Sicherheitslücke in glibc

Fragen rund um Router, Cat6, DSL und WLan
Antworten
IndyBaskets
Beiträge: 906
Registriert: Mo 23. Mär 2015, 08:35
Betriebssystem: Windows 8.1
Virenscanner: Avira Free
Hat sich bedankt: 0
Danksagung erhalten: 0

Sicherheitslücke in glibc

Beitrag von IndyBaskets » Mi 24. Feb 2016, 08:41

Hallo,

aktuell gibt es ja eine Lücke in der Linux-Bibliothek glibc. Die Linux Distributionen haben fast alle bereits einen Patch herausgegeben.

http://www.heise.de/newsticker/meldung/ ... 15787.html

Interessant wäre nun aber, was mit den Routern ist. Einige sind wohl nicht betroffen, aber was ist mit Zyxel? Aktuell lese ich in dem Artikel, dass die zwar betroffen sind, aber scheinbar nur in anderen Komponenten wie der VPN Firewall und dem Unified Security Gateways. Weiß da jemand was genauers?

Wie groß seht ihr die Gefahr durch die Lücke an sich? Meiner Erkenntnis nach ist ein Angriff zwar möglich aber schon sehr sehr aufwendig, so dass sich das ohne ein konkretes Ziel kaum lohnen dürfte.

Danke für eure Antworten.

Gruß Indy

IndyBaskets
Beiträge: 906
Registriert: Mo 23. Mär 2015, 08:35
Betriebssystem: Windows 8.1
Virenscanner: Avira Free
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Sicherheitslücke in glibc

Beitrag von IndyBaskets » Mi 24. Feb 2016, 08:58

achso nebenbei würde mich noch interessieren. Bei einem Anbieter für DSL mit Routerzwang, wer ist da eigentlich für die Sicherheit meines Routers zuständig wenn mal was passieren sollte? weil selber updaten kann ich das ja nicht.

harry
Beiträge: 398
Registriert: Do 4. Sep 2014, 20:20
Betriebssystem: Win 7
Virenscanner: Avira Free
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Sicherheitslücke in glibc

Beitrag von harry » Mi 24. Feb 2016, 10:03

Du könntest in einer Firmware-Update-Datei für deinen Router (auch einer älteren) nachschauen, welche Ausgabe der C-Standard-Bibliothek verwendet wird. Bei einem Zyxel Speedlink 5501 ist es wohl ld-uClibc-0.9.33.2.so (in lib), die nicht von dem aktuellen Problem betroffen zu sein scheint.

Unter Windows kann (normalerweise) 7-zip den Inhalt einer solchen .bin-Datei anzeigen (gibt es auch als Portable).

IndyBaskets
Beiträge: 906
Registriert: Mo 23. Mär 2015, 08:35
Betriebssystem: Windows 8.1
Virenscanner: Avira Free
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Sicherheitslücke in glibc

Beitrag von IndyBaskets » Mi 24. Feb 2016, 10:23

da bin ich bei dem Problem ;) ich hab nen Zwangsrouter, also bekomme eigentlich auch keine Firmwaredateien :(

harry
Beiträge: 398
Registriert: Do 4. Sep 2014, 20:20
Betriebssystem: Win 7
Virenscanner: Avira Free
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Sicherheitslücke in glibc

Beitrag von harry » Mi 24. Feb 2016, 10:41

Wenn es das Router-Modell auch von einem anderen Anbieter gibt, schau mal (per Suchmaschine), ob sich dort ein FW-Update findet.

IndyBaskets
Beiträge: 906
Registriert: Mo 23. Mär 2015, 08:35
Betriebssystem: Windows 8.1
Virenscanner: Avira Free
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Sicherheitslücke in glibc

Beitrag von IndyBaskets » Mi 24. Feb 2016, 11:13

mach ich heute abend mal. danke :)

IndyBaskets
Beiträge: 906
Registriert: Mo 23. Mär 2015, 08:35
Betriebssystem: Windows 8.1
Virenscanner: Avira Free
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Sicherheitslücke in glibc

Beitrag von IndyBaskets » Mi 24. Feb 2016, 12:07

router bezeichnung ist wohl zyxel P-2602H-D7A wenn ich das richtig sehe. Kann aber keine Firmware finden und auch die Bin-Dateien von anderen Geräten nicht per 7zip öffnen.

NoG
Moderator
Beiträge: 7217
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg
Hat sich bedankt: 1 Mal
Danksagung erhalten: 3 Mal

Re: Sicherheitslücke in glibc

Beitrag von NoG » Mi 24. Feb 2016, 17:28

Stimmt, fuer das Modell scheint Zyxel keine Firmware oeffentlich anzubieten.

Die Frage der Haftung ist in Kombination mit Zwangsroutern (Du brauchst ja nur noch ein paar Monate durchzuhalten ;) ) zweifellos spannend. Aber ohne gute Anwaelte und Durchhaltevermoegen (und entsprechendes Vermoegen) bis zum BGH... Du weisst...
We have bugs the likes of which even God has never seen!

IndyBaskets
Beiträge: 906
Registriert: Mo 23. Mär 2015, 08:35
Betriebssystem: Windows 8.1
Virenscanner: Avira Free
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Sicherheitslücke in glibc

Beitrag von IndyBaskets » Do 25. Feb 2016, 10:49

jo in ein paar Monaten kommt dann nen draytek oder ne Fritzbox und alles wird gut ;)

Antworten