Allgemeines > Atari - Talk

Betroffen vom (Telekom-)Router-Hack? 68020-Kuriosum...

(1/3) > >>

1ST1:
Wer von euch war/ist denn von dem Problem bei der Telekom und anderen Providern betroffen? Ich nicht, habe einen TP-Link-Router und keinen Speedport... Nachdem ich die jüngsten Nachrichten las, habe ich mich mal umgeschaut, was man über diesen Hack heraus bekommen kann und bin da auf diese Seite gestoßen:

https://isc.sans.edu/diary/Port+7547+SOAP+Remote+Code+Execution+Attack+Against+DSL+Modems/21759

Der Hack hat also versucht, eine ausführbare Datei auf Routern mit Sicherheitslücken im TR-069 Protokoll auf TCP 7547 herunterzuladen und auszuführen. Die Angreifer waren gut ausgerüstet, auch wenn der Angriff wegen Fehlern (so schreibt Heise) letztlich fehlschlug. Außer dass alleine bei der Telekom 900.000 Router ausfielen, scheint nach derzeitigen Erkenntnissen erstmal nichts weiter passiert zu sein. Aber schlimm genug, aber nicht auszumalen, wenn es den Hackern tatsächlich gelungen wäre, die Software auf den Routern auszuführen, statt dass sie damit abgestürzt sind. Gut ausgerüstet meint, dass die Software (Dateien 1 bis 7) nativ für verschiedene Router-Prozessoren vorkompiliert vorlag, und hier kommt das Kuriosum ins Spiel:


--- Zitat ---1: ELF 32-bit LSB  executable, MIPS, MIPS-I version 1 (SYSV), statically linked, stripped
2: ELF 32-bit LSB  executable, MIPS, MIPS-I version 1 (SYSV), statically linked, stripped
3: ELF 32-bit LSB  executable, ARM, version 1, statically linked, stripped
4: ELF 32-bit LSB  executable, Renesas SH, version 1 (SYSV), statically linked, stripped
5: ELF 32-bit MSB  executable, PowerPC or cisco 4500, version 1 (SYSV), statically linked, stripped
6: ELF 32-bit MSB  executable, SPARC version 1 (SYSV), statically linked, stripped
7: ELF 32-bit MSB  executable, Motorola 68020 - invalid byte order, version 1 (SYSV), statically linked, stripped
--- Ende Zitat ---

Schau mal einer an, 68020... Ob damit der Coldfire gemeint war, oder wollten die Hacker hiermit ans Internet angeschlossene ATARIs (mit PAK 68/2 oder besser) und Amigas (mit Debian-Linux, wegen ELF-Format) oder gar Firebees kapern?

neogain:

--- Zitat von: 1ST1 am Di 29.11.2016, 10:32:00 ---Schau mal einer an, 68020... Ob damit der Coldfire gemeint war, oder wollten die Hacker hiermit ans Internet angeschlossene ATARIs (mit PAK 68/2 oder besser) und Amigas (mit Debian-Linux, wegen ELF-Format) oder gar Firebees kapern?

--- Ende Zitat ---

Da hat 1ST1 aber wirklich Phantasie XD ich glaube, wenn ein Coldfire oder 68K20 gekapert wird, bekommt man das schon mit ;)

Bin seit 15 Jahren bei Kabel D. bisher konnte ich die Ausfälle an einer Hand abzählen, waren aber immer von kurzer Dauer (Stunden).

Somit ist mir völlig Wurscht, was bei den Telekomikern passiert. Hab selber in dem Laden gearbeitet (Procruement PTI SB/KL) und weiß daher auch, dass man keinen Router von der Stange nehmen soll. Besonders keine Fritzboxen und Speedports.

1ST1:
Der Angriff war übrigens nicht auf die Telekom begrenzt, die Sache hat globale Dimensionen. Brasilien, Indonesien, USA und viele andere Länder sind mit jeweils hundertausenden Geräten betroffen, wie ich vorhin in einer Grafik sehen konnte. Die Telekom hat es halt besonders getroffen, weil bekannte Lücken nicht geschlossen wurden. Ich habe auch einen TDSL Zugang aber ich betreibe daran einen Archer v900vr von TP-Link und hatte TR-069 abgeschaltet und daher kein Problem. Sicherheitshalber habe ich aber eben noch eine seit 2 Wochen verfügbare neue Firmware eingespielt, der Angriff war mal wieder ein Anlass dafür.

Trotzdem würde mich mal interessieren, welche Router heute noch mit einem 68K laufen. Die könnten ja unterirdisch langsam sein, wenn ich vergleiche, der Archer hat eine ARM CPU mit 1,2 GHz drin. Es gibt ja nicht mal so schnelle Coldfires.

neogain:
nen TP Link habe ich auch nach meinem Kabelmodem hängen. Kabel D. vertreibt jetzt nur noch die Hitron Modemrouter. Da muss man dann sich bei Kabel D. melden und sagen, dass Dingen soll nur noch ein Modem sein, dann kann man seinen externen Router dranklemmen. Mit OpenWRT läuft so ein TP-Link prächtig.

Ich könnte mir heute noch in den Ar... treten. Zur meiner Ausbildungszeit war ich in einem Hard- und Softwarebetrieb, der 2003 nach meiner Ausbildung die Pforten geschlossen hat (sag nur MediaMarkt zog in die Stadt). Hier waren noch schöne Restbestände vorhanden wie 68030, 68040 und 68060 Cpu's vorhanden. Wurden alle entsorgt, weil kein Bedarf. Hätte ich damals gewusst, was die Dinger heute bringen, hätte ich ein kleines Vermögen :/

Aber hätte, hätte, Fahrradkette... So ist das halt

Lynxman:

--- Zitat von: 1ST1 am Di 29.11.2016, 19:23:00 ---Trotzdem würde mich mal interessieren, welche Router heute noch mit einem 68K laufen. Die könnten ja unterirdisch langsam sein, wenn ich vergleiche, der Archer hat eine ARM CPU mit 1,2 GHz drin. Es gibt ja nicht mal so schnelle Coldfires.

--- Ende Zitat ---

Würde mich wundern wenn die Daten von der CPU geschaufelt werden...

Navigation

[0] Themen-Index

[#] Nächste Seite