Ich kam ich sah ich hackte...
So ist es nun mein erster post in diesem Forum.
Ich habe leider feststellen müssen das es sehr viele DreamBoxen in Deutschland und Weltweit gibt die leider nicht upgedatet werden.... (einfach nur googeln reicht, bzw. über IOT such-schienen zu finden )
Und so ist es bei 90% der über ip erreichbaren Kisten möglich auf verschiedener Art und wissen sich ein root Zugang zu verschaffen und es in allen Variationen zu missbrauchen.
So ist z. B. am 2017-09-04 eine sicherheitlücke bekanntgeworden die alle User betreffen könnt die nicht über eine neustes update verfügen und zusätzlich so unvorsichtig sind und Ihre Dreambox mit solchen Modulen exposen.
Hier möchte ich auf den CVE-2017-14135 besonders hinweisen da es gar nicht so lange her ist das dieser gemeldet wurde.
Wenn also jemand das webadmin Module installiert hat ist es möglich root befehle auszuführen.
Testen könnt ihr das mal schnell in lokalem Netzwerk in dem ihr z. B. ein einfaches ls Kommando ausführt
dazu bitte:
Auch wenn ihr eure Box nicht nach außen frei gibt ist es gefährlich, den ein Trojaner, jemand der Zugang zu eurem wifi hat könnte dies auch ausnutzen.
Also immer schön "sudo apt-get update" und "sudo apt-get upgrade"
schönen Gruß
nitro.
kann es leider nicht mehr editieren sollte zum testen heissen:
So ist es nun mein erster post in diesem Forum.
Ich habe leider feststellen müssen das es sehr viele DreamBoxen in Deutschland und Weltweit gibt die leider nicht upgedatet werden.... (einfach nur googeln reicht, bzw. über IOT such-schienen zu finden )
Und so ist es bei 90% der über ip erreichbaren Kisten möglich auf verschiedener Art und wissen sich ein root Zugang zu verschaffen und es in allen Variationen zu missbrauchen.
So ist z. B. am 2017-09-04 eine sicherheitlücke bekanntgeworden die alle User betreffen könnt die nicht über eine neustes update verfügen und zusätzlich so unvorsichtig sind und Ihre Dreambox mit solchen Modulen exposen.
Hier möchte ich auf den CVE-2017-14135 besonders hinweisen da es gar nicht so lange her ist das dieser gemeldet wurde.
Wenn also jemand das webadmin Module installiert hat ist es möglich root befehle auszuführen.
Testen könnt ihr das mal schnell in lokalem Netzwerk in dem ihr z. B. ein einfaches ls Kommando ausführt
dazu bitte:
Sie müssen registriert sein, um Links zu sehen.
Auch wenn ihr eure Box nicht nach außen frei gibt ist es gefährlich, den ein Trojaner, jemand der Zugang zu eurem wifi hat könnte dies auch ausnutzen.
Also immer schön "sudo apt-get update" und "sudo apt-get upgrade"
schönen Gruß
nitro.
kann es leider nicht mehr editieren sollte zum testen heissen:
Sie müssen registriert sein, um Links zu sehen.
ls
Zuletzt bearbeitet von einem Moderator:
und bin auch bereit alle immer auf dem neusten Stand der dinge zu halten.
