[Berlin-wireless] Fwd: Sicherheitskritisch: Alten DNS-Server aus Konfiguration von vpn-gateways entfernen.
Martin Hübner
martin.hubner at web.de
Mo Mär 1 14:03:42 CET 2021
Hallo in die Runde,
ich denke, dass diese Anfragen teilweise auch mit veralteter Firmware
zusammen hängen. Mit Stand gestern Nacht, 12 Uhr, liefen laut Hopglass
noch 158 von 781 Routern mit einer Kathleen-Firmware. Das sind ziemlich
genau 20% der Router.
Die erste Version von Hedy erschien übrigens vor ziemlich genau 3 Jahren
am 01.März 2018. 20% der Router laufen also mit Firmware, die älter als
3 Jahre ist.
In neueren Firmware-Versionen (soweit ich weiß ab hedy), ist dieser
Server nicht mehr eingetragen. Deshalb nochmal die Bitte an alle die das
hier lesen: Bitte versucht zeitnah eure Router zu updaten.
Ansonsten ist das Blocken in der Firewall tatsächlich ein sinnvoller
quickfix.
Viele Grüße
Martin
>
> Namt,
>
> Digitalcourage hat via In-Berlin den b2Social informiert, das auch vom host
> "freifunk-gw01.in-berlin.de" noch viele Anfragen auf diesen abgeschalteten
> DNS-Server laufen.
> Um mögliche Sicherheits-probleme nach der Neuvergabe der IP-Adresse zu
> vermeiden, werd ich kurzfristigst alle DNS-Anfragen von VPN-Usern zu dieser
> IP-Adresse in der Firewall sperren.
> Da der Servere ja idR nicht der einzige Server ist, scheint mir das der
> sinnvollste Weg.
>
>
> GRuss Sven
>
> Am Donnerstag, 17. Dezember 2020, 16:02:48 CET schrieb Andreas Bräu:
>> Hi,
>>
>> betrifft das ggf. vorkonfigurierte DNS Server in der Firmware?
>>
>> Grüße
>>
>> Andi
>>
>>> *Betreff:* *Wtr: Sicherheitskritisch: Alten DNS-Server aus
>>> Konfiguration von vpn03d.berlin.freifunk.net entfernen.*
>>>
>>> Liebes Freifunk-Team,
>>>
>>> vielen Dank für eure unermüdliche Arbeit.
>>>
>>> Weil wir demnächst unseren ersten public DNS-Server (bei einem Hoster
>>> mit dem wir nicht zufrieden sind) wirklich abschalten werden, bitte ich
>>> die IP 85.214.20.141 oder 2a01:238:42f6:ac00:2a29:4f7f:b6d:ef46 aus
>>> eurer Konfiguration zu entfernen.
>>
>> ...
>>
>>> Da die IP von unserem Hoster vermutlich bald nach Kündigung neu vergeben
>>> wird, kann die fortgesetzte Verwendung durchaus zum Sicherheitsproblem
>>> werden.
>>>
>>> Weitere Informationen und aktuelle IPs unserer DNS-Servern findet ihr
>>> immer auf:
>>> https://digitalcourage.de/support/zensurfreier-dns-server
>
Mehr Informationen über die Mailingliste Berlin