Sat Receivers Forum
WELCOME TO IPBOX RECEIVERS FORUM!
TO ACCESS THE WHOLE SITE YOU WILL NEED TO REGISTER.

Please check out the new section for UHD/HEVC receivers. Everyone is invited to write his opinion and experiences with these new boxes. Thanks.
Android or Enigma2 receivers? Poll is in Global Announcement.
Poll
ANDROID or ENIGMA2 receiver -wich is better
Android receiver
38% / 5
Enigma 2 receiver
62% / 8
Who is online?
In total there are 10 users online :: 1 Registered, 0 Hidden and 9 Guests :: 2 Bots

ivanuska

February 2018
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728    

Calendar

Statistics
We have 5359 registered usersThe newest registered user is ivanuskaOur users have posted a total of 4926 messagesin 2948 subjects
Social bookmarking
Social bookmarking digg  Social bookmarking delicious  Social bookmarking reddit  Social bookmarking stumbleupon  Social bookmarking slashdot  Social bookmarking yahoo  Social bookmarking google  Social bookmarking blogmarks  Social bookmarking live      

Pastrati adresa Ipbox Receivers Forum pe site-ul dvs. de bookmarking social

Bookmark and share the address of Sat Receivers Forum on your social bookmarking website
Share
View previous topicGo downView next topic
avatar
elan@work
Moderator
Moderator
Points : 9287
Reputation : 18
http://www.hdfreaks.cc/index.php

Unitymedia-Router offen im Netz

on 2012-04-19, 17:12
Die Weboberflächen einiger Fritz!Boxen im Unitymedia-Kabelnetz sind ungeschützt über das Internet erreichbar. Nach Eingabe der IP kann man die Router beliebig umkonfigurieren, die Anruflisten der Unitymedia-Kunden durchstöbern oder aber den durchgeschleusten Datenverkehr abgreifen. Besonders brisant ist hierbei die Tatsache, dass es sich bei den betroffenen IPs um Anschlüsse von Firmenkunden handelt.

Bei Firmenkunden von Unitymedia ist das Webinterface der Fritz!Box in bestimmten Fällen direkt über das Internet erreichbar. Nämlich dann, wenn sich der Kunde für einen Anschluss mit mehreren statischen IPs entschieden hat. In diesem Fall sind bei der von Unitymedia eingesetzten Fritz!Box essentielle Routerfunktionen wie NAT sowie Firewall inaktiv. Anders als in der Standardkonfiguration liefert die Box dann unter einer der externen IPs ihre Konfigurationsoberfläche aus.

Das wird zum Sicherheitsproblem, wenn die Firmware des Routers bekannte Schwachstellen aufweist – oder aber schlicht kein Adminpasswort gesetzt ist, wie es ein Leser von heise Security in mehreren Fällen beobachtet hat. Gegenüber heise Security sagte Unitymedia-Sprecher Johannes Fuxjäger hierzu: "Grundsätzlich wird direkt bei der Installation der Fritz!Box bei B2B-Kunden mit statischer IP ein Passwort gesetzt. Darauf werden die Installateure unserer Service-Partner ausführlich geschult. Sowohl in den Schulungsunterlagen als auch in einem separaten Merkzettel werden die Installateure zusätzlich auf die Besonderheit bei B2B-Kunden mit statischer IP hingewiesen."

Die von uns beobachteten Fälle, in denen Router nicht passwortgeschützt waren, erklärt Fuxjäger durch Fehler der Kunden: "Die Kunden haben die Installation entweder selbst übernommen, die Installation der eigenen IT-Firma überlassen oder das Passwort nachträglich geändert." Privatkunden sind nach Angaben des Sprechers nicht von dem Problem betroffen.

Generell ist es eine gute Idee, den Zugriff auf den Router mit einem Passwort zu schützen; sei es nun im Unternehmen oder zuhause. Angreifern ist es in der Vergangenheit bereits gelungen, ungeschützte Router aus der Ferne nach ihren Vorstellungen umzukonfigurieren – und das sogar, ohne dass das Webinterface direkt über das Internet erreichbar war.

Quelle: heise.de

___________________________________


Very Happy Humor ist wenn man trotzdem lacht Very Happy
IpBot
Moderator
Mesaje : 200
Data de înscriere : 07/01/2013

    Ads


    View previous topicBack to topView next topic
    Permissions in this forum:
    You cannot reply to topics in this forum