c't berichtet über Sicherheitslücke bei Vodafone

[oberfranke]

Mal wieder ein Sicherheitsthema in den Schlagzeilen:

http://www.heise.de/newsticker/meldung/ ... 54052.html

[Harris]

Wird Zeit, dass man den ganzen Remotescheiß deaktivieren kann. Ich will MEINEN Router mit dem ICH Dinge tue. Und nicht irgendeine Telnetverbindung mit Standardpasswörtern...

[kerberos]

Aber ein Thread reicht doch, oder?

http://www.kdgforum.de/viewtopic.php?f=1&t=35629

OK, Deiner war zuerst da

[Besserwisser]

Irgendwie ist hier Kreisverkehr zwischen zwei Threads.
Kann man die beiden nicht zusammenführen?

Danke.

[alcarsharif]

Morgen gibt es dazu einen Vortrag von Alexander Graf:

https://events.ccc.de/congress/2015/Fah ... /7133.html

Unter der folgenden Adresse kann man diesen Vortrag live sehen:

https://streaming.media.ccc.de/

Oder hier als Aufzeichnung (einige Tage später):

https://media.ccc.de/

[alcarsharif]

Hier ist der YouTube link:
https://youtu.be/XGmDBo-00mY

und auch der CCC.media.de link:
https://media.ccc.de/v/32c3-7133-beyond ... odem#video

[RFZ]

Grüße,
mal eine Frage hierzu... Ich hab hier oft gelesen, dass KD bei Telefonanschlüssen (ausser bei den HomeBoxen/FritzBoxen in Kombination mit einem separaten Modem) bei der Telefonie auf VoC setzt. Hier wurde immer oft nach Wegen gefragt, wie man an die SIP Daten kommt und die Antwort war immer, dass es keine gibt, weil VoC eingesetzt wird.
Nun hat Herr Graf in dem Vortrag aber keine FritzBox sondern ein Modem aus dem ein analoges Telefonsignal kommt, das intern, nach seiner Recherche, aber sehr wohl auf SIP setzt.
Wie passt das jetzt beides zusammen?
Ich gestehe, ich hab mich weder mit VoC noch mit dem SIP bei KD im Detail auseinander gesetzt, aber interessieren würd es mich trotzdem

[reneromann]

VoC ist "im Prinzip" VoIP, ABER auch nur im Grundprinzip.

Sowohl bei VoIP als auch bei VoC kommt SIP als Protokoll zum Einsatz.
Jedoch baut bei VoC das Kabelmodem zusätzlich zur Datenverbindung eine zweite reine Telefonieverbindung auf [geschieht meist im 10er-IP-Bereich], welche für den Kunden am Datenanschluss auch nicht ersichtlich ist. Die "eigentliche" Telefonie wird dann per SIP über diese separate Telefonieverbindung parallel zur Datenverbindung abgewickelt - daher gibt's auch keine Zugangsdaten o.ä., welche man am Datenanschluss verwenden könnte [denn dort kommen die Telefoniedaten nie an].

Im Prinzip läuft die Sache wie mit VLANs [bin mir jedoch nicht sicher, ob's auch so realisiert ist]:
Alle Daten vom Datenanschluss gehen per VLAN 0 an das CMTS, alle Telefondaten per VLAN 1. Da der Kunde über den Datenanschluss nicht auf VLAN 1 zugreifen kann und VLAN 1 nicht ins Internet geroutet wird bzw. über's Internet erreichbar ist, gibt's dementsprechend auch keine Möglichkeit, mit Zugangsdaten auf anderen Geräten als dem Modem eine VoIP-Verbindung aufzubauen. Die Übertragung selbst zwischen Modem und Gegenstelle hingegen funktioniert dann wieder wie bei VoIP...

[RFZ]

Grüße,
das mit getrennten Netzen ist klar und erschwert es natürlich, sofern man die Zugangsdaten an einem anderen Gerät einsetzen wollte... Aber laut Herrn Graf gab es doch Zugangsdaten, und auch wenn VoC über ein eigenes Netzwerkinterface läuft, braucht es doch auch dort für SIP Zugangsdaten. Der SIP Server im privaten SIP Netz wird ja trotzdem nicht alles und jeden registrieren lassen.
Also ist VoC das selbe wie VoIP nur hald über ein anderes Netz.
Und wenn man dann noch überlegt dass KD nicht für FritzBoxen eigene Server betreiben will, könnte es doch sein dass regXX.kabelphone.de einfach auch ein Netzwerkinterface ins private SIP Netz hat. Und dann könnten die Zugangsdaten fürs interne Netz schon auch aus dem Internet funktionieren, wenn man den richtigen Server kennt... Oder? Ich phantasiere nur... aber liegt irgenwie nahe.

[29bde]

VoC nutzt AFAIK nicht das SIP Protokoll, sonder H323 (http://www.elektronik-kompendium.de/sit ... 305241.htm). Das ist ja genau der Vorteil/Unterschied zwischen beidem. Ich vermute aus rein plakativen Gründen hat Herr Graf "SIP" genutzt, um die Telefonie darzustellen. Nicht umsonst war mehrfach die Rede davon, dass die Fritten auf diese Art Angriff "immun" sind. Außerdem gibt es tatsächlich keine Chance die VoC Telefonie auf einem Standard VoIP Endgerät zu konfigurieren - selbst wenn dieses im gleichen "VLAN" wäre, denn VoC ist Teil vom DOCSIS.

Wenn Du bei Minute 18 mal genau hinsiehst, dann siehst Du auch, dass das SNMP MIB von "ProjPacketCable" (http://www.cablelabs.com/specs/) spricht. Die dort angegeben Daten sind ähnlich aber nicht gleich der, die man bei VoIP mit SIP benötigt.