abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
Aktuelle Eilmeldungen

TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!

1

Frage

2

Antwort

3

Lösung

FragAttacks WLAN-Schwachstellen
Englmar
Digitalisierer
Digitalisierer

 

Mit dem Namen "FragAttacks" werden zahlreiche WLAN-Schwachstellen bezeichnet, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können.

Wie geht Vodafone mit diesem Problem um?, was für Lösungen sind geplant?

Link BSI: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf 

Gruß 

69 Antworten 69

wird bestimmt Dez 21, oder Jan 22 .

 

Der glubb is a Depp
Englmar
Digitalisierer
Digitalisierer

FragAttack für Vodafone ein Fremdwort?

oder anders gefragt " warum passiert nichts?"

LG Englmar

 

 

Beiträge zusammengeführt, MS


@Englmar  schrieb:

FragAttack für Vodafone ein Fremdwort?

oder anders gefragt " warum passiert nichts?"

LG Englmar

 

 

Beiträge zusammengeführt, MS


Weil VF für neue Firmware (egal ob sie nur neue Features oder auch Sicherheitsupdates beinhaltet) immer sehr lange braucht. Typischweise mehrere Monate nach dem Erscheinen bei AVM. Hintergrund ist, dass VF die Firmware durch AVM nochmal anpassen lässt ("Branding", da werden dann z.B. manche Menüpunkte oder Statistiken entfernt) und zum anderen erfolgt danach eine ausgiebige Testphase. Und das ganze dauert leider sehr sehr lange.

 

Einzige Möglichkeit (wie in vielen Beiträgen thematisiert) ist der Einsatz eines eigenen Routers (z.B. eigene Fritzbox). Dann ist man frei und kann updaten sobald eine Firmware verfügbar ist.

 


@danielh79  schrieb:

Ich habe die Ausreden schon mal markiert:

 

potenzielle Schwachstelle, die vermutlich alle Geräte betrifft,

Es gibt keine Hinweise darauf, dass diese Schwachstellen bisher ausgenutzt wurden, und

wir gehen davon aus, dass das Risiko zum Teil dadurch verringert wird, da der Angreifer sich physisch in der Nähe des Zielgeräts befinden muss, um einen Angriff zu versuchen.

Ich habs mal auf das wesentliche gekürzt.

Es ist, genau genommen, völlig egal was Vodafone "meint", das BSI setzt FragAttacks auf die Bedrohungslage 3 (Orange) und diese bedeutet:

3 / Orange Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs.

Das BSI stuft Bedrohungen nicht leichtfertig in die Bedrohungslage 3 ein, dass sollte / muss auch VF klar sein.

Richtig ist, dass diese Schwachstelle nicht nur Router betrifft, sondern alle WLAN-Geräte im Netzwerk. Für Windows, Mac, Linux, Android, iOS (u.a.) sind die fixes schon seit Wochen draußen, auch für die jeweiligen WLAN-Komponenten - selbst "Alexa" ist gepatched. 

 

Ich weiß von mindestens 3 größeren Firmen die ihren Mitarbeitern verbieten, mit den Firmenlaptops WLAN zu benutzen, auch im Homeoffice und sogar Homeoffice verbieten, wenn zu Hause das WLAN am Router eingeschaltet ist.  Klar, können Firmen nicht prüfen, daher sagen die Firmen "Homeoffice ist nicht". 

Auch die Aussage von VF, dass diese Schwachstelle nicht ausgenutzt wird, stimmt so nicht, sie wird ausgenutzt, ich konnte selbst schon 2 Attacken mit einem WLAN-Sniffer protokollieren.


@RobertP  schrieb:

was meint ihr eigentlich wieviele Leute es auf der Welt gibt die diese Lücken ausnutzen können?

meint ihr das kann der böse Nachbar von gegenüber? wohl kaum!

 


Kommt auf den Nachbarn an. Ist es ein guter ITler der u.a. für die Netzwerksicherheit zuständig ist, kann er das, ohne Anstrengung - in meiner direkten Nachbarschaft sind das mindestens 5 die ich persönlich kenne. Benutzt Du andere Suchmaschinen als Google, findest Du auch sehr schnell entsprechende Exploits, die Du mit wenigen klicks ausführen kannst, um diese Lücke auszunutzen - und "Ja", es gibt da draußen jede Menge Menschen, die das ausprobieren wollen. Ein Teil davon hat mit Sicherheit nicht mal böse Absichten, sie wollen nur gucken, ob es wirklich geht, aber es bleiben genügend übrig, die böse Absichten haben.


@reneromann  schrieb:

Und mich würde es nicht wundern, wenn für einen Großteil der Geräte im WLAN seitens der Hersteller überhaupt keine Firmwareupdates (mehr) angeboten werden - SmartTV und andere SmartHome-Geräte sind da ja gerne sehr stiefmütterlich unterwegs.


Ich gebe Dir zum Teil Recht. Microsoft selbst hat die FragAttacks-Lücke bereits mit einem Patch geschlossen - und das Anfang Mai:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-24588

Die größeren Smart-TV Hersteller haben auch entsprechende Updates bereitgestellt, selbst Amazon hat die Geräte (Echo, Fire-TV, Tablets usw) bereits gefixed.

Wo es Problematisch wird, sind in der Tat ältere Smartphones und sämtliche IoT-Geräte (Lampen, Steckdosen, WLAN-Kameras usw). 

 

Hauptangriffsziel sind dennoch WLAN-Router, da diese Geräte in den meisten Fällen Intervallweise die WLAN-SSID in die Welt posaunen, IoT-Geräte machen dies in den meisten Fällen nur bei der Einrichtung, damit die Konfigurationssoftware die Geräte finden kann.

 

 

@Friedhelm65 

Letzten Endes kann man die Aussage des BSI soweit einkürzen, dass eine Verwendung von WLAN generell geschäftskritisch sein kann. Wer sich den Problemen nicht aussetzen will, verbietet WLAN und nutzt nur Kabel -- und genau das wäre ja am Ende auch die Methode für sämtliche Leute, die hier rumschreien...

 

Davon abgesehen werden genau jene Leute höchstwahrscheinlich mindestens ein Gerät zu Hause haben, welches nicht (mehr) per Update versorgt wird - sei es der WLAN-Drucker, sei es die WLAN-Steckdose oder -lampe oder sei es ein älteres Tablet oder Smartphone. Wobei wir hier von Geräten sprächen, die z.T. nicht mal 3 Jahre alt sind und von den Herstellern schon nicht mehr mit Firmwareupdates versehen werden -- und selbst wenn auch dann die Frage bleibt, ob der Hersteller den WLAN-Treiber gefixt hat -oder- lediglich das "neueste" Betriebssystemupdate (ohne Treiberupdate für den WLAN-Chipsatz und damit noch immer mit Angriffsmöglichkeit] eingespielt hat.

 

Wer Angst vor WLAN-Angriffen hat - egal welcher Art - sollte WLAN deaktivieren und ausschließlich LAN nutzen.

Wer WLAN nutzen will, muss mit den Konsequenzen leben - es ist nunmal ein Funkstandard und damit auch von Außen beeinflussbar.

.. wlan abschalten..., noch besser: Router und alle Endgeräte vom Strom trennen, das Licht ausmachen...

.... oder wie wärs einfach mit der Firmware aufspielen?

Wie war das mit der Sicherheit wird bei Vodafone groß geschrieben??


Sicherheit und Datenschutz haben bei Vodafone höchste Priorität. Wir passen unsere Sicherheitsstandards stets den aktuellen Bedürfnissen an. Daher stehen wir bereits in engem Austausch mit den Herstellern, um zeitnah die nötigen Firmware Updates für die Router zu erhalten, um diese potenzielle Schwachstelle schnellstmöglich zu schließen.

 

Vodafone Kunden mit einem Vodafone Router müssen nicht aktiv werden. Sie erhalten unverzüglich eine sichere Firmware von Vodafone aufgespielt, sobald der Hersteller diese bereitgestellt hat.


@Rico1606  schrieb:


Sicherheit und Datenschutz haben bei Vodafone höchste Priorität. Wir passen unsere Sicherheitsstandards stets den aktuellen Bedürfnissen an. Daher stehen wir bereits in engem Austausch mit den Herstellern, um zeitnah die nötigen Firmware Updates für die Router zu erhalten, um diese potenzielle Schwachstelle schnellstmöglich zu schließen.

 

Vodafone Kunden mit einem Vodafone Router müssen nicht aktiv werden. Sie erhalten unverzüglich eine sichere Firmware von Vodafone aufgespielt, sobald der Hersteller diese bereitgestellt hat.


Diese Texte sind ja typischerweise von der Rechtsabteilung (neudeutsch: "von Legal") geprüft und freigeben worden. Der erste Abschnitt scheint in der Tat unkritisch: "höchste Priorität" -> kein Problem; "Enger Austausch mit dem Hersteller" (also AVM) um "zeitnah" (was heißt das schon) die neuste Firmware zu erhalten, um die Lücke schnellstmöglich (nicht genau definiert) zu schließen.  Achtung:  Da steht nicht, dass diese dann auch sofort ausgerollt wird, sondern nur dass man diese von AVM möglichst schnell bekommt!

Der nächste Satz mit den roten Markierungen seh ich hingegen als Risiko für VF: "unverzüglich aufgespielt sobald AVM diese bereitstellt." Das schränkt die Testphase nicht nur stark ein. Im Gegenteil, es schließt explizit eine längere Testphase aus. Hierbei geht es nicht um den Begriff "unverzüglich", der nicht mit "sofort" zu übersetzen ist sondern mit "ohne schuldhaftes Zögern". Da dieser Begriff hier nicht im Zusammenhang mit einer Testphase benutzt wird (deren Dauer unbestimmt ist), sondern mit der Bereitstellung durch den Hersteller AVM, sehe ich hier ein erhebliches rechtliches Risiko für VF in der aktuell gelebten Praxis.

 

 

 


@whatever5  schrieb:

@Rico1606  schrieb:


Sicherheit und Datenschutz haben bei Vodafone höchste Priorität. Wir passen unsere Sicherheitsstandards stets den aktuellen Bedürfnissen an. Daher stehen wir bereits in engem Austausch mit den Herstellern, um zeitnah die nötigen Firmware Updates für die Router zu erhalten, um diese potenzielle Schwachstelle schnellstmöglich zu schließen.

 

Vodafone Kunden mit einem Vodafone Router müssen nicht aktiv werden. Sie erhalten unverzüglich eine sichere Firmware von Vodafone aufgespielt, sobald der Hersteller diese bereitgestellt hat.


Diese Texte sind ja typischerweise von der Rechtsabteilung (neudeutsch: "von Legal") geprüft und freigeben worden. Der erste Abschnitt scheint in der Tat unkritisch: "höchste Priorität" -> kein Problem; "Enger Austausch mit dem Hersteller" (also AVM) um "zeitnah" (was heißt das schon) die neuste Firmware zu erhalten, um die Lücke schnellstmöglich (nicht genau definiert) zu schließen.  Achtung:  Da steht nicht, dass diese dann auch sofort ausgerollt wird, sondern nur dass man diese von AVM möglichst schnell bekommt!

Der nächste Satz mit den roten Markierungen seh ich hingegen als Risiko für VF: "unverzüglich aufgespielt sobald AVM diese bereitstellt." Das schränkt die Testphase nicht nur stark ein. Im Gegenteil, es schließt explizit eine längere Testphase aus. Hierbei geht es nicht um den Begriff "unverzüglich", der nicht mit "sofort" zu übersetzen ist sondern mit "ohne schuldhaftes Zögern". Da dieser Begriff hier nicht im Zusammenhang mit einer Testphase benutzt wird (deren Dauer unbestimmt ist), sondern mit der Bereitstellung durch den Hersteller AVM, sehe ich hier ein erhebliches rechtliches Risiko für VF in der aktuell gelebten Praxis.

 

 

 


da aber Vodafone die Firmware für die VF-Fritzboxen nicht selber anpasst, sondern AVM, muss VF  auf die Bereitstellung der angepassten Firmware für die VF-Fritzboxen warten bis AVM diese für VF zur Verfügung stellt und kann diese erst nach deren Bereitstellung verteilen.

 Bedeutet im Umkehrschluss, wenn AVM eine Firmware für die freien Boxen zur Verfügung stellt, diese aber noch lange nicht für die VF Fritzboxen angepasst sein muss, damit VF diese verteilen kann