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

Updates & Neuigkeiten rund um die CCU2 und CCU3

0

Heute hat EQ-3 einige Neuigkeiten zu dem Update der CCU2 & CCU3 veröffentlicht. Im großen und Ganzen geht es um ein Update der Firmware beider Zentralen, die mehrere Sicherheitslücken geschlossen haben.

 

Sicherheitslücken wurden geschlossen

So wurden mit dem Update auch einige Sicherheitslücken geschlossen, die vor allem dann angreifbar waren, wenn Port Forwarding aktiviert war.

EQ-3 äusserte sich dazu wie folgt:

 

Liebe CCU-Nutzer!

Heute haben wir neue Updates unserer Smart-Home-Zentralen für Profis CCU3 und der CCU2 veröffentlicht, mit denen mehrere potentielle Sicherheitslücken geschlossen wurden. In bestimmten Situationen war es möglich, dass Unberechtigte sich Zugang zur CCU verschaffen konnten. Zwingende Voraussetzung ist in diesen Fällen, dass entweder das sogenannte Port Forwarding für den Remote Zugriff verwendet wird oder dass das Heim-LAN insgesamt unsicher ist und Fremde damit Zugriff haben. eQ-3 ist es wichtig, dass auch solche Lücken geschlossen werden, die für die meisten Installationen keine Rolle spielen.

Weitere Informationen sind in unserer offiziellen Pressemitteilung zu finden.

Die heute veröffentlichten Updates für unsere CCU2 und CCU3 beheben folgende potentielle Sicherheitslücken:

  • Buffer Overflow im ReGa Web Server
  • Schreiben beliebiger Daten
  • Remote Execution
  • Unberechtigtes Login durch Manipulation mit der SessionID
  • Authentication Bypass durch User „RemoteAPI”
  • Sicherheitslücke im Session Handling

 

Das Update für die CCU 3 finden Sie im Downloadbereich hier und für die CCU 2 im Downloadbereich unserer eQ-3 Herstellerseite hier.

Folgende Angriffsmöglichkeiten bestanden zuvor bei diesen potentiellen Sicherheitslücken:

  • Aus dem Internet, wenn Port Forwarding eingerichtet war.
  • Aus dem LAN, wenn unsichere Systeme Zugang zum Heim-LAN haben.

 

Generell rät EQ-3 auch on der Nutzung von Port Forwarding ab.

 

Sicherheitshinweis – Port Forwarding NICHT benutzen

Wir, die eQ-3 AG schätzen Port Forwarding allgemein als Sicherheitslücke ein und warnen bereits seit 2015 vor
dessen Nutzung mit der CCU. Sollten Sie Port Forwarding mit der CCU nutzen empfehlen wir Ihnen dringend die Konfiguration zu ändern.

Alternativen sind unter anderem:

  • Nutzung einer VPN Lösung, z.B. in Verbindung mit einem DSL / Kabel-Router (wie beispielsweise Fritz! Fernzugriff von AVM)
  • Nutzung einer Fernzugangs-Lösung zur CCU, z.B. Cloudmatic von Easy Smarthome

 

Ihr wollt in Zukunft keine News mehr verpassen? Dann folgt uns auf FacebookTwitter, dem RSS Feed oder abonniert unseren Newsletter! Auch auf YouTube findet ihr übrigens viele hilfreiche Videos!

Quelle: EQ-3

Updates & Neuigkeiten rund um die CCU2 und CCU3
5 Sterne - 2 Vote[s]

Informiere auch andere und teile den Beitrag!