Umfrage: Update auf 3.01.21? Diese Umfrage ist geschlossen. |
|||
Bereits Update installiert | 2 | 100.00% | |
Werde jetzt updaten | 0 | 0% | |
Werde nicht updaten (kein Webserver o.ä. in Nutzung) | 0 | 0% | |
Gesamt | 2 Stimmen | 100% |
∗ Sie haben diese Antwort gewählt. | [Zeige Ergebnisse] |
Sicherheitslücke bei ABUS Secvest
|
30-04-2021, 19:21
Beitrag: #1
|
|||
|
|||
Sicherheitslücke bei ABUS Secvest
Hallo liebe Community,
Wie ich gelesen habe, ist bei der ABUS Secvest eine riesige Sicherheitslücke aufgetaucht. Diese wurde durch ABUS mit dem Update im Januar geschlossen. Auf Grund der Schwere sollte dieses Update unbedingt gemacht werden. Ich weiß nicht, ob Links hier erlaubt sind, soll ja keine Werbung sein. Zur Not bitte ich einen Moderator, den Link zu entfernen und jeder muss eine Suchmaschine der eigenen Wahl selbst bemühen https://www.heise.de/news/c-t-deckt-auf-...ag.beitrag Also alle fleißig updaten Gruß, BH-KW! |
|||
30-04-2021, 19:43
Beitrag: #2
|
|||
|
|||
RE: Sicherheitslücke bei ABUS Secvest
oder noch besser die Appsteuerung über VPN direkt auf die Secvest umstellen und dann Tschüß, Servus oder Adieu zum ABUS Server.
LG megagramm AK Engineering Sicherheitstechnik Energietechnik Haustechnik Thermografie für Hamburg und Umgebung Errichter für die Systeme von Jablotron, Telenot und ABUS |
|||
30-04-2021, 20:28
Beitrag: #3
|
|||
|
|||
RE: Sicherheitslücke bei ABUS Secvest
Die größte Sicherheitslücke bei Abus Secvest ist Abus Secvest
Viele Fehler sind RTFM Fehler - Read The Fucking Manual Telenot, Daitem, UTC, Hikvision AxPro, Lupus, AVS www.peteralarm.de |
|||
30-04-2021, 20:32
Beitrag: #4
|
|||
|
|||
RE: Sicherheitslücke bei ABUS Secvest
Ja Peter,
so ist es und mit Umstellung auf VPN ist die Lücke dann sicher geschlossen. Keine Portöffnung beim Router usw. LG megagramm AK Engineering Sicherheitstechnik Energietechnik Haustechnik Thermografie für Hamburg und Umgebung Errichter für die Systeme von Jablotron, Telenot und ABUS |
|||
30-04-2021, 21:14
Beitrag: #5
|
|||
|
|||
RE: Sicherheitslücke bei ABUS Secvest
(30-04-2021 20:28)peteralarm schrieb: Die größte Sicherheitslücke bei Abus Secvest ist Abus Secvest Lieber Peteralarm, ...................... (wo ist denn hier der ich lach mich weg Smiley) SSB-Security.de - Sicherheitstechnik Siegen Planung und Remote Einrichtung Video & Alarm Bundesweit und Ausland Dahua - Hikvision - AXIS - Lupus |
|||
01-05-2021, 00:41
Beitrag: #6
|
|||
|
|||
RE: Sicherheitslücke bei ABUS Secvest
Den vermisse ich auch manchmal
Viele Fehler sind RTFM Fehler - Read The Fucking Manual Telenot, Daitem, UTC, Hikvision AxPro, Lupus, AVS www.peteralarm.de |
|||
06-05-2021, 16:34
Beitrag: #7
|
|||
|
|||
RE: Sicherheitslücke bei ABUS Secvest
Hallo Community,
Abus Security muss sich nicht wundern: - Errichter wurden viel zu spät informiert... Laut Timeline hatte Abus schon im November Kenntnis über die Sicherheitslücke. Alle Errichter hätten informiert werden müssen, dass wenigstens der Webserver des Kunden bis zum nächsten Firmwareupdate ausgeschaltet werden sollte. Es gibt nun mal leider auch Errichter die solche tollen Anlagen im Gewerbe verbauen. Wenn im Ereignisspeicher nachzulesen ist, dass der Errichtercode benutzt wurde, und sich ein Errichter übers WEB an der Anlage angemeldet hat, haben auch diese erstmal ein Rechtfertigungsproblem. Desweiteren gibt es immer mehr Sicherheitslücken, die die Inkompetenz des Herstellers wiederspiegeln: https://www.youtube.com/watch?v=F38Ts3dOqR8 Zu finden unter Youtube: There is Always One More Bug - or More: Revisiting a Wireless Alarm System (Hacktivity 2020) Ebenfalls zu sehen ist, dass Abus von allen CVEs nur eine gefixt hat, nämlich das Drama mit dem Rollingcode ( Chip für 10Cent zu teuer ) Im großen und ganzen, bitte liebe Leute , kauft ein anständiges Einbruchmeldesystem. Bitte kauft z.B. Telenot oder vergleichbar... Auszug Timeline: Disclosure timeline: 2020-10-30: Contacted ABUS via web form, requesting a security contact. 2020-11-04: Received support email address for ABUS Security Center. Sent email requesting security contact. 2020-11-06: Received contact details of Technical Director and sent advisory via email. 2020-11-08: ABUS confirms receipt of advisory. 2020-11-20: EYE asked via email if ABUS was able to reproduce the findings. 2020-11-20: ABUS confirms they were able to reproduce the findings and that the next release will include a fix. 2020-11-23: EYE requested CVE and sent the obtained CVE-number to ABUS. 2020-11-24: ABUS acknowledges receipt of CVE. |
|||
04-06-2021, 09:12
Beitrag: #8
|
|||
|
|||
RE: Sicherheitslücke bei ABUS Secvest
Wie stellt man die Appsteuerung über VPN direkt auf die Secvest um - mich nervt der Server jetzt schon, da ich nicht mal drauf komme ....
|
|||
05-06-2021, 06:55
Beitrag: #9
|
|||
|
|||
RE: Sicherheitslücke bei ABUS Secvest
Hallo Ainzelwerk, schau mal hier nach:
https://www.alarmforum.de//showthread.ph...#pid112746 Update vom 07.06.21: Fritz hat leider beim neuesten Update der App die VPN-Verbindung rausgenommen, was ich absolut nicht nachvollziehen kann. Die App ist somit so gut wie nutzlos. Man muss also jetzt händig eine VPN einrichten. Warum einfach, wenn es auch kompliziert geht. |
|||
|
Möglicherweise verwandte Themen... | |||||
Thema: | Verfasser | Antworten: | Ansichten: | Letzter Beitrag | |
Abus Secvest FUAA500000 piept bei Störung | Schwabe | 9 | 10.768 |
12-01-2020 18:04 Letzter Beitrag: peteralarm |
|
heise Security: Sicherheitslücke in Alarmanlagen von ABUS und Climax | Joerg I. | 1 | 3.096 |
24-06-2016 11:36 Letzter Beitrag: alarmforum-Nutzer |
|
Secvest Key eine Sicherheitslücke? | tbirdth | 5 | 6.035 |
16-09-2015 13:04 Letzter Beitrag: tbirdth |
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste