• Fritzbox kann durch Website angezapft werden

    From Torsten Bamberg@1:15/0 to Alle on Thu Jul 6 22:02:59 2017
    Hallo zusammen,

    wie ich schon geschildert hatte, traue ich FritzBoxen nicht weiter, als ich sie

    werfen kann.

    Auf Heise-Online gibt es _mal wieder_ eine ausnutzbare Lcke in der aktuellen FritzBox-Firmware, mit welcher die Fritzbox einiges an Lan-Daten ber einen fehlerhaft arbeitenden DNS-Rebind-Schutz an dritte verr„t.

    Das Problem wurde AVM bereits im M„rz geschildert.

    Bye/2 Torsten

    ... MAILBOX: Up 12d 21h 45m (BTUp2V1.5)
    --- GoldED+ 1.1.5-17
    # Origin: DatenBahn BBS Hamburg (2:240/5832)
    * Origin: Region 15 HQ (1:15/0)
  • From Markus Reschke@1:15/0 to Torsten Bamberg on Thu Jul 6 22:29:14 2017
    Hallo Torsten!

    2017-07-06 22:02 schrieb Torsten Bamberg an Alle:

    Das Problem wurde AVM bereits im März geschildert.

    Und die haben es ignoriert bis der Entdecker der Lücke das Ganze nun nach 90 Tagen veröffentlicht hat. Klassische Ignoranz-Nummer :(

    cu,
    Markus

    ---
    # Origin: *** theca tabellaria *** (2:240/1661)
    * Origin: Region 15 HQ (1:15/0)
  • From Torsten Bamberg@1:15/0 to Markus Reschke on Fri Jul 7 00:42:47 2017
    Hallo Markus!

    06.07.2017 22:29, Markus Reschke schrieb an Torsten Bamberg:

    Das Problem wurde AVM bereits im M„rz geschildert.
    Und die haben es ignoriert bis der Entdecker der Lcke das Ganze nun
    nach 90 Tagen ver”ffentlicht hat. Klassische Ignoranz-Nummer :(
    Tja... AVM verschleihert wie alle anderen auch.

    Daher ist zwingend ein zus„tzlicher Router mit offener Software hinter einem AVM-Router erforderlich. Mit der Einstellung 'exposed host' im AVM Router sind die zus„tzlichen Latenzen wegen des doppelten NAT zu verschmerzen.

    cu,
    Markus
    Bye/2 Torsten

    ... MAILBOX: Up 12d 23h 59m (BTUp2V1.5)
    --- GoldED+ 1.1.5-17
    # Origin: DatenBahn BBS Hamburg (2:240/5832)
    * Origin: Region 15 HQ (1:15/0)
  • From Joerg Tewes@1:15/0 to Markus Reschke on Fri Jul 7 00:09:00 2017
    Markus Reschke schrub...


    Hallo Markus,

    2017-07-06 22:02 schrieb Torsten Bamberg an Alle:

    Das Problem wurde AVM bereits im M„rz geschildert.

    Und die haben es ignoriert bis der Entdecker der Lcke das Ganze
    nun nach 90 Tagen ver”ffentlicht hat. Klassische Ignoranz-Nummer :(

    Je grӇer die Firma desto ignoranter. :-) Cisco und Snom hatten da auch schon mal Probleme.



    Freundliche Gráe

    J”rg

    --- CrossPoint v3.31.006 R
    # Origin: Trust no One (2:2437/224.96)
    * Origin: Region 15 HQ (1:15/0)