Sicherheitslücke FragAttacks

B
B.
User
Hallo zusammen,
ich hatte bereits im Updatethread schon ein paar mal nach der Problematik der Sicherheitslücke FragAttacks, auch mit (at)-Mention der Moderatoren L: @DavidB und L: @FabianD gefragt und leider keine Antwort erhalten.
Ich denke dieser Sicherheitslücke sollte ein eigener Thread gewidmet werden, da diese das jeweilige gesamte (Heim)Netzwerk gefährden kann!!!
Da hätte ich mir von einer Firma für Dialogmarketing und einem Weltkonzern wie Samsung etwas mehr erwartet…
Ich war gerade dabei wieder etwas „Vertrauen“ an Samsung Produkte zurück zu gewinnen - aber gut, das soll hier nicht im Vordergrund stehen…
Daher nochmals die Fragen:
Gibt es noch entsprechende Updates? Und wenn ja, für welche Produktjahre?

 
K
Kim
Hey,

Ich empfehle dir, diese Artikel genauer unter die Lupe zu nehmen:
    Wenn Du Dir da die Artikel im Internet durchliest ist das aber wohl eine Baustelle der Routerhersteller. AVM hat da für einige Modelle schon Updates ausgerollt. Hast Du den schon von anderen Herstellern von Geräten mit WLAN Adapter Updates bekommen?
     
    Das betrifft eigentlich sämtliche Clients wie auch IoT-Geräte.
    Quelle: Heise
    Aber wieso kommt die Frage nach anderen Herstellern, wenn ich die konkrete Frage nach Samung Geräten stelle? Wenn ich betroffene Geräte von Samsung habe, interessiert mich Sony oder andere TV-Hersteller eher weniger - aber ja, ich habe auch bei anderen Clients entsprechende Updates erhalten...
    Edith sagt: Selbst Samsung arbeitet seit April an entsprechenden Updates für Android (also kein Router) Quelle: Samsung Community
     
    Ganz einfach weil hier eine Community ist und ich rein interessehalber gefragt habe. Ich bin schließlich kein Mitarbeiter von Samsung und habe zufällig auch andere Hardware bei der ich mir deutlich mehr Gedanken mache wie bei einem TV.
     
    L: @BoredOfSams Sorry, ist an mir vorbeigegangen. Ich habe L: @DariaT gebeten, das an die Kollegen von der Technik zu geben. Sie ist heute für den TV-Bereich zuständig.
     
    Kann ja mal passieren ;)
    Hauptsache es läuft jetzt in den richtigen Bahnen!
     
    Wenn meine Antwort etwas harsch rüber gekommen sein sollte, es war auf jeden Fall nicht so gemeint...
    Aber hier im Forum zu schreiben "Hersteller xy hat bereits die Updates ausgerollt", wird seitens der Moderation teilweise als Werbung für die Konkurrenz angesehen, was gegen die Forumsregeln verstößt.
    Zum Thema Sorgen machen - hast Du Dir schon mal den Traffic Deiner Netzwerkgeräte angeschaut (also welches Gerät welche und wieviele Verbindungen mit der Welt da draussen unterhält). Den meisten Traffic verursacht nun mal mein TV... Aber wenn Du schon Router (insb. AVM) und "Hardware bei der Du Dir deutlich mehr Gedanken machst" ansprichst, so kennst Du bestimmt die Möglichkeiten die Netzwerk-Clients an die Leine zu nehmen?!
     
    Alles gut, ich habe im Beruf mit produktonsnaher IT zu tun, wenn man sich dort mit dem Thema beschäftigt lernt man fürs Leben ;) Wobei vieles was dort realisiert wird im privaten Umfeld Overdesign wäre. Mein größeres Problem ist der Router vom Kabelnetzbetreiber der ziemlich verzögert die Updates erhält obwohl AVM die schon lange ausgerollt hat.
     
    L: @BoredOfSams Wir haben dich nicht vergessen. Wir sind derzeit auf der Suche nach dem richtigen Ansprechpartner.
     
    Hallo L: @BoredOfSams ,
    das Thema Sicherheit hat bei Samsung höchste Priorität. Wir arbeiten kontinuierlich daran, unsere Produkte und Dienstleistungen mit aktuellen Sicherheitsfunktionen auszustatten. Wir empfehlen unseren Kunden ihre Geräte-Software stets aktuell zu halten, um ihr Gerät so gut wie möglich zu schützen.
     
    Hallo L: @Barney0w
    „Wie gefährlich die Sicherheitslücke in der Praxis ist, lässt sich schwer einschätzen. Für das WLAN des Heimanwenders ist die Gefahr aufgrund des hohen Aufwandes wohl gering, bei einem Unternehmen könnte es da schon anders aussehen. Wir empfehlen, auf aktuelle Updates zu achten, die bei den meisten Routern automatisch aufgespielt werden können.“
    Quelle: Macwelt
    Fazit -> Viel Rauch um nichts !
    Herzliche Grüße aus dem Pott
     
    L: @NCC-1701-A
    Wenn Macwelt das natürlich schreibt, dann ist ja alles safe ;)
    In Sicherheitskreisen wurde hingegen aufgrund weitergehender Analyse die Risiko-/Bedrohungseinschätzung sogar heraufgestuft...
    L: @DariaT L: @DavidB L: @FabianD
    Ich habe ja von Dialogmarketing keine Ahnung, aber fasse ich dann diese "Marketingphrasen" richtig zusammenfasssen:
    Wir möchten diese beiden einfachen Fragen nicht beantworten, da wir für unsere betroffenen Produkte keine Updates hinsichtlich dieser Sicherheitslücken geplant, egal welches Modelljahr...
    Also mein Händler wird sich freuen; ich sag nur 2 Jahre...
     
    Hallo L: @BoredOfSams
    Du machst hier ein völlig unnötiges Fass auf !
    Für Dich als Otto N. ist die FragAttacks Problematik völlig ohne Bedeutung. Solltest Du Angst um Leib und Leben haben -> benutze ein LAN-Kabel !
    Herzliche Grüße aus dem Pott.
     
    L: @NCC-1701-A
    Danke für den qualifizierten Beitrag! Ich glaube Du kaufst Dir auch Schnurlose / Mobiltelefon um diese als kabelgebundene Telefone zu nutzen?
    Wieso mache ich ein Fass auf - ich stelle im Updatethread mehrfach zwei ganz einfache Fragen, welche - aus welchen Gründen auch immer - "übersehen" wurden. Dann stelle ich die gleichen beiden Fragen hier in einem neuen Thread und erhalte diese mal zwar eine Antwort, aber diese ist keine Antwort auf die gestellte Frage.
    Und ob das Fass unnötig ist, das sollte ich als Threadersteller am Besten wissen. Aber gut ich als Otto N kaufe mir auch immer Netzwerkclients, welche die Sicherheit des gesamten Netzwerk kompromitieren (ich hoffe meine verwendeten Stilmittel sind erkennbar)
    Edit:
    Nicht nur mich Otto N. (eigentlich ein cooler Benutzername) betrifft diese Lücke. Ich kenne genügend Unternehmen und Einrichtungen des öffentlichen Dienstes, in welchen Samsung Geräte (nicht nur TVs) eingesetzt werden...
     
    @BoredOfSams schrieb: @DariaT @DavidB @FabianD Ich habe ja von Dialogmarketing keine Ahnung, aber fasse ich dann diese "Marketingphrasen" richtig zusammenfasssen:Wir möchten diese beiden einfachen Fragen nicht beantworten, da wir für unsere betroffenen Produkte keine Updates hinsichtlich dieser Sicherheitslücken geplant, egal welches Modelljahr... Also mein Händler wird sich freuen; ich sag nur 2 Jahre...
    Zum Vergrößern anklicken....
    Merkwürdige Interpretation. Mal ganz unabhängig von dem Statement, das wir bekommen haben. Welchen TV hast du eigentlich? Selbst sehr alte Modelle werden von uns immer wieder mit Updates versorgt.
     
    Hallo L: @BoredOfSams
    Nicht nur mich Otto N. (eigentlich ein cooler Benutzername) betrifft diese Lücke. Ich kenne genügend Unternehmen und Einrichtungen des öffentlichen Dienstes, in welchen Samsung Geräte (nicht nur TVs) eingesetzt werden...
    Diese Lücke betrifft Dich nicht; weil bei Dir absolut nichts zu holen ist !
    Somit wird auch kein Mensch auf dieser Welt Deinen TV Traffic auswerten.
    Weiterhin hat man Dir klar zu verstehen gegeben, daß das hier einen Userforum ist.
    Sollte also Dein ganz geheimer TV-Traffic über den Fortbestand unseres Planeten entscheiden, wende Dich bitte direkt an Samsung.
    Entsprechende Angaben entnimmst Du bitte dem Impressum.
    Herzliche Grüße aus dem Pott
     
    L: @NCC-1701-A
    Du kennst mich als Otto N ja sehr gut und kannst das anscheinend einschätzen.
    Aber leider hast Du nicht ganz verstanden, worum es bei der Sicherheitslücke geht. Wenn Du Dir mal ein paar Cybersicherheitswarnungen (CSW) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) mit den dazugehörigen Dokumentationen ansehen (und vielleicht auch verstehen) würdest, dann wüsstest Du, dass es nicht nur um den Traffic eines Samsung TV geht, sondern, dass über die Ausnutzung von entsprechenden exploits ein ganzes Netzwerk kompromitiert werden kann...
    Also, ob Du entweder keine Ahnung hast (wovon Du schreibst), Dir die Fähigkeit fehlt entsprechende Schlussfolgerungen aus den Mitteilungen des BSI zu ziehen oder ob Du einfach in die Ecke der sog Fanboys gehörst, vermag ich mir kein Urteil zu bilden...
    Und ja, das hier ist ein User-Forum, welches direkt von Samsung betrieben wird und auch von Angestellten einer Dialog-Marketing-Firma, mit direktem Kontakt zu Samsung, im Sinne von Samsung moderiert wird.
    L: @DavidB
    Also ich habe einen 2018er QLED, dessen letztes Update im Oktober/November 2020 ausgerollt wurde (also vor bekannt werden der zur Frage steheneden Sicherheitslücke)
    Wenn man keine Antwort auf die Fragen erhält, welche man gestellt hat, muss man die Antwort doch interpretieren. Man kann nicht nicht kommunizieren - aber wem sag ich das ;)
     
    Hallo L: @BoredOfSams
    Du kennst mich als Otto N ja sehr gut und kannst das anscheinend einschätzen.
    Nach über 30 Jahren in der IT, Schwerpunkt Kommunikation, ist einem Otto N. sehr wohl vertraut.
    Aus IT Sicht kann ich Dir versprechen, daß Du ein völlig unbedeutendes Licht bist, deren Daten kein Mensch interessiert.
    Also ich habe einen 2018er QLED, dessen letztes Update im Oktober/November 2020 ausgerollt wurde (also vor bekannt werden der zur Frage stehenden Sicherheitslücke)Wenn man keine Antwort auf die Fragen erhält, welche man gestellt hat, muss man die Antwort doch interpretieren.
    Dir wurde jetzt mehrmals zu verstehen gegeben, daß das hier einen User-Forum ist und Samsung nicht mitisst.
    Das heißt im Klartext; das Du nicht in der Lage bist einem Hinweis zu folgen oder diesen bewusst ignorierst.
    Somit klinke ich mich jetzt aus.
     
    L: @NCC-1701-A
    Und wenn Du hier der IT-Kaiser von China wärst... Als ITler mit dreißigjähriger Erfahrung kannst Du - auch wenn Du Herrn Otto N. kennen solltest - die Bulletins vom BSI immer noch nicht bewerten? Aber gut, Du bist der Experte und ich nur - wie Du geschrieben hast - Otto N. oder aus Sicht der IT nur ein unbedeutendes Licht ;)
    Wir könnenten auch den von Dir für mich verwendeten Begriff Otto N. und Deine 30 jährige-IT-Erfahrung endlich mal beiseite lassen das hat hier einfach nichts zu suchen.
    Daher: wenn Du hier nichts sachliches beizutragen hast, was mit der Fragestellung zu tun hat, dann bitte - so what!
    Aber auch der Hinweis mit dem Userforum Deinerseits hinkt (siehe Threadverlauf):
    - gewisse Personen von Samsung lesen sehr wohl mit
    - MODs als Vertreter von Samsung im Forum an Samsung und holen Informationen bei Samsung ein (siehe auch Beitrag von L: @DavidB, 1. Seite)
    - MODs bekommen Info von Samsung
    - Infos werden hier "marketinggerecht" von MODs weitergegeben
    Ist zwar etwas verkürzt wiedergegeben, aber sofern ich damit falsch liegen sollte, würde ich mich über einen kurzen Hinweis seitens L: @DavidB sehr freuen!
     
    L: @NCC-1701-A
    Und wenn Du hier der IT-Kaiser von China wärst... Als ITler mit dreißigjähriger Erfahrung kannst Du - auch wenn Du Herrn Otto N. kennen solltest - die Bulletins vom BSI immer noch nicht bewerten? Aber gut, Du bist der Experte und ich nur - wie Du geschrieben hast - Otto N. oder aus Sicht der IT nur ein unbedeutendes Licht ;)
    Wir könnenten auch den von Dir für mich verwendeten Begriff Otto N. und Deine 30 jährige-IT-Erfahrung endlich mal beiseite lassen das hat hier einfach nichts zu suchen.
    Daher: wenn Du hier nichts sachliches beizutragen hast, was mit der Fragestellung zu tun hat, dann bitte - so what!
    Aber auch der Hinweis mit dem Userforum Deinerseits hinkt (siehe Threadverlauf):
    - gewisse Personen von Samsung lesen sehr wohl mit
    - MODs als Vertreter von Samsung im Forum an Samsung und holen Informationen bei Samsung ein (siehe auch Beitrag von L: @DavidB, 1. Seite)
    - MODs bekommen Info von Samsung
    - Infos werden hier "marketinggerecht" von MODs weitergegeben
    Ist zwar etwas verkürzt wiedergegeben, aber sofern ich damit falsch liegen sollte, würde ich mich über einen kurzen Hinweis seitens L: @DavidB sehr freuen!
     
    Du musst dich einloggen oder registrieren, um hier zu antworten.

    Similar threads

    D
    Was ist die Samsung Community? Wie funktioniert sie?
    Die Samsung Community ist ein Ort an dem Samsung Kunden, User und Fans sich austauschen können. Hier … … findet ihr die neuesten Infos zu euren Geräten in den Bereichen 'Community Newsroom' und 'Videos'. … bekommt Hilfe bei technischen Problemen eures Samsung-Produkts in den Unter-Bereichen...
    Antworten
    8
    Aufrufe
    192
    F.
    F
    N
    Was ist die Samsung Community? Wie funktioniert sie?
    Die Samsung Community ist ein Ort an dem Samsung Kunden, User und Fans sich austauschen können. Hier …   … findet ihr die neuesten Infos zu euren Geräten in den Bereichen 'Community Newsroom' und 'Videos'. … bekommt Hilfe bei technischen Problemen eures Samsung-Produkts in den Unter-Bereichen...
    Antworten
    2
    Aufrufe
    242
    A.
    A
    F
    Was ist die Samsung Community? Wie funktioniert sie?
    Die Samsung Community ist ein Ort an dem Samsung Kunden, User und Fans sich austauschen können. Hier … … findet ihr die neuesten Infos zu euren Geräten in den Bereichen 'Community Newsroom' und 'Videos'. … bekommt Hilfe bei technischen Problemen eures Samsung-Produkts in den Unter-Bereichen...
    Antworten
    1
    Aufrufe
    244
    F.
    F
    D
    Was ist die Samsung Community? Wie funktioniert sie?
    Die Samsung Community ist ein Ort an dem Samsung Kunden, User und Fans sich austauschen können. Hier … … findet ihr die neuesten Infos zu euren Geräten in den Bereichen 'Community Newsroom' und 'Videos'. … bekommt Hilfe bei technischen Problemen eures Samsung-Produkts in den Unter-Bereichen...
    Antworten
    0
    Aufrufe
    219
    D.
    D
    D
    Was ist die Samsung Community? Wie funktioniert sie?
    Die Samsung Community ist ein Ort an dem Samsung Kunden, User und Fans sich austauschen können. Hier … … findet ihr die neuesten Infos zu euren Geräten in den Bereichen 'Community Newsroom' und 'Videos'. … bekommt Hilfe bei technischen Problemen eures Samsung-Produkts in den Unter-Bereichen...
    Antworten
    3
    Aufrufe
    165
    A.
    A
    Zurück
    Oben