In diesem Forum dreht sich alles um die bei Vodafone Kabel Deutschland bzw. Vodafone West oder im Rahmen der O2-Tarife über Kabel verwendeten AVM-Produkte, insbesondere der WLAN-Router mit integriertem Kabelmodem, der als FRITZ!Box vertrieben wird. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf AVM-Produkte zurückzuführen ist!
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
Statusinformationen über UPnP übertragen
Über Universal Plug & Play (UPnP) werden im Heimnetz Statusinformationen der FRITZ!Box zum Netzwerkstatus und zu Portfreigaben bereitgestellt. Die Funktion hat keinen Einfluss auf Sicherheitseinstellungen der FRITZ!Box.
Da UPNP soweit ich weiß unabhängig von der Option genutzt wird ist sie kein Problem, oder anders gesagt ein Abschalten behebt ein eventuell vorhandenes Problem nicht.
tesme33 hat geschrieben: 09.06.2020, 20:48
weiss jemand ob die Fritzbox davon betroffen ist ?
Ich habe das Python3-Script mal auf mein LAN losgelassen, und das hat von meiner Fritz!Box 6660 Cable nicht mehr als "400 Bad Request" bekommen. Scheint also nicht betroffen zu sein.
Betroffen ist bei mir dagegen der minidlna auf meinem Debian-NAS sowie ein Windows 7 PC.
Edit: In der Tat sieht der Quellcode von minidlna danach aus, dass da jede beliebige URL als Subscriber Callback akzeptiert wird: https://sourceforge.net/p/minidlna/git/ ... npevents.c
Wohlgemerkt, das läuft auf meinem NAS und hat nicht mit der Fritz!Box zu tun!
Veröffentlichungsdatum Sicherheitsthema
09.06.2020
Callstranger - FRITZ!Box nicht betroffen
Derzeit wird unter dem Stichwort "Callstranger" darüber berichtet, dass Sicherheitsforscher eine Möglichkeit zur Traffic Amplification über das UPnP-Protokoll gefunden haben. FRITZ!Box ist nicht betroffen, da UPnP dort nicht aus dem Internet erreicht oder genutzt werden kann.
spooky hat geschrieben: 09.06.2020, 22:59
Callstranger - FRITZ!Box nicht betroffen
Derzeit wird unter dem Stichwort "Callstranger" darüber berichtet, dass Sicherheitsforscher eine Möglichkeit zur Traffic Amplification über das UPnP-Protokoll gefunden haben. FRITZ!Box ist nicht betroffen, da UPnP dort nicht aus dem Internet erreicht oder genutzt werden kann.
The subscription request containing a delivery URL not on the same network segment as the fully qualified event subscription URL shall not be accepted. For private networks this means that the delivery URL provided will adhere to the following IP ranges:
•10.0.0.0 - 10.255.255.255 (10/8 prefix)
•172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
•192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
Hi
die Antwort von AVM erinnert mich an die Stellunnahmnen von Microsoft so um 2000 sie haben keine Probleme.
Ihre Software ist sicher. Bis Sie dann 2003 umgeschwenkt sind. https://en.wikipedia.org/wiki/Patch_Tuesday
Ich denke hier hat das Marketing die Stellungnahme verfasst. Einer der das Thema versteht würde so was nie schreiben.
Naja mal sehen wann der erste ne hohe Telefonrechnung hat .