Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Für alle Technik-Themen bezogen auf Internet und Telefonie, die weder AVM- noch Arris-/CommScope-/Technicolor-/Compal-/Sagemcom- bzw. Hitron-Produkte betreffen. Speedprobleme werden hier lediglich thematisiert, wenn sie auf die verwendeten Geräte zurückzuführen sind (die nicht zu den o.g. Produkten zählen).
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Benutzeravatar
treefiddy
Fortgeschrittener
Beiträge: 153
Registriert: 16.10.2017, 08:09

Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von treefiddy »

Hallo zusammen,

der Intel Puma Chipsatz in den Fritzboxen, Hitron Modems und co beinhaltet mehrere Sicherheitslücken. In
Amerika gibt es zu dem Bug bereits eine Sammelklage. Neben Problemen mit
dem Netzwerk klaffen große Sicherheitslücken in den Modems welche einen
Internetanschluss komplett lahm legen können (DDOS, Reboot).

Siehe:
https://www.golem.de/news/arris-klage-w ... 27251.html

Dieser Bug führt zu verschiedenen Sicherheitslücken. Das Modem lässt
sich via DDOS Attacke lahm legen oder neu starten. Siehe hierzu auch
folgende Seite:

http://www.badmodems.com/
und die Beschreibung der Sicherheitsprobleme:
http://www.badmodems.com/Security.htm

Und folgende CVE's https://vuldb.com/de/?id.107585.

Es existieren sogar fertige Exploits zum Ausnutzen dieser
Sicherheitslücken, siehe u.a. hier https://github.com/nallar/Puma6Fail.
Weitere Exploits sind mit Sicherheit in Arbeit.

Das Problem wurde in Bezug auf Unitymedia bereits dem BSI gemeldet, siehe:
https://www.bsi.bund.de/DE/Themen/Indus ... _node.html

Ärgerlich sind die Latenzprobleme als Privatkunde. Schlimmer sind die
gravierenden Sicherheitslücken.

Betroffene Geräte:
http://badmodems.com/Forum/app.php/badmodems

Quellen:
http://badmodems.com/
http://badmodems.com/Security.htm
https://vuldb.com/?id.107585
https://www.unitymediaforum.de/viewtopi ... 53&t=35824


Vielleicht kann einer von euch Vodafone Kunden mal Vodafone darauf ansprechen.


Viele weitere Infos hierzu gibt es auch im Unitymediaforum:
https://www.unitymediaforum.de/viewtopi ... 53&t=35824
Vodafone CableMax 1000 (1000 /50) -- DUAL STACK @ ARRIS CMTS mit Technicolor TC4400-GEN Rev:3.6.0 FW:SR70.12.20 + WRT32X (LEDE Davidc502 community build)
cust-own_1000000_50000_ds_sip_wifi-on.bin
spooky
Ehrenmitglied
Beiträge: 13585
Registriert: 02.06.2006, 11:20
Wohnort: Wolfsburg
Bundesland: Niedersachsen

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von spooky »

Angeblich hat AVM das gefixed...und Performanceprobleme mit der FritzBox kenne ich auch nicht..
Also erstmal informieren, bevor man sich neu anmeldet, um Panik zu machen.
Zumal es nur eine Liste von Modems ist, die den Puma6 drin hat. Mehr auch nicht.
Selbst die 6360, die dort fälschlicherweise als 6460 drin steht, kann nicht betroffen sein, die hat Puma5.
Magenta TV 2.0
G.Fast 1000/250
Benutzeravatar
treefiddy
Fortgeschrittener
Beiträge: 153
Registriert: 16.10.2017, 08:09

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von treefiddy »

spooky hat geschrieben:Angeblich hat AVM das gefixed...und Performanceprobleme mit der FritzBox kenne ich auch nicht..
Also erstmal informieren, bevor man sich neu anmeldet, um Panik zu machen.
Zumal es nur eine Liste von Modems ist, die den Puma6 drin hat. Mehr auch nicht.
Selbst die 6360, die dort fälschlicherweise als 6460 drin steht, kann nicht betroffen sein, die hat Puma5.
Sehr freundliche. Nette Begrüßung hier im Forum...

So viel zu deinem tollen Update:
https://www.dslreports.com/forum/r31658415-

Kannst du auch selber testen.

Test mit hping3 -S -i u50000 -c 200 -p 80 google.com | grep -Po '(?=rtt=)[0-9]+' | sort -n | uniq -c | awk '{printf "%sms: %s\n", $2, $1}'

oder:
https://www.dslreports.com/tools/puma6

Ob Puma 5 betroffen ist weiss ich nicht. Puma 6 und 7 sind betroffen, laut dieser Seite auch der 5er (Stand auch in diversen CVE's)
Zuletzt geändert von treefiddy am 16.10.2017, 11:19, insgesamt 1-mal geändert.
Vodafone CableMax 1000 (1000 /50) -- DUAL STACK @ ARRIS CMTS mit Technicolor TC4400-GEN Rev:3.6.0 FW:SR70.12.20 + WRT32X (LEDE Davidc502 community build)
cust-own_1000000_50000_ds_sip_wifi-on.bin
spooky
Ehrenmitglied
Beiträge: 13585
Registriert: 02.06.2006, 11:20
Wohnort: Wolfsburg
Bundesland: Niedersachsen

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von spooky »

tut mir leid, kann ich nicht testen.. ich habe einen Mac... und extra ein Linux runterladen will ich jetzt auch nicht.
Magenta TV 2.0
G.Fast 1000/250
Benutzeravatar
treefiddy
Fortgeschrittener
Beiträge: 153
Registriert: 16.10.2017, 08:09

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von treefiddy »

spooky hat geschrieben:tut mir leid, kann ich nicht testen.. ich habe einen Mac... und extra ein Linux runterladen will ich jetzt auch nicht.
Ich korrigiere: Ob Puma 5 betroffen ist weiss ich nicht genau. Da hast du vielleicht Recht. Puma 6 und 7 sind betroffen, laut dieser Seite auch der 5er (Stand auch in diversen CVE's) https://vuldb.com/de/?id.107585.


//Edit:
Puma 5 ist auch betroffen:
https://www.dslreports.com/forum/r31659450-
Zuletzt geändert von treefiddy am 16.10.2017, 11:50, insgesamt 1-mal geändert.
Vodafone CableMax 1000 (1000 /50) -- DUAL STACK @ ARRIS CMTS mit Technicolor TC4400-GEN Rev:3.6.0 FW:SR70.12.20 + WRT32X (LEDE Davidc502 community build)
cust-own_1000000_50000_ds_sip_wifi-on.bin
DarkStar
Insider
Beiträge: 9344
Registriert: 05.11.2008, 23:25

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von DarkStar »

Und welches Problem soll jetzt genau Existieren?

Code: Alles auswählen

root@CuBe:~# hping3 -S -i u50000 -c 200 -p 80 google.com | grep -Po '(?=rtt=)[0-9]+' | sort -n | uniq -c | awk '{printf "%sms: %s\n", $2, $1}'        
--- google.com hping statistic ---
200 packets transmitted, 200 packets received, 0% packet loss
round-trip min/avg/max = 24.8/33.6/44.9 ms
Benutzeravatar
treefiddy
Fortgeschrittener
Beiträge: 153
Registriert: 16.10.2017, 08:09

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von treefiddy »

DarkStar hat geschrieben:Und welches Problem soll jetzt genau Existieren?

Code: Alles auswählen

root@CuBe:~# hping3 -S -i u50000 -c 200 -p 80 google.com | grep -Po '(?=rtt=)[0-9]+' | sort -n | uniq -c | awk '{printf "%sms: %s\n", $2, $1}'        
--- google.com hping statistic ---
200 packets transmitted, 200 packets received, 0% packet loss
round-trip min/avg/max = 24.8/33.6/44.9 ms
Dort müssten ein paar Ausreißer entstehen (hoher Ping). Eventuell musst du die Werte noch etwas anpassen, ich kann erst heute Abend wieder testen. Probier mal mit

hping3 -S -i u100000 -c 200 -p 80 google.de | grep -Po '(?<=rtt=)[0-9]+' | sort -n | uniq -c | awk '{printf "%sms: %s\n", $2, $1}'


und teste einmal hier https://www.dslreports.com/tools/puma6
-i --interval
Wait the specified number of seconds or micro seconds between sending each packet. --interval X set wait to X seconds, --interval uX set
wait to X micro seconds. The default is to wait one second between each packet. Using hping3 to transfer files tune this option is really
important in order to increase transfer rate. Even using hping3 to perform idle/spoofing scanning you should tune this option, see
HPING3-HOWTO for more information.
//Edit:
Puma 5 ist auch betroffen:
https://www.dslreports.com/forum/r31659450-
Vodafone CableMax 1000 (1000 /50) -- DUAL STACK @ ARRIS CMTS mit Technicolor TC4400-GEN Rev:3.6.0 FW:SR70.12.20 + WRT32X (LEDE Davidc502 community build)
cust-own_1000000_50000_ds_sip_wifi-on.bin
Benutzeravatar
treefiddy
Fortgeschrittener
Beiträge: 153
Registriert: 16.10.2017, 08:09

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von treefiddy »

treefiddy hat geschrieben:
spooky hat geschrieben:Angeblich hat AVM das gefixed...und Performanceprobleme mit der FritzBox kenne ich auch nicht..
Also erstmal informieren, bevor man sich neu anmeldet, um Panik zu machen.
Zumal es nur eine Liste von Modems ist, die den Puma6 drin hat. Mehr auch nicht.
Selbst die 6360, die dort fälschlicherweise als 6460 drin steht, kann nicht betroffen sein, die hat Puma5.
Sehr freundliche. Nette Begrüßung hier im Forum...

So viel zu deinem tollen Update:
https://www.dslreports.com/forum/r31658415-

Kannst du auch selber testen.

Test mit hping3 -S -i u50000 -c 200 -p 80 google.com | grep -Po '(?=rtt=)[0-9]+' | sort -n | uniq -c | awk '{printf "%sms: %s\n", $2, $1}'

oder:
https://www.dslreports.com/tools/puma6

Ob Puma 5 betroffen ist weiss ich nicht. Puma 6 und 7 sind betroffen, laut dieser Seite auch der 5er (Stand auch in diversen CVE's)

//Edit:
Puma 5 ist auch betroffen:
https://www.dslreports.com/forum/r31659450-
Vodafone CableMax 1000 (1000 /50) -- DUAL STACK @ ARRIS CMTS mit Technicolor TC4400-GEN Rev:3.6.0 FW:SR70.12.20 + WRT32X (LEDE Davidc502 community build)
cust-own_1000000_50000_ds_sip_wifi-on.bin
spooky
Ehrenmitglied
Beiträge: 13585
Registriert: 02.06.2006, 11:20
Wohnort: Wolfsburg
Bundesland: Niedersachsen

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von spooky »

Wie Darkstar schon schrieb, scheint das Problem ja behoben zu sein...
Magenta TV 2.0
G.Fast 1000/250
Benutzeravatar
treefiddy
Fortgeschrittener
Beiträge: 153
Registriert: 16.10.2017, 08:09

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von treefiddy »

spooky hat geschrieben:Wie Darkstar schon schrieb, scheint das Problem ja behoben zu sein...
Das bezweifel ich ganz stark.

Wieso ist es dann bei allen anderen Intel Puma Modems noch nicht behoben und wieso gibt es in Amerika eine Sammelklage? Schau mal hier im Forum: https://www.dslreports.com/forum/r31658415-

Hier sind noch mehr Infos:
https://www.dslreports.com/forum/r31122 ... Discussion
Vodafone CableMax 1000 (1000 /50) -- DUAL STACK @ ARRIS CMTS mit Technicolor TC4400-GEN Rev:3.6.0 FW:SR70.12.20 + WRT32X (LEDE Davidc502 community build)
cust-own_1000000_50000_ds_sip_wifi-on.bin