Ripple20 und Firmware Liste

Homeboxen sind nicht bekannt dafür, das Updates zügig kommen, wenn überhaupt.

Und was ist mit der Firmware Liste? Irgendwo muss doch stehen, wann welche Version erschienen ist und was sich veraendert hat!

Es stellt sich ja die Frage ob die HomeBox betroffen ist. Das würde voraussetzen das ein Produkt der Firma Treck eingesetzt wird.

Von O2 gibt es keine Changelog und das “muss” es auch nicht geben.

Wenn Du das möchtest solltest Du ein entsprechendes Produkt suche.

Z.b. eine Fritzbox...

Das denke ich auch, wenn überhaupt fixt avm so eine Lücke innerhalb weniger Tage, ich bezweifle aber , das von treck etwas in den Fritz Boxen verbaut ist. 

Wird wohl das normale Update sein und nix mit riply zu tun haben 

Ja mein Router ist betroffen. Haben eben erst mit Nessus gescannt. Daher poste ich ja auch hier. Und wer Software entwickelt sollte auf jeden Fall eine Art Changelog haben, zumindest Firmen die das Professionell machen. Aber ich merke schon, da bin ich bei o2 falsch :)
Ich werde mir dann mal auf eigene Faust einen DDWRT faehigen Router zulegen. Danke fuer eure Antworten.

Wenn es sich nicht geändert hat gibt es keinen VDSL fähigen DDWRT Modem+Router...

Der Router hat doch nix mit o2 zu tun. O2 bietet den für kleines Geld an, der taugt natürlich auch dementsprechend.

Du hattest von Anfang an die Wahl, eine Fritzbox oder was anderes zu verwenden, also nicht den falschen Beschimpfen sondern in den Spiegel schauen.

Hallo @Concerned Citizen und willkommen hier in unserer o2 Community :-)

ein interessantes Thema, Sicherheit geht uns letztendlich ja alle an :-)

Ad hoc kann ich Dir so erst einmal keine Antwort geben, ich habe entsprechend intern eine Anfrage dazu gestellt.  

Sobald ich etwas neues weiß, werde ich mich hie melden :-)

Gruß,

Lars

Die rudimentären Schutzfunktionen eines Consumer-Routers sind für solche Angriffsarten überhaupt nicht ausgelegt. Es werden allenfalls fragmentierte IP-Pakete optional geblockt. Das war es auch schon. Solche Angriffe sind nur an der eigentlichen Schwachstelle zu beheben. Dummerweise fehlt vielen Devices die Updatefunktionalität.  Das man geeignete Firewallsysteme im Netzwerk benötigt ist auch bekannt.  

Meine Prognose: über Standardrouter ist das Problem grundsätzlich nicht zu lösen. Ich empfehle Smart-Home-Geräte generell in einem eigenen Netzwerk mit einer zusätzlichen Firewall zu separieren. 

Worum geht es Dir? Ob die Boxen anfällig sind oder diese die Angriffsmuster erkennen und ausfiltern?
Letzteres geht nur mit Routern von Cisco, Lancom, mit OpenWRT usw. 

Ich weiss bereits, dass die Boxen anfaellig sind. Ich wollte wissen, wann die Hersteller Firmware bereitstellen um das Problem zu beheben. Ich hab bereits eine Alternativ Router angebracht, der das Problem nicht hat.

Hallo @Concerned Citizen,

tut mir leid, aber Deine Aussage konnte so in Rücksprache mit den Herstellern der jeweiligen Router nicht nachvollzogen werden. Ein Anfälligkeit konnte bei keiner aktuellen Box nachvollzogen werden.

Gruß,

Lars

Dann ist doch alles gut 

Quelle bitte!!!

Anfällig sind IoT-Geräte. Ich habe bei der 14+60-Liste keinen Hersteller der Router gefunden. 

Moin Moin,

ich denke er hat das Plugin installiert 

https://community.tenable.com/s/question/0D53a000077JN2a/does-the-ripple20-plugin-work

wenn ich dem Inhalt um 05:30 richtig folgen kann ist das jetzt nicht die Ausgeburt an Zuverlässigkeit...

@Klaus_VoIP Meine Quelle ist Nessus. Ich scanne damit immer wieder mein Heimnetz. Und seit kurzem meldet der Scanner, dass mein Router anfaellig ist. Den Aussagen der Hersteller kann ich da leider nicht vertrauen, da diese ja nicht mal transparent mit ihrer Firmware umgehen, so dass man nicht nachvollziehen kann, was da passiert.

@schluej Ich hab kein Plugin installiert

@Denner Leider ist nicht alles gut, da ich gerne eine Loesung gehabt haette, die mich nicht extra Zeit und Geld kostet. Aber anscheind ist in der heutigen Welt Service ein grosses Problem.

Edit: @schluej Ich seh grad was du mit dem Plugin meinst. Kann natuerlich sein, dass das hier ein false-positive Fall ist. Dennoch wuerde ich mir immernoch mehr transparenz der Hersteller wuenschen. Ich denke wir koennen das Thema hier langsam mal schliessen, da es kein Problem mit o2.

@Concerned Citizen Ich würde vermuten das Du da eine eigene Wertevorstellung hast…

Die HomeBox ist ein ziemlich preisgünstiges Gerät ist. Die Miete ist zum Teil eher die “Rücklage” für Austauschgeräte.

Wenn man dann mehr Service und schnelleren wünscht dann muss man auch mehr Geld ausgeben.

FlixBus kostet auch fast nichts im Vergleich zu anderen Transportmitteln. Es gibt hier auch keine Service.

Service kostet Geld. Nessus Pro kostet 3k€ im Jahr. Für den Advanced Support werden noch mal 432€ fällig.

Wenn Du also eine Router möchtest der einen Super-Support hat… Dann kaufe Dir was in der Klasse ab 200 Euro. Bei einem Router in der <100€ Klasse, ist das die falsche Erwartungshaltung. 

Es ist unklug, viel zu bezahlen, aber es ist noch schlechter, zuwenig zu bezahlen. Wenn Sie zuviel bezahlen, verlieren Sie etwas Geld, das ist alles. Wenn Sie dagegen zuwenig bezahlen, verlieren Sie manchmal alles, da der gekaufte Gegenstand die ihm zugedachte Aufgabe nicht erfüllen kann. Das Gesetz der Wirtschaft verbietet es, für wenig Geld viel Wert zu erhalten.

John Ruskin (1819-1900), engl. Schriftsteller, Kunstkritiker u. Sozialphilosoph

Das könnte auch eine Fehlinterpretation sein, da sicher alle Consumer-Router keine passende Filterfunktion haben. Eigentlich ist das ohnehin ein Thema für IDS/IPS, denn selbst Profi-Router können bei solchen Angriffsmustern keinen vollständigen Schutz bieten. 

Es ist aber ein wesentlicher Unterschied, ob ein Gerät direkt angreifbar ist oder nur eine Durchleitung der Angriffssequenzen erfolgt. Was soll der Angriff auf den Router bewirken? Ein-/Ausschalten?