Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

[treefiddy]

Hallo zusammen,

der Intel Puma Chipsatz in den Fritzboxen, Hitron Modems und co beinhaltet mehrere Sicherheitslücken. In
Amerika gibt es zu dem Bug bereits eine Sammelklage. Neben Problemen mit
dem Netzwerk klaffen große Sicherheitslücken in den Modems welche einen
Internetanschluss komplett lahm legen können (DDOS, Reboot).

Siehe:
https://www.golem.de/news/arris-klage-w ... 27251.html

Dieser Bug führt zu verschiedenen Sicherheitslücken. Das Modem lässt
sich via DDOS Attacke lahm legen oder neu starten. Siehe hierzu auch
folgende Seite:

http://www.badmodems.com/
und die Beschreibung der Sicherheitsprobleme:
http://www.badmodems.com/Security.htm

Und folgende CVE's https://vuldb.com/de/?id.107585.

Es existieren sogar fertige Exploits zum Ausnutzen dieser
Sicherheitslücken, siehe u.a. hier https://github.com/nallar/Puma6Fail.
Weitere Exploits sind mit Sicherheit in Arbeit.

Das Problem wurde in Bezug auf Unitymedia bereits dem BSI gemeldet, siehe:
https://www.bsi.bund.de/DE/Themen/Indus ... _node.html

Ärgerlich sind die Latenzprobleme als Privatkunde. Schlimmer sind die
gravierenden Sicherheitslücken.

Betroffene Geräte:
http://badmodems.com/Forum/app.php/badmodems

Quellen:
http://badmodems.com/
http://badmodems.com/Security.htm
https://vuldb.com/?id.107585
https://www.unitymediaforum.de/viewtopi ... 53&t=35824


Vielleicht kann einer von euch Vodafone Kunden mal Vodafone darauf ansprechen.

Viele weitere Infos hierzu gibt es auch im Unitymediaforum:
https://www.unitymediaforum.de/viewtopi ... 53&t=35824

[spooky]

Angeblich hat AVM das gefixed...und Performanceprobleme mit der FritzBox kenne ich auch nicht..
Also erstmal informieren, bevor man sich neu anmeldet, um Panik zu machen.
Zumal es nur eine Liste von Modems ist, die den Puma6 drin hat. Mehr auch nicht.
Selbst die 6360, die dort fälschlicherweise als 6460 drin steht, kann nicht betroffen sein, die hat Puma5.

[treefiddy]

Angeblich hat AVM das gefixed...und Performanceprobleme mit der FritzBox kenne ich auch nicht..
Also erstmal informieren, bevor man sich neu anmeldet, um Panik zu machen.
Zumal es nur eine Liste von Modems ist, die den Puma6 drin hat. Mehr auch nicht.
Selbst die 6360, die dort fälschlicherweise als 6460 drin steht, kann nicht betroffen sein, die hat Puma5.

Sehr freundliche. Nette Begrüßung hier im Forum...

So viel zu deinem tollen Update:
https://www.dslreports.com/forum/r31658415-

Kannst du auch selber testen.

Test mit hping3 -S -i u50000 -c 200 -p 80 google.com | grep -Po '(?=rtt=)[0-9]+' | sort -n | uniq -c | awk '{printf "%sms: %s\n", $2, $1}'

oder:
https://www.dslreports.com/tools/puma6

Ob Puma 5 betroffen ist weiss ich nicht. Puma 6 und 7 sind betroffen, laut dieser Seite auch der 5er (Stand auch in diversen CVE's)

[spooky]

tut mir leid, kann ich nicht testen.. ich habe einen Mac... und extra ein Linux runterladen will ich jetzt auch nicht.

[treefiddy]

tut mir leid, kann ich nicht testen.. ich habe einen Mac... und extra ein Linux runterladen will ich jetzt auch nicht.

Ich korrigiere: Ob Puma 5 betroffen ist weiss ich nicht genau. Da hast du vielleicht Recht. Puma 6 und 7 sind betroffen, laut dieser Seite auch der 5er (Stand auch in diversen CVE's) https://vuldb.com/de/?id.107585.


//Edit:
Puma 5 ist auch betroffen:
https://www.dslreports.com/forum/r31659450-

[DarkStar]

Und welches Problem soll jetzt genau Existieren?

Code: Alles auswählen

root@CuBe:~# hping3 -S -i u50000 -c 200 -p 80 google.com | grep -Po '(?=rtt=)[0-9]+' | sort -n | uniq -c | awk '{printf "%sms: %s\n", $2, $1}'        
--- google.com hping statistic ---
200 packets transmitted, 200 packets received, 0% packet loss
round-trip min/avg/max = 24.8/33.6/44.9 ms

[treefiddy]

Und welches Problem soll jetzt genau Existieren?

Code: Alles auswählen

root@CuBe:~# hping3 -S -i u50000 -c 200 -p 80 google.com | grep -Po '(?=rtt=)[0-9]+' | sort -n | uniq -c | awk '{printf "%sms: %s\n", $2, $1}'        
--- google.com hping statistic ---
200 packets transmitted, 200 packets received, 0% packet loss
round-trip min/avg/max = 24.8/33.6/44.9 ms

Dort müssten ein paar Ausreißer entstehen (hoher Ping). Eventuell musst du die Werte noch etwas anpassen, ich kann erst heute Abend wieder testen. Probier mal mit

hping3 -S -i u100000 -c 200 -p 80 google.de | grep -Po '(?<=rtt=)[0-9]+' | sort -n | uniq -c | awk '{printf "%sms: %s\n", $2, $1}'


und teste einmal hier https://www.dslreports.com/tools/puma6

-i --interval
Wait the specified number of seconds or micro seconds between sending each packet. --interval X set wait to X seconds, --interval uX set
wait to X micro seconds. The default is to wait one second between each packet. Using hping3 to transfer files tune this option is really
important in order to increase transfer rate. Even using hping3 to perform idle/spoofing scanning you should tune this option, see
HPING3-HOWTO for more information.

//Edit:
Puma 5 ist auch betroffen:
https://www.dslreports.com/forum/r31659450-

[treefiddy]

Angeblich hat AVM das gefixed...und Performanceprobleme mit der FritzBox kenne ich auch nicht..
Also erstmal informieren, bevor man sich neu anmeldet, um Panik zu machen.
Zumal es nur eine Liste von Modems ist, die den Puma6 drin hat. Mehr auch nicht.
Selbst die 6360, die dort fälschlicherweise als 6460 drin steht, kann nicht betroffen sein, die hat Puma5.

Sehr freundliche. Nette Begrüßung hier im Forum...

So viel zu deinem tollen Update:
https://www.dslreports.com/forum/r31658415-

Kannst du auch selber testen.

Test mit hping3 -S -i u50000 -c 200 -p 80 google.com | grep -Po '(?=rtt=)[0-9]+' | sort -n | uniq -c | awk '{printf "%sms: %s\n", $2, $1}'

oder:
https://www.dslreports.com/tools/puma6

Ob Puma 5 betroffen ist weiss ich nicht. Puma 6 und 7 sind betroffen, laut dieser Seite auch der 5er (Stand auch in diversen CVE's)

//Edit:
Puma 5 ist auch betroffen:
https://www.dslreports.com/forum/r31659450-

[spooky]

Wie Darkstar schon schrieb, scheint das Problem ja behoben zu sein...

[treefiddy]

Wie Darkstar schon schrieb, scheint das Problem ja behoben zu sein...

Das bezweifel ich ganz stark.

Wieso ist es dann bei allen anderen Intel Puma Modems noch nicht behoben und wieso gibt es in Amerika eine Sammelklage? Schau mal hier im Forum: https://www.dslreports.com/forum/r31658415-

Hier sind noch mehr Infos:
https://www.dslreports.com/forum/r31122 ... Discussion