auf das Ubee-Modem wirkungsvoll zu verhindern, empfehlen wir außerdem: 1) bringt Euer Modem-Passwort auf einen sicheren Stand 2) ein individuelles WLAN-Passwort einzustellen 3) die WLAN-Einstellung per WPA abzusichern und 4) ein evtl. eingestelltes Port-Forwarding für Port 80 zu deaktivieren.

Autor:	hgf [ Do 29. Jan 2015, 22:30 ]
Betreff des Beitrags:	Re: Potenzielle Sicherheitslücke - Kabelmodem (Ubee EVW3226)
Da habt ihr leider ziemlich viel zugenagelt. Bei mir funktioniert das Portforwarding genausowenig, wie die DMZ-Funktion. In der Forwarding Einstellung gibt es auch noch dahingehend einen Fehler, als man nur Rechner als Ziel eingeben kann, die vom DHCP-Server versorgt werden. Das ist eine ziemlich blöde Idee. Bitte dringend die Firmware fixen. Am liebsten wäre mir ja, wenn der Punkt Bridge freigeschaltet würde, denn auf die Routerfunktion (incl. WLAN) kann ich prima verzichten. Gruß hgf

Autor:	hutauf [ So 5. Apr 2015, 16:29 ]
Betreff des Beitrags:	Re: Potenzielle Sicherheitslücke - Kabelmodem (Ubee EVW3226)
Ich push das nochmal. Ich habe auch das Problem, dass ich keine Ports weiterleiten kann. Ich kann sie auch nur in den dynamischen Bereich verlinken, was auch sehr komisch ist. Hab eben eine statische IP am Ende des dynamischen Bereichs festgelegt, dann funktioniert das mit dem Forwarden, zumindest in der Einstellung, also der Router nimmt das an. Aber funktionieren tut trotzdem nichts. Was kann man tun? Ich hab ewig gekämpft, damit ich IPv4 behalten kann und jetzt bringt mir das nix, weil der Router mir verbietet meine Ports weiterzuleiten? Das ist doch doof. Was ist die offizielle Lösung von Unitymedia hierfür?

Autor:	NoGi [ So 5. Apr 2015, 17:21 ]
Betreff des Beitrags:	Re: Potenzielle Sicherheitslücke - Kabelmodem (Ubee EVW3226)
hutauf hat geschrieben: Ich push das nochmal. Ich habe auch das Problem, dass ich keine Ports weiterleiten kann. Ich kann sie auch nur in den dynamischen Bereich verlinken, was auch sehr komisch ist. Hab eben eine statische IP am Ende des dynamischen Bereichs festgelegt, dann funktioniert das mit dem Forwarden, zumindest in der Einstellung, also der Router nimmt das an. Aber funktionieren tut trotzdem nichts. Was kann man tun? Ich hab ewig gekämpft, damit ich IPv4 behalten kann und jetzt bringt mir das nix, weil der Router mir verbietet meine Ports weiterzuleiten? Das ist doch doof. Was ist die offizielle Lösung von Unitymedia hierfür? Zwei Fragen. 1. Auf dem Zielrechner auf dem eingestellten Port ist auch ein "hörendes" Programm aktiv. 2. Der Zugriff erfolgt von der Internetseite (zB mit Mobil-Telefon) nicht aus deinem 192.168.xxx.yyy Netz heraus. Stichwort "Hairpinning" -NoGi

Autor:	hutauf [ So 5. Apr 2015, 18:09 ]
Betreff des Beitrags:	Re: Potenzielle Sicherheitslücke - Kabelmodem (Ubee EVW3226)
OK, lag in der Tat am "Hairpinning". Das vorherige Gerät hatte das unterstützt. Vielen Dank für den Hinweis!

Kabel Helpdesk Forum https://forum.kabel-helpdesk.de/

Potenzielle Sicherheitslücke - Kabelmodem (Ubee EVW3226) https://forum.kabel-helpdesk.de/viewtopic.php?f=20&t=6297	Seite 1 von 1

Autor:	NoGi [ So 5. Apr 2015, 23:17 ]
Betreff des Beitrags:	Re: Potenzielle Sicherheitslücke - Kabelmodem (Ubee EVW3226)
hutauf hat geschrieben: OK, lag in der Tat am "Hairpinning". Das vorherige Gerät hatte das unterstützt. Vielen Dank für den Hinweis! Danke für die Rückmeldung. -NoGi

Seite 1 von 1	Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/