[Info] 7390 Sicherheitsproblem mit Port 49200

[Falke]

Ich finde merkwürdig, das manche auf Ihre Passwörter zugreifen können, und andere nicht, wobei ich nur die meine, die die aktuelle Realeasefirmware haben.
Ich kann bei aktiven Mediaserver (UpnP Statusübertragung an, Änderungen aus) nicht auf die Wlandaten zugreifen, da erhalte ich eine Fehlermeldung von der Box(404).
Aber ich erhalte Ausgaben über:
fritz.box:49200/samba/private/smbpasswd
sowie über
fritz.box:49200/tmp/passwd
Zumindest im Klartext finde das Passwort der Fritzbox bzw. der Freigaben nicht.
Ist es denn möglich die Lücke auszunutzen um ohne Passwort auf das NAS zuzugreifen??
nurus Posting kann ich also zumindest bezogen auf das WLAN-Passwort nicht verifizieren. Das wäre natürlich (wie auch der Zugriff auf NAS-PW) sehr bedenklich (Heise hat da ja im Bericht schon weitergedacht)
Es scheint also noch eine weitere Einstellung für die Zugriffsmölichkeit auf die Passwörter zuständig zu sein.
Meine Box ist von UI und per rukernel debrandet und danach upgedatet. Evtl sind dadurch la andere Rechte gesetzt.

 

[nuru]

Ist es denn möglich die Lücke auszunutzen um ohne Passwort auf das NAS zuzugreifen??
nurus Posting kann ich also zumindest bezogen auf das WLAN-Passwort nicht verifizieren. Das wäre natürlich (wie auch der Zugriff auf NAS-PW) sehr bedenklich (Heise hat da ja im Bericht schon weitergedacht)

1. aus meiner Sicht NAS ohne Pass ja.
2. zu Heise halte ich mich jetzt raus - denn so wie es rüber .........

 

[Bluethunder323]

Bei der 3370 funktioniert das hier auch:
http://fritz.box:49200/wpa2/WSC_ath0.conf

Firmware-Version 103.05.09-21478

 

[Falke]

AVM hat inzwischen eine Antwort veröffentlicht, die auch erklärt, warum nuru das Problem hat, während ich dies nur in vereinfachter Version habe, also nicht auf WLANPasswörter über den Port 49200 zugreifen kann.
Ich habe die Freigabe auf ein Verzeichnis beschränkt gehabt, welches aber natürlich nicht jeser lesen sollte aus dem internen Netz. Ich hoffe mal AVMs Antwort, den Medienserver auf ein Verzeichnis zu Beschränken ist ausreichend als Problemlösung, denn ich kann dort nicht die Freigabe, was sinnvoll wäre, auf den Ordner Musik oder Medien beschränken, sondern ich kann nur wählen zwischen unbeschränkt und der externen Platte (1 NTFS Partition).
Der Link von AVM: http://www.avm.de/de/News/artikel/2012/Laborupdate_Medienserver.html?linkident=kurznotiert

 

[nuru]

@Falke
Das ist richtig wenn z.B. Freigabe auf USB gesetzt ist kannste Dateien wie passwd usw. nicht auslesen. Jedoch was möglich ist, ist jede Datei auf den Datenträger auszulesen unabhägig welchen Dateityp. Das sollte eigentlich auch nicht gehen.

Ob aus der Freigabeebene ausgebrochen werden kann steht noch in den Sternen das habe ich so noch nicht getestet. evtl muß im einfachsten Fall auch nur der Pfad geändert werden.

AVM arbeitet mit Hochdruck an einer Lösung denn sie Wissen genau was derzeit möglich ist und wie es geht

 

[nuru]

und es geht immer noch

@Falke
Das ist richtig wenn z.B. Freigabe auf USB gesetzt ist kannste Dateien wie passwd usw. nicht auslesen. Jedoch was möglich ist, ist jede Datei auf den Datenträger auszulesen unabhägig welchen Dateityp. Das sollte eigentlich auch nicht gehen.

habe das ganze mal wieder aufgefrischt.
mediaserver aktiviert = zugriff auf nas daten je nach freigabe z.b. alles oder halt nur datenträger.
da die meisten nicht nur musik videos usw. hier abspeichern wird es wieder kritisch z.b. wenn eine sicherungskopie der fritzbox hier lagert.
das auslesen welche datei ort/name usw., ist ja auch mehr als einfach d.h. fritznasdb_part.db3 da steht alles was man braucht.

nicht möglich ist aus der eingestellten root ebene herauszuspringen.

was traurig ist das das ganze nach fast 3 Jahren immer noch funktioniert wenn auch nur auf nas ebene.

getestet mit 7390 letztes os6.23 oder so