Skip to main content
Warum O2
Warenkorb
 Service
Gelöst

Log4Shell in O2-DSL-Boxen?

  • January 8, 2022
  • 7 Antworten
  • 110 Aufrufe
S
Besucher:in

Hallo, ist meine O2-Box 6441 von der Log4Shell-Sicherheitslücke betroffen (Java-Bibliothek Log4j)? Und wie sieht es eigentlich mit anderen O2-Boxen aus (für andere Kunden sicher interessant)? Das Internet und speziell die O2-Seite schweigt sich dazu bisher leider aus.

(Die Version meiner Box ist 1.01.33v - wie mir der Kundensupport sagte, ist dies relativ alt, die Box aktualisiert sich also entgegen anderslautender Angaben von O2 nicht von selbst?)

Danke!

Lösung von schluej

Nein nicht betroffen, es wird ulogd bei der 6441 genutzt.

7 Antworten

B
Legende
Forum|alt.badge.img+20
  • blablupLegende
  • Legende
  • January 8, 2022

Die o2 Homebox 6641 hast du von o2 gemietet/geliehen?

Probiere mal das Gerät für 5 Minuten über den Netzschalter auszuschalten und wieder einzuschalten. Ggf. löst das den Download der aktuellen Firmware-Version aus.

Wenn das auch nicht hilft, würde ich empfehlen einen Werksreset zu probieren. Dazu die versenkte Resettaste für ca. 10 Sekunden gedrückt halten. Danach die o2 Homebox 6441 wie gewohnt neu einrichten. Siehe Handbuch. 

schluej
Legende
  • schluej
  • January 8, 2022

Der Angreifer müsste dazu zugriff auf dein Heimnetz haben. Ob da jetzt der Router primäres Angriffsziel ist, kann ich mir nicht vorstellen.

Live long and prosper 🖖
D
Legende
Forum|alt.badge.img+14
  • dSkillLegende
  • Legende
  • January 8, 2022

Hallo @Sebastian37,

dein Router ist ja im Normalfall nicht von außen Erreichbar ich denke nicht das hier wirklich ein Risiko besteht. Außer du hast dies aktiviert ich bin mir aber nicht sicher, ob dies überhaupt bei einer Homebox möglich ist. Somit sollte dein Router problemlos weiterverwendbar sein. Die O2-Box 6441 ist ja sowiso etwas älter. Wenn du die Box gemietet hast würde ich allgemein mal nach etwas neuerem fragen.

LG

dSkill

S
Besucher:in
  • Sebastian37
  • Autor
  • Besucher:in
  • January 8, 2022

Hi zusammen, vielen Dank für Eure schnellen Antworten! Das ist schon cool, dass eine Community so schnell reagiert.

Ich würde mir trotz allem noch eine definitive Antwort vom offiziellen O2-Support wünschen - auch im Interesse aller anderer Nutzer. Log4Shell ist ja ein offenes Einfallstor, und in der c´t war gerade zu lesen, dass auch DSL-Router, sofern sie die Java-Bibliothek Log4j nutzen, davon betroffen sein können.

Fernwartung hatte ich natürlich längst ausgestellt, ebenso Port Forwarding.

Naja, der Support kann verständlicherweise nicht am Wochenende antworten. ;-)

Danke nochmal an alle!

schluej
Legende
  • schluej
  • Lösung
  • January 8, 2022

Nein nicht betroffen, es wird ulogd bei der 6441 genutzt.

Live long and prosper 🖖
    B
    Legende
    Forum|alt.badge.img+20
    • blablupLegende
    • Legende
    • January 9, 2022

    Die genannte veraltete Firmware-Version enthält aber andere bekannte Sicherheitsprobleme weswegen es sinnvoll ist, die vorgeschlagenen Maßnahmen zum Anstoßen des Firmware-Updates durchzuführen. 

    o2_Matze
    • o2_MatzeModerator
    • Moderator
    • January 19, 2022

    @Sebastian37 Willkommen in unserer o2 Community.

    Ich kann das ganze soweit bestätigen, die Box ist davon nicht betroffen. :blush:

    Ich empfehle aber ebenfalls die Box einmal über die Werkeinstellungen zurückzusetzen,

    sollte sich diese dann nicht die aktuelle Firmware ziehen können die Kollegen der Technik 

    die Box auch per Remote updaten. 

    VG Matze  

     

    „Was Du mit guter Laune tust, fällt Dir nicht schwer.“- ungarische Weisheit
    Allgemeine Nutzungsbedingungen der O₂ CommunityAccessibility statement
    © Telefónica Germany GmbH & Co. OHG Telefónica