Umfrage: Update auf 3.01.21?
Diese Umfrage ist geschlossen.
Bereits Update installiert 100.00% 2 100.00%
Werde jetzt updaten 0% 0 0%
Werde nicht updaten (kein Webserver o.ä. in Nutzung) 0% 0 0%
Gesamt 2 Stimmen 100%
∗ Sie haben diese Antwort gewählt. [Zeige Ergebnisse]

Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Sicherheitslücke bei ABUS Secvest
30-04-2021, 19:21
Beitrag: #1
Exclamation Sicherheitslücke bei ABUS Secvest
Hallo liebe Community,

Wie ich gelesen habe, ist bei der ABUS Secvest eine riesige Sicherheitslücke aufgetaucht.

Diese wurde durch ABUS mit dem Update im Januar geschlossen. Auf Grund der Schwere sollte dieses Update unbedingt gemacht werden.

Ich weiß nicht, ob Links hier erlaubt sind, soll ja keine Werbung sein. Zur Not bitte ich einen Moderator, den Link zu entfernen und jeder muss eine Suchmaschine der eigenen Wahl selbst bemühen Smile

https://www.heise.de/news/c-t-deckt-auf-...ag.beitrag


Also alle fleißig updaten Smile

Gruß,
BH-KW!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30-04-2021, 19:43
Beitrag: #2
RE: Sicherheitslücke bei ABUS Secvest
oder noch besser die Appsteuerung über VPN direkt auf die Secvest umstellen und dann Tschüß, Servus oder Adieu zum ABUS Server.

LG megagramm

AK Engineering

Sicherheitstechnik Energietechnik Haustechnik Thermografie
für Hamburg und Umgebung

Errichter für die Systeme von Jablotron, Telenot und ABUS
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30-04-2021, 20:28
Beitrag: #3
RE: Sicherheitslücke bei ABUS Secvest
Big Grin Die größte Sicherheitslücke bei Abus Secvest ist Abus Secvest Big GrinTongue

Viele Fehler sind RTFM Fehler - Read The Fucking Manual
Telenot, Daitem, UTC, Hikvision AxPro, Lupus, AVS
www.peteralarm.de
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30-04-2021, 20:32
Beitrag: #4
RE: Sicherheitslücke bei ABUS Secvest
Ja Peter,

so ist es und mit Umstellung auf VPN ist die Lücke dann sicher geschlossen.
Keine Portöffnung beim Router usw.

LG megagramm

AK Engineering

Sicherheitstechnik Energietechnik Haustechnik Thermografie
für Hamburg und Umgebung

Errichter für die Systeme von Jablotron, Telenot und ABUS
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30-04-2021, 21:14
Beitrag: #5
RE: Sicherheitslücke bei ABUS Secvest
(30-04-2021 20:28)peteralarm schrieb:  Big Grin Die größte Sicherheitslücke bei Abus Secvest ist Abus Secvest Big GrinTongue

Lieber Peteralarm, ...................... (wo ist denn hier der ich lach mich weg Smiley)

SSB-Security.de - Sicherheitstechnik Siegen
Planung und Remote Einrichtung Video & Alarm Bundesweit und Ausland
Dahua - Hikvision - AXIS - Lupus
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
01-05-2021, 00:41
Beitrag: #6
RE: Sicherheitslücke bei ABUS Secvest
Den vermisse ich auch manchmalCool

Viele Fehler sind RTFM Fehler - Read The Fucking Manual
Telenot, Daitem, UTC, Hikvision AxPro, Lupus, AVS
www.peteralarm.de
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
06-05-2021, 16:34
Beitrag: #7
RE: Sicherheitslücke bei ABUS Secvest
Hallo Community,

Abus Security muss sich nicht wundern:

- Errichter wurden viel zu spät informiert...

Laut Timeline hatte Abus schon im November Kenntnis über die Sicherheitslücke. Alle Errichter hätten informiert werden müssen,
dass wenigstens der Webserver des Kunden bis zum nächsten Firmwareupdate ausgeschaltet werden sollte.

Es gibt nun mal leider auch Errichter die solche tollen Anlagen im Gewerbe verbauen. Wenn im Ereignisspeicher nachzulesen ist, dass der Errichtercode benutzt wurde, und sich ein Errichter übers WEB an der Anlage angemeldet hat, haben auch diese erstmal ein Rechtfertigungsproblem.

Desweiteren gibt es immer mehr Sicherheitslücken, die die Inkompetenz des Herstellers wiederspiegeln:

https://www.youtube.com/watch?v=F38Ts3dOqR8

Zu finden unter Youtube:
There is Always One More Bug - or More: Revisiting a Wireless Alarm System (Hacktivity 2020)

Ebenfalls zu sehen ist, dass Abus von allen CVEs nur eine gefixt hat, nämlich das Drama mit dem Rollingcode ( Chip für 10Cent zu teuer Smile )

Im großen und ganzen, bitte liebe Leute , kauft ein anständiges
Einbruchmeldesystem. Bitte kauft z.B. Telenot oder vergleichbar...

Auszug Timeline:

Disclosure timeline:

2020-10-30: Contacted ABUS via web form, requesting a security contact.

2020-11-04: Received support email address for ABUS Security Center. Sent email requesting security contact.

2020-11-06: Received contact details of Technical Director and sent advisory via email.

2020-11-08: ABUS confirms receipt of advisory.

2020-11-20: EYE asked via email if ABUS was able to reproduce the findings.

2020-11-20: ABUS confirms they were able to reproduce the findings and that the next release will include a fix.

2020-11-23: EYE requested CVE and sent the obtained CVE-number to ABUS.

2020-11-24: ABUS acknowledges receipt of CVE.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
04-06-2021, 09:12
Beitrag: #8
RE: Sicherheitslücke bei ABUS Secvest
Wie stellt man die Appsteuerung über VPN direkt auf die Secvest um - mich nervt der Server jetzt schon, da ich nicht mal drauf komme ....
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
05-06-2021, 06:55
Beitrag: #9
RE: Sicherheitslücke bei ABUS Secvest
Hallo Ainzelwerk, schau mal hier nach:

https://www.alarmforum.de//showthread.ph...#pid112746


Update vom 07.06.21:
Fritz hat leider beim neuesten Update der App die VPN-Verbindung rausgenommen, was ich absolut nicht nachvollziehen kann. Die App ist somit so gut wie nutzlos. Angry

Man muss also jetzt händig eine VPN einrichten. Warum einfach, wenn es auch kompliziert geht. Huh
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Abus Secvest FUAA500000 piept bei Störung Schwabe 9 10.587 12-01-2020 18:04
Letzter Beitrag: peteralarm
Exclamation heise Security: Sicherheitslücke in Alarmanlagen von ABUS und Climax Joerg I. 1 3.066 24-06-2016 11:36
Letzter Beitrag: alarmforum-Nutzer
  Secvest Key eine Sicherheitslücke? tbirdth 5 5.958 16-09-2015 13:04
Letzter Beitrag: tbirdth



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste