Schwere Sicherheitslücke in CCcam. Kartendaten in Gefahr

    Zitat;
    @schlocke, streamboard, oscam Entwickler

    Viele Leute schrieben mir eine PM, in dem man mich fragte, ob dies tatsächlich sein kann. Ja, bei der Analyse des CCCam codes fanden wir noch eine 0x0A und 0x0B Kommandos, die wir uns nicht erklären konnten und im normalen Betrieb der CCCam nicht verwendet werden. Schickt man diese Kommandos hin, bekommt man verschlüsselte Daten zurück. Leider war es uns nicht möglich, diese zu entschlüsseln. Somit gibt es auch keine Implementierung dieser Befehls in der Oscam.

    Betroffen von diesem Problem sind also nur Leute, die die "O" CCcam benutzen. User, die Oscam-CCCam benutzen oder über eine Oscam auf CCCam verbinden, dort können die Daten nicht ausgelesen werden - Oscam ignoriert derartige "Befehle".

    Kommentare warum die das so gemacht haben, spare ich mir.

    Jeder ist eingeladen des Oscam-cccam Code zu kontrollieren - wir sind open source, es gibt keine Geheimnisse.
    .

    bei mir geht alles "erstmal" über Oscam..... also keine Gefahr !

    Zitat von SilverSurferZD;373642

    Ich habe dem Admin soeben das Video zukommen lassen.

    Soll er entscheiden ob er es hier öffentlich stellt, oder ignoriert.

    Ein paar User hier sollten nicht immer versuchen alles auszuschließen, das nicht in ihr Weltbild passt. Die Welt ist böse.

    kann das nen Admin bestätigen ?
    oder am besten BIG ?

    Bevor hier jetzt noch zich Anfragen kommen.

    Big ist auch nicht ständig Anwesend um seine Nachrichten Abzurufen, also habt Geduld und fragt jetzt nicht alle 5 min nach dem Video und wartet bis sich ein Admin zu allem äußert.

    Gehen wir jetzt einfach mal davon aus das was dran sein könnte

    Auf was für ein cam sollte man umstellen (Server und client?)

    danke

    steht oben
    einfach oscam davorschalten...dann wird diese funktion ausgehebelt.
    [color="Red"]Betroffen von diesem Problem sind also nur Leute, die die "O" CCcam benutzen. User, die Oscam-CCCam benutzen oder über eine Oscam auf CCCam verbinden, dort können die Daten nicht ausgelesen werden - Oscam ignoriert derartige "Befehle".[/color]

    Zitat von Badly;373672

    steht oben
    einfach oscam davorschalten...dann wird diese funktion ausgehebelt.


    [color="White"]na dann mal schnell einer ran und ne faq geschrieben für alle die cccam(O) nutzen[/color]

    Aber im Startpost stand doch dass das nicht geht. Man kann doch laut dem Erstposter über einen n-Befehl (Was zwar einen CCcam Neustart verursacht) die Card Serial herausfinden.

    checker123

    Zitat von Badly;373672

    steht oben
    einfach oscam davorschalten...dann wird diese funktion ausgehebelt.
    [color="Red"]Betroffen von diesem Problem sind also nur Leute, die die "O" CCcam benutzen. User, die Oscam-CCCam benutzen oder über eine Oscam auf CCCam verbinden, dort können die Daten nicht ausgelesen werden - Oscam ignoriert derartige "Befehle".[/color]

    also im image einfach CCCAM2.1.4/OScam auswählen und gut ist

    config kann gleich bleiben oder?

    dummes gezülze und fake!
    es gibt auch kein video!

    wer zeit hat 100 boards voll zu müllen der hat auch zeit ein video online zu stellen ...

    Zitat von SilverSurferZD;373642

    Ich habe dem Admin soeben das Video zukommen lassen.

    Soll er entscheiden ob er es hier öffentlich stellt, oder ignoriert.

    Ein paar User hier sollten nicht immer versuchen alles auszuschließen, das nicht in ihr Weltbild passt. Die Welt ist böse.

    Ich habe das Video erhalten.
    Lasst mir etwas Zeit und ich werde mir Gedanken darüber machen.Habt Bitte Geduld!!!

    Hey wenn das stimmen sollte dann ist es eine geniale Geschäftidee. Man muss sich doch mal Vorstellen wie lange das zurück liegt, sofern sie wirklich schon so früh die Backdoor eingebaut haben.

    Das würde bedeuten dass sie sowas schon vom Anfang an geplannt haben. Mit so einer Backdoor kann man natürlich extrem viel Geld verdienen. Sie mussten einfach nur warten bis die Community groß genug ist. Dann anfragen bei den Providern und ihr "Geschäftsmodel" vorstellen. Gleichzeitig natürlich eine enorme Summe forden. Ein Provider (Irdeto) beißt an und sie machen sich aus dem Staub -> CCcam tot. Wahrscheinlich haben sie die Provider auch geködert indem sie ihnen logs gezeigt haben, um zu zeigen wie viele denn ihre Karten sharen. Ist ja nichts besonderes heutzutage mehr - siehe Bankdaten zwecks Steuerhinterziehung. Genial, echt genial, kompliment Jungs auch wenn ihr elendige ripper seid ;)

    Zitat von Badly;373672


    einfach oscam davorschalten...dann wird diese funktion ausgehebelt.

    Nicht in jedem Fall.
    Über Newcamd Protokoll eingebundene Karten werden auch ausgelesen. (egal ob es OSCam oder NewCS ist)
    Vielleicht funktionieret es auch über camd3 und gbox Protokoll, wäre noch zu testen. ;)

    Aber die Server/Userdaten können so oder so immer ausgelesen werden. Ob das dann nicht mehr so schlimm ist...

    Du hast da was falsch verstanden. Wenn die Accounts Deiner Peers ausschließlich von OScam verwaltet werden und die Portweiterleitung auch nur an einen Port der OScam geht. Dann hast Du auch nichts zu befürchten. OScam ignoriert ja dann solche Anfragen.

    Zitat von loudness;373653

    Ja, bei der Analyse des CCCam codes fanden wir noch eine 0x0A und 0x0B Kommandos, die wir uns nicht erklären konnten und im normalen Betrieb der CCCam nicht verwendet werden. Schickt man diese Kommandos hin, bekommt man verschlüsselte Daten zurück. Leider war es uns nicht möglich, diese zu entschlüsseln. Somit gibt es auch keine Implementierung dieser Befehls in der Oscam.

    Es sollte doch möglich sein mittels IDA und ähnlichem die Commandos aus der CCcam Binary rauszupatchen? Leider bin ich zu wenig fit darin, aber jemand der etwas Ahnung davon hat sollte das hinkriegen?

    Im Klartext
    Oscam = Server und CCCam als Client auf der z.B.Fritze zumweitersharen wäre weiterhin auslesbar.

    Oscam = Server und Clientverwaltung sprich direkt per N-line auf Oscam verbinden dann wäre nichts auslesbar.

    Habe ich das jetzt richtig verstanden?

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden