Sicherheitslücke in glibc

Fragen rund um Router, Cat6, DSL und WLan
Gesperrt
Konto 393 gelöscht

Sicherheitslücke in glibc

Beitrag von Konto 393 gelöscht »

Hallo,

aktuell gibt es ja eine Lücke in der Linux-Bibliothek glibc. Die Linux Distributionen haben fast alle bereits einen Patch herausgegeben.

http://www.heise.de/newsticker/meldung/ ... 15787.html

Interessant wäre nun aber, was mit den Routern ist. Einige sind wohl nicht betroffen, aber was ist mit Zyxel? Aktuell lese ich in dem Artikel, dass die zwar betroffen sind, aber scheinbar nur in anderen Komponenten wie der VPN Firewall und dem Unified Security Gateways. Weiß da jemand was genauers?

Wie groß seht ihr die Gefahr durch die Lücke an sich? Meiner Erkenntnis nach ist ein Angriff zwar möglich aber schon sehr sehr aufwendig, so dass sich das ohne ein konkretes Ziel kaum lohnen dürfte.

Danke für eure Antworten.

Gruß Indy
Konto 393 gelöscht

Re: Sicherheitslücke in glibc

Beitrag von Konto 393 gelöscht »

achso nebenbei würde mich noch interessieren. Bei einem Anbieter für DSL mit Routerzwang, wer ist da eigentlich für die Sicherheit meines Routers zuständig wenn mal was passieren sollte? weil selber updaten kann ich das ja nicht.
harry
Beiträge: 398
Registriert: Do 4. Sep 2014, 20:20
Betriebssystem: Win 7
Virenscanner: Avira Free

Re: Sicherheitslücke in glibc

Beitrag von harry »

Du könntest in einer Firmware-Update-Datei für deinen Router (auch einer älteren) nachschauen, welche Ausgabe der C-Standard-Bibliothek verwendet wird. Bei einem Zyxel Speedlink 5501 ist es wohl ld-uClibc-0.9.33.2.so (in lib), die nicht von dem aktuellen Problem betroffen zu sein scheint.

Unter Windows kann (normalerweise) 7-zip den Inhalt einer solchen .bin-Datei anzeigen (gibt es auch als Portable).
Konto 393 gelöscht

Re: Sicherheitslücke in glibc

Beitrag von Konto 393 gelöscht »

da bin ich bei dem Problem ;) ich hab nen Zwangsrouter, also bekomme eigentlich auch keine Firmwaredateien :(
harry
Beiträge: 398
Registriert: Do 4. Sep 2014, 20:20
Betriebssystem: Win 7
Virenscanner: Avira Free

Re: Sicherheitslücke in glibc

Beitrag von harry »

Wenn es das Router-Modell auch von einem anderen Anbieter gibt, schau mal (per Suchmaschine), ob sich dort ein FW-Update findet.
Konto 393 gelöscht

Re: Sicherheitslücke in glibc

Beitrag von Konto 393 gelöscht »

mach ich heute abend mal. danke :)
Konto 393 gelöscht

Re: Sicherheitslücke in glibc

Beitrag von Konto 393 gelöscht »

router bezeichnung ist wohl zyxel P-2602H-D7A wenn ich das richtig sehe. Kann aber keine Firmware finden und auch die Bin-Dateien von anderen Geräten nicht per 7zip öffnen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Sicherheitslücke in glibc

Beitrag von NoG »

Stimmt, fuer das Modell scheint Zyxel keine Firmware oeffentlich anzubieten.

Die Frage der Haftung ist in Kombination mit Zwangsroutern (Du brauchst ja nur noch ein paar Monate durchzuhalten ;) ) zweifellos spannend. Aber ohne gute Anwaelte und Durchhaltevermoegen (und entsprechendes Vermoegen) bis zum BGH... Du weisst...
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Sicherheitslücke in glibc

Beitrag von Konto 393 gelöscht »

jo in ein paar Monaten kommt dann nen draytek oder ne Fritzbox und alles wird gut ;)
Gesperrt