https://www.heise.de/ct/artikel/Warum-eine-komplette-Arztpraxis-offen-im-Netz-stand-4590103.html
Im Augenblick bin ich von dem reißerischen "BUG" nicht so recht überzeugt.
Wessen Fehler ist es, wenn in einer vorgeschlagenen Diensteliste, welche editierbar ist, für http (SSL) eben eine Portgruppe drinsteht.
Bevor ich so eine vordefinierte Regel nutze, muss ich doch mal draufschauen.
Und das die aktuelle Konfig explizit als Bootkonfig gespeichert werden muss ist im Bereich der professionelleren Geräte durchaus nicht unüblich.
Über dem Techniker, der das eingerichtet hat, braut sich was zusammen...
vor 6 Jahren
Ich kann da keine Sicherheitslücke in der Firmware der DB erkennen.
Man sollte als IT-Dienstleister einfach wissen was man tut.
14
Antwort
von
vor 6 Jahren
Hallo
Ich habe mir den Artikel mal durchgelesen.
Auszug:
" Wir informierten die Telekom über das Sicherheitsproblem der Digitalisierungsbox. Ein Sprecher des Unternehmens bestätigte es und erklärte, dass „diese Schwäche beim Port-Forwarding seit Mai 2019 bekannt“ sei.
Ein Patch soll nun für Abhilfe sorgen, auch ohne Werksreset. Er fügte hinzu: „Wenn Sie mich fragen, warum es von Mai bis heute gedauert hat, einen solchen Patch anzubieten, so kann ich Ihnen darauf keine Antwort geben. Das ist eindeutig ein Fehler von uns, hier hätten wir schneller gemeinsam mit dem Hersteller Bintec Elmeg agieren müssen."
MfG
Antwort
von
vor 6 Jahren
Guten Morgen, auch an das BSI!
12.01.2019
wannacrypt Wurm kommt über Digitalisierungsbox tcp/445
https://www.neuburger-it.de/de/aktuelles/beitraege/2019/wannacrypt.php
0
Antwort
von
vor 6 Jahren
.. Dennoch ist zu hinterfragen, warum bintec elmeg oder die Telekom das (bewusst?) so zugelassen haben. ..
Dennoch ist zu hinterfragen, warum bintec elmeg oder die Telekom das (bewusst?) so zugelassen haben.
..Das ist für mich ganz einfach: Eine (möglicherweise) benutzerdefinierte Liste zu überschreiben durch ein firmwareupdate ist auch nicht unkritisch. Wie man das löst ist sicher nicht so einfach.
0
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 6 Jahren
Hallo @Gelöschter Nutzer und alle zusammen,
dazu habe ich folgende Information:
Bei unseren Digitalisierungsboxen Premium, Smart und Standard ist ein Fehler aufgetreten, durch den bei Portfreigaben nicht nur ein Port, sondern auch benachbarte Ports freigegeben wurden. Das Problem wurde inzwischen behoben – eine neue Firmware-Version wurde bereitgestellt. Möglicherweise muss der Kunde die Firmware aber noch selbst aktualisieren.
DAS HABEN WIR BEREITS GETAN:
Eine neue Firmwareversion wurde bereitgestellt, die die Freigabe der benachbarten Ports löscht
Die Freigaben der korrekten Ports für die Dienste HTTP (Port 80) und HTTPS (Port 443) bleiben bestehen
Ist die die Digitalisierungsbox des Kunden mit unserem Firmware Update Service verbunden, erhalten Sie das Update automatisch
Nutzt der Kunde nicht unseren Firmware Update Service, kann er die aktualisierte Firmware hier downloaden: https://www.telekom.de/digitalisierungsbox-hilfe
DAS MUSS DER KUNDE JETZT TUN:
1. Bitte die Firmware der Digitalisierungsbox Premium, Smart oder Standard auf Aktualität (11.01.02.102) prüfen!
2. Bitte die Firmware umgehend aktualisieren, wenn sie nicht bereits auf dem neuesten Stand (11.01.02.102) ist!
ZUM HINTERGRUND:
Frühere Firmware-Versionen haben bei der Einrichtung der Portfreigaben für die Dienste HTTP und HTTPS neben den Standard-Ports (80 bzw. 443) weitere Portbereiche freigegeben. Diese Bereiche werden durch die aktuelle Systemsoftware mit dem Release 11.01.02 Patch 2 (11.01.02.102) auf die Standard-Ports der entsprechenden Dienste zurückgesetzt.
Wenn der Kunde für seine Zwecke darauf angewiesen ist neben den Standard-Ports zusätzliche Ports freizugeben muss er diese jetzt über die Konfigurationsoberfläche einmalig neu anlegen – zu finden im Router-Menü: Internet & Netzwerk >Portweiterleitungen.
Firmware-Updates bleiben auch in Zukunft das wichtigste Instrument, um die Sicherheit und Funktionalität des Routers zu gewährleisten. Der Kunde sollte bitte regelmäßig die angebotenen Updates vornehmen, um vor möglichen Gefahren gut geschützt zu sein.
Lieben Gruß, Melanie B.
0
0
Uneingeloggter Nutzer
Frage
von