heise: Kein Anruf unter dieser Fritz!Box (Fritzbox u.a. Router angreifbar über Netz)

[marco0206]

hat mal jemand einen Link/Script für Win32, um das prüfen zu können? Einfach ein kleines Tool für die Kommandozeile würde mir schon reichen, aber ich will deswegen kein WinPCap-Treiber-Zeugs installieren oder Sourcecode compilieren

Nachtrag: Problem soeben leider auch erfolgreich mit einem Java-Programm nachvollziehen können. FBF WLAN7170 Version .25 - Jetzt werd ich wohl doch bald auf eine zukünftige Version updaten müssen. dabei war ich mit der zufrieden. zumal sie die letzte Version war, die noch den VOIP-Traffic anzeigt und anonyme Anrufer sperren kann.

PS: Danke für das Script. Aber so Sachen besser per PM machen, bevor jemand auf dumme Ideen kommt...

 

[mrjingle]

Ich hab nach ein bisschen rumprobieren einfach mal den Port 5060 per ar7.cfg geschlossen.
Resultat:
- Festnetz anrufen via VoIP geht
- VoIP anrufen via VoIP geht
- von VoIP angerufen werden geht nicht

Wozu wird der Port eigentlich gebraucht? Ich lass ihn auf jeden Fall bis auf weiteres zu.

 

[mrjingle]

Du hast recht. Die Leitung blieb beim erneuten Test heute morgen stumm.
Für mich ist das Port abschalten dennoch eine vorläufige Alternative, weil in meinem Fall Anrufe ausschließlich über das Festnetz reinkommen. Nur die rausgehenden Telefonate werden via VoIP abgesetzt.
Nichtsdestotrotz werde ich mich jetzt an den AVM-Support wenden und ein Update fordern - und ich hoffe da bin ich nicht der einzige.

 

[Ghostwalker]

Ich habe gerade mit nem kleinen Java-Programm ein entsprechendes Paket auf meine 7170 losgelassen. Ergebnis: Funktioniert weiterhin, kein Absturz erkennbar.

 

[florianr]

@ghostwalker

Ich konnte meine 7170 auch nicht killen ...

 

[marco0206]

habt ihr auf versucht zu telefonieren oder nur im webinterface der Box nachgeschaut? Dort steht die Inetrufnummer nämlich immer noch auf registriert und es gibt kein Fehlereintrag im Protokoll. Erst wenn man eine Nr. wählt kommt immer das Besetztzeichen und der Eintrag "Fehler 408" wird aufgeführt.

 

[florianr]

Ja, ich habe es mehrfach ausprobiert und jeweils auch versucht zu telefonieren, habe die 7170 nicht platt bekommen.

 

[athos]

Hat mal jemand ein Programm um es zu testen. eventuel als PN fals man so was nicht öffentlich verbreiten will mich interessiert es ob mein Box auch anfällig ist?

 

[athos]

Zurück zum eigentlichen Thema, welche Firmwaren sind denn betroffen?
Ich konnte meine Box nicht abschießen.

 

[Ghostwalker]

Dass die 04.29 gepatcht ist, haben wir denke ich rausgefunden. Ob das auch für die 04.25 oder 04.21 gilt, weiß ich nicht. Da der Veröffentlicher des Bugs seine Box noch immer abschießen kann, wird alles kleiner 04.15 (er/sie hat ne 7050, ist die dort aktuellste Firmware) anfällig sein.

Grüße Dirk

 

[mrjingle]

@Ghostwalker
der kerl hatte auch ne zeit lang die 14.04.25er zu laufen. die gabs auch mal für die 7050, ist aber mittlerweile wieder von der avm-seite genommen worden.

die 14.04.25er ist also definitiv auch betroffen. (meine 7050 läuft auch mit der 25er)

 

[Komsomol]

Das Paket muss doch wohl von außen an die Fritz!Box gesendet werden oder geht es etwa auch aus dem internen Netz?

 

[Ghostwalker]

Es ist laut der Meldung egal, ob das Paket aus dem Internet oder dem LAN kommt.

@Cakruege: Wie Du schon geschrieben hast, kann sich jeder den Exploit innerhalb von wenigen Minuten selber basteln. Dann soll er das auch tun - hier werden jedenfalls keine Exploits veröffentlicht.

Grüße Dirk

 

[cakruege]

@Ghostwalker:

Der Quelltext hat sich auf die Nutzung im lokalen Netz unter der Adresse fritz.box beschränkt.
Hier gibt es viele Nutzer die Testen wollen ob Firmware x verwundbar ist, das geht damit prima.
Um das zu einem "Angriffstool" zu erweitern müsste das auf ganze Netze ausgedehnt und der Absender gefälscht werden.

Absolut unsinnig hier 10 Zeilen Java zu verbieten.

PS: Ich fänd es sehr sinnvoll eine Liste aller FB-Modelle samt jeweiliger Firmware zu erstellen wo drin steht was anfällig ist.

 

[marco0206]

Das kleine Java-Programm von cakruege funktioniert bestens zum Testen, aber ich kann Ghostwalker verstehen. Leicht abgewandelt könnte man so Reihenweise automatisch Datenpakete an ganze externe IP-Adressebereiche schicken und so bestimmt die eine oder andere Box zum Schweigen bringen.

bei mir ist die FRITZ!Box Fon WLAN 7170, Firmware-Version 29.04.25 betroffen.

Nachtrag: ok, jetzt hab ich auch wieder die von mir gehasste FW .29 eingespielt und diese ist tatsächlich nicht betroffen.

 

[cakruege]

@marco0206:

Da kann man auch andere Tools verwenden die es jetzt schon gibt.
Hier ist der Heise-Artikel verlinkt, im Heise-Artikel die Homepage des Authors und da gibt es alles weitere zu lesen.

 

[Ghostwalker]

@marco: Mehrere Nutzer in diesem Thread konnten ihre 7170 mit 04.29er Firmware nicht abschießen, unter anderem ich.

Grüße Dirk

 

[andipphone]

Geht mir ebenso: Die 7170 mit der 04.29 kann ich nicht "abschießen".

Gruesse

Andreas

 

[cakruege]

http://www.avm.de/files/fritz.box/fritzbox.fon_wlan_7050/firmware/info.txt

7050:

14.04.26
- Fix: Spezielles UDP-Paket konnte zur Störung des Voip-Dienstes führen

Mit Hilfe von speziell konstruierten UDP-Paketen bestand die Möglichkeit, das Voip-Modul innerhalb der FRITZ!Box zu stören. Nach Eintreffen eines solchen Pakets konnten bis zum Neustart der FRITZ!Box keine Anrufe über Voip mehr geführt werden. Eine Gefährdung persönlicher Nutzungsdaten bestand zu keiner Zeit.

 

[fritzcoma]

Fix Online!

so Leute, habe gerade gesehen, daß eine 14.04.26 online bei AVM verfügbar ist, die einen Fix für dieses DoS-Problem enthalten soll

na dann viel Spaß beim Einspielen

ps: meine 7170 mit der .29er FW ist definitiv nicht betroffen, wie hier einige auch schon bestätigt haben!