CallStranger

In diesem Forum dreht sich alles um bei Vodafone Kabel Deutschland bzw. Vodafone West (ehem. Unitymedia) verwendete AVM-Produkte, insbesondere der WLAN-Router mit integriertem Kabelmodem, der als FRITZ!Box vertrieben wird. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf AVM-Produkte zurückzuführen ist!
Forumsregeln
Forenregeln
tesme33
Fortgeschrittener
Beiträge: 169
Registriert: 27.08.2010, 12:18

CallStranger

Beitrag von tesme33 »

Hi
weiss jemand ob die Fritzbox davon betroffen ist ?

https://www.heise.de/news/CallStranger- ... 79177.html

Wenn das laut Standard implementiert ist denke ich dass diese Option aktuell ein Problem ist:

Heimnetz-->Netzwerk-->Netzwerkeinstellungen:

Code: Alles auswählen

Statusinformationen über UPnP übertragen

Über Universal Plug & Play (UPnP) werden im Heimnetz Statusinformationen der FRITZ!Box zum Netzwerkstatus und zu Portfreigaben bereitgestellt. Die Funktion hat keinen Einfluss auf Sicherheitseinstellungen der FRITZ!Box.
VF 1000/50
FB6660 - 7.19beta - Freie Version - wieder im Betrieb -- und schon wieder das WLAN Thema -- Naja die LANCOM ist ja auch noch da
( FB6490 - 7.19beta - Freie Version )
https://www.speedtest.net/result/9290959521 (6660)
https://www.speedtest.net/result/9562156918 (6490)

Flole
Insider
Beiträge: 3035
Registriert: 31.12.2015, 01:11

Re: CallStranger

Beitrag von Flole »

Da UPNP soweit ich weiß unabhängig von der Option genutzt wird ist sie kein Problem, oder anders gesagt ein Abschalten behebt ein eventuell vorhandenes Problem nicht.

robert_s
Insider
Beiträge: 4304
Registriert: 30.11.2010, 15:09
Bundesland: Berlin

Re: CallStranger

Beitrag von robert_s »

tesme33 hat geschrieben:
09.06.2020, 20:48
weiss jemand ob die Fritzbox davon betroffen ist ?
Ich habe das Python3-Script mal auf mein LAN losgelassen, und das hat von meiner Fritz!Box 6660 Cable nicht mehr als "400 Bad Request" bekommen. Scheint also nicht betroffen zu sein.

Betroffen ist bei mir dagegen der minidlna auf meinem Debian-NAS sowie ein Windows 7 PC.

Edit: In der Tat sieht der Quellcode von minidlna danach aus, dass da jede beliebige URL als Subscriber Callback akzeptiert wird:
https://sourceforge.net/p/minidlna/git/ ... npevents.c
Wohlgemerkt, das läuft auf meinem NAS und hat nicht mit der Fritz!Box zu tun!

spooky
Moderator
Moderator
Beiträge: 10809
Registriert: 02.06.2006, 11:20
Wohnort: Wolfsburg

Re: CallStranger

Beitrag von spooky »

https://avm.de/service/aktuelle-sicherheitshinweise/

Veröffentlichungsdatum Sicherheitsthema
09.06.2020
Callstranger - FRITZ!Box nicht betroffen
Derzeit wird unter dem Stichwort "Callstranger" darüber berichtet, dass Sicherheitsforscher eine Möglichkeit zur Traffic Amplification über das UPnP-Protokoll gefunden haben. FRITZ!Box ist nicht betroffen, da UPnP dort nicht aus dem Internet erreicht oder genutzt werden kann.

Quelle: AVM.de
GigaTV 4K
TV Vielfalt HD
TV Vielfalt HD extra
Sky Komplett
Internet & Phone 1000/50
FritzBox 6660 cable

robert_s
Insider
Beiträge: 4304
Registriert: 30.11.2010, 15:09
Bundesland: Berlin

Re: CallStranger

Beitrag von robert_s »

spooky hat geschrieben:
09.06.2020, 22:59
Callstranger - FRITZ!Box nicht betroffen
Derzeit wird unter dem Stichwort "Callstranger" darüber berichtet, dass Sicherheitsforscher eine Möglichkeit zur Traffic Amplification über das UPnP-Protokoll gefunden haben. FRITZ!Box ist nicht betroffen, da UPnP dort nicht aus dem Internet erreicht oder genutzt werden kann.
Das ist aber nicht wirklich der Fix. Der wäre, die CallBack URL zu überprüfen und einzuschränken, wie es in der aktualisierten UPnP-Spezifikation steht:
https://openconnectivity.org/upnp-specs ... 200417.pdf
The subscription request containing a delivery URL not on the same network segment as the fully qualified event subscription URL shall not be accepted. For private networks this means that the delivery URL provided will adhere to the following IP ranges:
•10.0.0.0 - 10.255.255.255 (10/8 prefix)
•172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
•192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

tesme33
Fortgeschrittener
Beiträge: 169
Registriert: 27.08.2010, 12:18

Re: CallStranger

Beitrag von tesme33 »

Hi
die Antwort von AVM erinnert mich an die Stellunnahmnen von Microsoft so um 2000 sie haben keine Probleme.
Ihre Software ist sicher. Bis Sie dann 2003 umgeschwenkt sind. https://en.wikipedia.org/wiki/Patch_Tuesday
Ich denke hier hat das Marketing die Stellungnahme verfasst. Einer der das Thema versteht würde so was nie schreiben.

Naja mal sehen wann der erste ne hohe Telefonrechnung hat .
VF 1000/50
FB6660 - 7.19beta - Freie Version - wieder im Betrieb -- und schon wieder das WLAN Thema -- Naja die LANCOM ist ja auch noch da
( FB6490 - 7.19beta - Freie Version )
https://www.speedtest.net/result/9290959521 (6660)
https://www.speedtest.net/result/9562156918 (6490)

spooky
Moderator
Moderator
Beiträge: 10809
Registriert: 02.06.2006, 11:20
Wohnort: Wolfsburg

Re: CallStranger

Beitrag von spooky »

Man kann auch unnötig Panik verbreiten ;)
Damit will ich nicht AVM in Schutz nehmen
GigaTV 4K
TV Vielfalt HD
TV Vielfalt HD extra
Sky Komplett
Internet & Phone 1000/50
FritzBox 6660 cable

Flole
Insider
Beiträge: 3035
Registriert: 31.12.2015, 01:11

Re: CallStranger

Beitrag von Flole »

Was genau hat das denn mit einer hohen Telefonrechnung zu tun?