LCOS Release Update Betatest

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

COMCARGRU
Beiträge: 1202
Registriert: 10 Nov 2004, 17:56
Wohnort: Hessen

Re: LCOS Release Update Betatest

Beitrag von COMCARGRU »

Also, mal schauen, was wir in den nächsten Tagen oder Wochen mal wieder in der Presse lesen und dann mit einem "aha" staunend zur Kenntnis nehmen und uns entspannt zurücklehnen, da Lancom den Fehler ja schon gefixt hat

Glaube ich nicht, weil es nur sehr wenige ziemlich neue Firmwares betrifft. Wenn es ein grundsätzlicher Protokollfehler wäre, würde ich denken das viel mehr und dann auch deutlich ältere Firmwares betroffen wären.

Das Thema Management Cloud halte ich am plausibelsten. Und auch wenn es die Management Cloud erst seit der 10er gibt, bedeutet das ja nicht, dass es Änderungen die für die Management Cloud nötig waren nicht auch zurück in die 9.24/9.10 geschafft haben. Es reicht doch wenn die Cloud schon seit der 9.10 vorbereitet wurde und daher Code-mäßig bereits teilweise enthalten ist.

Und zum Thema Verschwiegenheit: Jetzt weiß jeder da ist ein eine Lücke. Braucht man also nur noch die die Differenzen in den Firmwares zu untersuchen. Für Profis keine allzu schwere Aufgabe...

Es dürfte also sehr bald bekannt werden. Entweder durch Lancom selbst oder durch Angreifer. Wenn es durch Angreifer bekannt wird, sieht Lancom ziemlich dämlich aus!

Übrigens habe ich da nichts von CC Firmwares gelesen - welche Funktionen fehlen dort im Vergleich zu normalen Firmwares?
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: LCOS Release Update Betatest

Beitrag von alf29 »

Moin,
Übrigens habe ich da nichts von CC Firmwares gelesen - welche Funktionen fehlen dort im Vergleich zu normalen Firmwares?
Es fehlen keine, aber es gibt bei den CC-Geräten einen "zertifizierten Betriebsmodus", wo die meisten Konfigzugänge abgeschaltet sind. Woraus man sich überlegen könnte, daß die im CC-Betrieb noch zugelassenen Wege nicht betroffen sind...

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
COMCARGRU
Beiträge: 1202
Registriert: 10 Nov 2004, 17:56
Wohnort: Hessen

Re: LCOS Release Update Betatest

Beitrag von COMCARGRU »

alf29 hat geschrieben:Woraus man sich überlegen könnte, daß die im CC-Betrieb noch zugelassenen Wege nicht betroffen sind...
So wollte ich das im Zweifel auch verstanden wissen ;)
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: LCOS Release Update Betatest

Beitrag von Jirka »

COMCARGRU hat geschrieben:Glaube ich nicht, weil es nur sehr wenige ziemlich neue Firmwares betrifft. Wenn es ein grundsätzlicher Protokollfehler wäre, würde ich denken das viel mehr und dann auch deutlich ältere Firmwares betroffen wären.
Aber ganz genau.
COMCARGRU hat geschrieben:Und zum Thema Verschwiegenheit: Jetzt weiß jeder da ist ein eine Lücke. Braucht man also nur noch die die Differenzen in den Firmwares zu untersuchen. Für Profis keine allzu schwere Aufgabe...
Na dann ans Werk :-)
COMCARGRU hat geschrieben:Übrigens habe ich da nichts von CC Firmwares gelesen - welche Funktionen fehlen dort im Vergleich zu normalen Firmwares?
Den Einwand verstehe ich nicht, ebensowenig wie Alfreds Schlussfolgerung.
Die CC-Firmware war eine einmalige Sache (jedenfalls bisher). Wir reden hier über die Firmware 8.70 CC. Wieso soll ein Bug, der durch einen Fehler im Code mit der 10.12-Rel oder parallel mit der 9.24-RU6 reingekommen ist, in der 8.70 relevant sein?! Die 8.70 CC ist genauso wenig betroffen von dem Problem, wie die 9.10 oder 8.84 oder 8.80.
Aber trotzdem nett zu wissen, wo der Fehler nicht liegt (ich schreibe es hier absichtlich nicht, welches Protokoll, falls Alfred seine Aussage zurückziehen will, weil es meiner Meinung nach falsch geschlussfolgert ist und er das nur sagen kann, weil er weiß, wo das Problem liegt).

Viele Grüße,
Jirka
COMCARGRU
Beiträge: 1202
Registriert: 10 Nov 2004, 17:56
Wohnort: Hessen

Re: LCOS Release Update Betatest

Beitrag von COMCARGRU »

Na dann ans Werk :-)
Ich habe nicht gesagt das ich das kann, aber wenn man sieht wie schnell es häufig geht vom bekannt werden einer Lücke bis ein Exploit verfügbar ist - das ist ja manchmal innerhalb einer Woche der Fall.


Die CC-Firmware war eine einmalige Sache (jedenfalls bisher). Wir reden hier über die Firmware 8.70 CC
Wenn es für die CC Router nur die 8.70 gibt, ist das korrekt. Ich haben keinen CC Router und auf dem FTP liegen keinerlei CC Firmwares wenn mein Optiker nichts falsch gemacht hat ;) - Daher ging ich davon aus, dass auch CC Router dann und wann mit Updates versorgt werden, die dann nur über myLancom geliefert werden.
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: LCOS Release Update Betatest

Beitrag von Jirka »

COMCARGRU hat geschrieben:Ich habe nicht gesagt das ich das kann
Na ja, davon abgesehen, dass das alles nur eine Zeitfrage ist, war das ja auch nicht wirklich ernst gemeint, deswegen auch der Smiley dahinter.
COMCARGRU hat geschrieben:und auf dem FTP liegen keinerlei CC Firmwares
Ich glaube das ist so, weil der FTP keine verschlüsselte Übertragung hat.
COMCARGRU hat geschrieben:Daher ging ich davon aus, dass auch CC Router dann und wann mit Updates versorgt werden, die dann nur über myLancom geliefert werden.
Nö. Wie es diesbezüglich weiter geht, keine Ahnung. Die Verkaufszahlen der CC-Geräte dürften sich in Grenzen halten, schon alleine deswegen, weil Volumenmodelle wie der 1781VA nicht dabei sind. Vermutlich konnte der Kunde nicht noch mal 1.000 Geräte abnehmen und Du weißt ja, wie das dann läuft.

Aber man kann natürlich auch eine normale Firmware in ein CC-Gerät spielen, nur dann arbeitet es auch wie eine normales Gerät (von ein paar Hinweisen im Syslog mal abgesehen).

Viele Grüße,
Jirka
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: LCOS Release Update Betatest

Beitrag von MariusP »

Hi,
MariusP hat geschrieben:Es hat nichts mit der Cloud zu tun.
COMCARGRU hat geschrieben: Das Thema Management Cloud halte ich am plausibelsten.
Manchmal fragen ich mich warum wir hier antworten. :(
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: LCOS Release Update Betatest

Beitrag von Jirka »

Hallo zusammen,

so, ich hab's.

Oh je...

Also für die Betroffenen, wo sich die Lücke (WAN-seitig) ausnutzen lässt, ich vermute das sind so 20..30 % (Sicherheitsfanatiker sind also nicht betroffen, wie auch andere, die sich (absichtlich) nur auf gewisse Protokolle fürs Management beschränken), ist die Lage sehr sehr ernst. Da steht alles auf dem Spiel. Ich kann nur dazu raten, DRINGEND ein Update durchzuführen.

Ich werde jetzt allerdings auch keine weiteren Details mitteilen (auch nicht per PN). Wenn man hier zu viel sagt, ist es einfach zu schnell zu machen, da muss man nicht erst noch ein Bruteforce-Script oder sowas schreiben.

Viele Grüße,
Jirka
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: LCOS Release Update Betatest

Beitrag von Jirka »

Ich habe gleich mal geschaut, ob es schon bei Heise steht. Und ja, tut es:
https://www.heise.de/newsticker/meldung ... 98215.html
Also jetzt wird es wirklich ernst. Jetzt haben auch Hacker die Nachricht gelesen...
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: LCOS Release Update Betatest

Beitrag von cpuprofi »

Jirka hat geschrieben:Also jetzt wird es wirklich ernst. Jetzt haben auch Hacker die Nachricht gelesen...
Heise als neues Info-Portal der Hacker... das ist gut... :L)

Grüße
Cpuprofi
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: LCOS Release Update Betatest

Beitrag von MariusP »

Hi,
Ich glaube er meint, dass Heise eine große/größere Allgemeinheit anspricht und Cracker (Hacker als Wort wird so häufig falsch verwendete, dass man eigentlich für das Originalwort ein anderes finden müsste) eben auch zu dieser Gruppe gehören.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
TschungTschung
Beiträge: 59
Registriert: 07 Mai 2012, 10:35

Re: LCOS Release Update Betatest

Beitrag von TschungTschung »

Hi Leute,

vorab: ich habe zwar keine Management-Funktionen WAN-seitig geöffnet, dennoch hatte ich versucht schnellstmöglich das Update einzuspielen. Bei mir äußerte sich das wie folgt... (Habs relativ schnell zurückgespielt, daher keine genauen Logs)
Updates eingespielt, alles vorerst i.O. jedoch liefen nach kurzer Zeit eigentlich ALLE IKEv2 IPSec immer wieder kurzzeitig in ein DPD, dann neuer Verbindungsaufbau und es war wieder kurzzeitig ok. Aber leider immer wieder weggebrochen. (Zwei VPNs kamen gar nicht mehr hoch)

Viele Grüße
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: LCOS Release Update Betatest

Beitrag von Dr.Einstein »

TschungTschung hat geschrieben:Hi Leute,

vorab: ich habe zwar keine Management-Funktionen WAN-seitig geöffnet, dennoch hatte ich versucht schnellstmöglich das Update einzuspielen. Bei mir äußerte sich das wie folgt... (Habs relativ schnell zurückgespielt, daher keine genauen Logs)
Updates eingespielt, alles vorerst i.O. jedoch liefen nach kurzer Zeit eigentlich ALLE IKEv2 IPSec immer wieder kurzzeitig in ein DPD, dann neuer Verbindungsaufbau und es war wieder kurzzeitig ok. Aber leider immer wieder weggebrochen. (Zwei VPNs kamen gar nicht mehr hoch)

Viele Grüße
Kurze Frage, 9.24 oder der böse 10.12 Abzweig?

Gruß Dr.Einstein
TschungTschung
Beiträge: 59
Registriert: 07 Mai 2012, 10:35

Re: LCOS Release Update Betatest

Beitrag von TschungTschung »

10.12
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: LCOS Release Update Betatest

Beitrag von MariusP »

Hi,
*falsche Aussage entfernt*

Kannst du bitte das immer wieder genauer beschreiben.
Gruß
Zuletzt geändert von MariusP am 28 Nov 2017, 15:22, insgesamt 1-mal geändert.
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Antworten