CallStranger

In diesem Forum dreht sich alles um die bei Vodafone Kabel Deutschland bzw. Vodafone West oder im Rahmen der O2-Tarife über Kabel verwendeten AVM-Produkte, insbesondere der WLAN-Router mit integriertem Kabelmodem, der als FRITZ!Box vertrieben wird. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf AVM-Produkte zurückzuführen ist!
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
tesme33
Fortgeschrittener
Beiträge: 243
Registriert: 27.08.2010, 12:18

CallStranger

Beitrag von tesme33 »

Hi
weiss jemand ob die Fritzbox davon betroffen ist ?

https://www.heise.de/news/CallStranger- ... 79177.html

Wenn das laut Standard implementiert ist denke ich dass diese Option aktuell ein Problem ist:

Heimnetz-->Netzwerk-->Netzwerkeinstellungen:

Code: Alles auswählen

Statusinformationen über UPnP übertragen

Über Universal Plug & Play (UPnP) werden im Heimnetz Statusinformationen der FRITZ!Box zum Netzwerkstatus und zu Portfreigaben bereitgestellt. Die Funktion hat keinen Einfluss auf Sicherheitseinstellungen der FRITZ!Box.
VF 1000/50
FB6660 - 7.39-101542 BETA - Freie Version
https://www.speedtest.net/result/9290959521 (6660)
http://www.dslreports.com/speedtest/66469855
Flole
Insider
Beiträge: 9760
Registriert: 31.12.2015, 01:11

Re: CallStranger

Beitrag von Flole »

Da UPNP soweit ich weiß unabhängig von der Option genutzt wird ist sie kein Problem, oder anders gesagt ein Abschalten behebt ein eventuell vorhandenes Problem nicht.
robert_s
Insider
Beiträge: 7262
Registriert: 30.11.2010, 15:09
Bundesland: Berlin

Re: CallStranger

Beitrag von robert_s »

tesme33 hat geschrieben: 09.06.2020, 20:48 weiss jemand ob die Fritzbox davon betroffen ist ?
Ich habe das Python3-Script mal auf mein LAN losgelassen, und das hat von meiner Fritz!Box 6660 Cable nicht mehr als "400 Bad Request" bekommen. Scheint also nicht betroffen zu sein.

Betroffen ist bei mir dagegen der minidlna auf meinem Debian-NAS sowie ein Windows 7 PC.

Edit: In der Tat sieht der Quellcode von minidlna danach aus, dass da jede beliebige URL als Subscriber Callback akzeptiert wird:
https://sourceforge.net/p/minidlna/git/ ... npevents.c
Wohlgemerkt, das läuft auf meinem NAS und hat nicht mit der Fritz!Box zu tun!
spooky
Ehrenmitglied
Beiträge: 13396
Registriert: 02.06.2006, 11:20
Wohnort: Wolfsburg
Bundesland: Niedersachsen

Re: CallStranger

Beitrag von spooky »

https://avm.de/service/aktuelle-sicherheitshinweise/

Veröffentlichungsdatum Sicherheitsthema
09.06.2020
Callstranger - FRITZ!Box nicht betroffen
Derzeit wird unter dem Stichwort "Callstranger" darüber berichtet, dass Sicherheitsforscher eine Möglichkeit zur Traffic Amplification über das UPnP-Protokoll gefunden haben. FRITZ!Box ist nicht betroffen, da UPnP dort nicht aus dem Internet erreicht oder genutzt werden kann.

Quelle: AVM.de
waipu.tv
O2 1000/50
robert_s
Insider
Beiträge: 7262
Registriert: 30.11.2010, 15:09
Bundesland: Berlin

Re: CallStranger

Beitrag von robert_s »

spooky hat geschrieben: 09.06.2020, 22:59 Callstranger - FRITZ!Box nicht betroffen
Derzeit wird unter dem Stichwort "Callstranger" darüber berichtet, dass Sicherheitsforscher eine Möglichkeit zur Traffic Amplification über das UPnP-Protokoll gefunden haben. FRITZ!Box ist nicht betroffen, da UPnP dort nicht aus dem Internet erreicht oder genutzt werden kann.
Das ist aber nicht wirklich der Fix. Der wäre, die CallBack URL zu überprüfen und einzuschränken, wie es in der aktualisierten UPnP-Spezifikation steht:
https://openconnectivity.org/upnp-specs ... 200417.pdf
The subscription request containing a delivery URL not on the same network segment as the fully qualified event subscription URL shall not be accepted. For private networks this means that the delivery URL provided will adhere to the following IP ranges:
•10.0.0.0 - 10.255.255.255 (10/8 prefix)
•172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
•192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
tesme33
Fortgeschrittener
Beiträge: 243
Registriert: 27.08.2010, 12:18

Re: CallStranger

Beitrag von tesme33 »

Hi
die Antwort von AVM erinnert mich an die Stellunnahmnen von Microsoft so um 2000 sie haben keine Probleme.
Ihre Software ist sicher. Bis Sie dann 2003 umgeschwenkt sind. https://en.wikipedia.org/wiki/Patch_Tuesday
Ich denke hier hat das Marketing die Stellungnahme verfasst. Einer der das Thema versteht würde so was nie schreiben.

Naja mal sehen wann der erste ne hohe Telefonrechnung hat .
VF 1000/50
FB6660 - 7.39-101542 BETA - Freie Version
https://www.speedtest.net/result/9290959521 (6660)
http://www.dslreports.com/speedtest/66469855
spooky
Ehrenmitglied
Beiträge: 13396
Registriert: 02.06.2006, 11:20
Wohnort: Wolfsburg
Bundesland: Niedersachsen

Re: CallStranger

Beitrag von spooky »

Man kann auch unnötig Panik verbreiten ;)
Damit will ich nicht AVM in Schutz nehmen
waipu.tv
O2 1000/50
Flole
Insider
Beiträge: 9760
Registriert: 31.12.2015, 01:11

Re: CallStranger

Beitrag von Flole »

Was genau hat das denn mit einer hohen Telefonrechnung zu tun?