News Massive Lücke in Telekom-Routern entdeckt

~TooL~ schrieb:
Das mit dem FW-Update ist ja schön und gut. Für Leute wie hier bei CB, die sich über solche Sachen Informieren und Wissen das es eine Sicherheitslücke gibt. Sowie man eine Neue FW auf seinen Router bügelt!

Aber alle anderen nicht versierten Telekom Kunden, müssen dann wohl mit dieser Lücke Leben, oder werden die FW´s bei den Speedports mittlerweile automatisch geupdatet?


Moin,

zumindest müsste die Telekom doch die Daten der Kunden haben, an welche sie den Mist, in Verbindung mit einem Vertrag, verkauft und/oder installiert hat.
Aber damit ist die Telekom wahrscheinlich überfordert.
 
Zuletzt bearbeitet:
AMDUser schrieb:
... aber im Konfigurationsmenü des Router drin rum pfuschen, dass werden sie wahrscheinlich eher nicht.

Genau das. Die meisten Unfälle passieren bei Nutzern, die mit Pseudoadminwissen alles kaputt konfigurieren. Neben msconfig, regedit, Firewall/Updates aus, TuneUp, AntiSpy usw. in Windows wird eben auch im Router gepfuscht.

Die Router der Telekom sind nicht schlecht. Die mangelnde Komplexität der Einstellungsmöglichkeiten ist ein Konzept. Dazu muss man die Seite des Anbieters verstehen. Zum einen soll der Durchschnittskunde nicht überfordert werden, zum anderen soll er nicht aus Versehen an Schrauben drehen, die etwas beschädigen können.

@Daily Terror: Die Telekom wird mit hoher Wahrscheinlichkeit nicht Auslieferungslisten durchgehen und entsprechend Firmwares auf den Anschluss in den Router drücken. Es ist gar nicht gesichert, dass wirklich der Router angeschlossen ist oder eventuell ein anderer. Das Update kommt automatisiert wie z.B. bei Windows auch. Microsoft geht auch keine Listen durch, welches Windows wo läuft und verteilt Updates. Das geht automatisiert. Edit: http://hilfe.telekom.de/hsp/cms/con...8/Automatisches-Firmware-Update/faq-145542719

Hat jemand einen betroffenen Router? Normalerweise muss nach einem Firmware-Update der Router neu konfiguriert werden. Oder kann schon nur ein Teil der Firmware gefixt werden und Einstellungen wie Port-Triggerung, WPA2, SSID bleiben erhalten? Sonst müsste sich das Update bemerkbar machen, weil sich der Router plötzlich mit der Standard SSID zeigt.
 
Zuletzt bearbeitet:
Artikel-Update: Mittlerweile existiert für den Router Speedport W 921V eine Beta-Firmware, die den obigen Fehler beheben soll. Allerdings befindet sie sich noch in der Test- und Erprobungsphase, sodass sie nur auf eigene Gefahr zur Verwendung freigegeben wurde. Eine endgültige Version soll im Laufe der kommenden Woche erscheinen.

Für die Modelle Speedport W 723V Typ B und Speedport W 504V sind bislang noch keine Beta-Firmware-Versionen erschienen, allerdings soll laut Golem.de die Telekom auch hier in Kooperation mit dem Gerätehersteller an entsprechenden Firmwareanpassungen arbeiten.


Die Telekom hat für betroffene Kunden zudem eine eigene FAQ-Seite eingerichtet, die weiterführende Hinweise und Hilfestellungen bietet.
 
Ach ja, dauert eben doch eine Weile, wenn man nur Mini-Entwicklerteams an unkritische Nebenkriegsschauplätze lässt. Und dauert eben auch eine Weile, eine neue Wartungsfunktion...äh...Backdoor zu implementieren.

Wäre nett, wenn in den FAQ noch folgendes ergänzt würde:
  1. warum wurde die Backdoor/die Master Pin implementiert?
  2. durch wen wurde die Backdoor/die Master Pin implementiert?
  3. welche Konsequenzen hat das auf Kooperationen und Beschäftigungsverhältnisse?
  4. welche juristischen Konsequenzen hat das? z.B. nach § 202a StGB - Ausspähen von Daten
    Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
    Quelle: http://www.juraforum.de/gesetze/stgb/202a-ausspaehen-von-daten
  5. auf welcher Basis passierte dies die Qualitäts-/Sicherheitskontrollen von massenhaft ausgebrachter Hardware? Oder existiert keine Kontrolle?
  6. wie werden Betroffene umfassend informiert?
  7. wie werden Betroffene und potentiell Betroffene entschädigt?
  8. wie wird technisch nicht versierten Betroffenen geholfen?
  9. sind die "Fixes" dann auch in der Lage, evtl. schon kompromittierte WLANs wieder von unrechtmäßigen Nutzern zu säubern?
  10. warum dauert das alles so extrem lange? Hat es evtl. zu geringe Priorotät?
 
@Wilhelm14

rchtig, aber anschreiben könnten sie die Leute. Aber wenn sie zu faul sind die "Listen" durchzusehen, bitte.

Aber wir wollen es ja auch nicht gleich übertreiben, zuviel Kundenfreundlichkeit verträgt der gemeine Telekom-Kunde nicht.;)
 
Ist das Update, das V1.17?
 
OhNoIKilledMyHD schrieb:
[*]welche juristischen Konsequenzen hat das? z.B. nach § 202a StGB - Ausspähen von Daten

Quelle: http://www.juraforum.de/gesetze/stgb/202a-ausspaehen-von-daten

Viel wichtiger wäre die Frage von CB an die (selbsternannten) Verbraucherschutzorganisationen, ob sie bereits Anzeige gegen Unbekannt gestellt haben.

Da hier mehrere tausend Kunden betroffen sind kann sich die Staatsanwaltschaft meines Erachtens nicht blind stellen, sie muß aktiv werden da öffentliches Interesse unterstellt werden kann.
 
wenn du dein wlan nicht richtig sicherst bist du als störer haftbar, wenn du also ein falsches gerät benutzt oder selber keine ahnung hast, musst du jemanden beauftragen. Da der Fehler nun öffentlich bekannt ist. Haftest du als störer..
 
^^ so sieht es derzeit nach aktueller Rechtslage aus,
das der Provider haftet wegen Sicherheitsmängel an der HW Router davon steht irgendwo was, so was muß erst Neu Gerichtlich Extra entschieden werden falls jemanden das passiert und keine Kenntnis davon hat das der Router Fehlerhaft ist , also vor Gericht ziehen und Klagen falls es einem selber betrifft,
im Prinzip währe ja auch der Provider selber verpflichtet die Kunden zu informieren denn schließlich ruft der ja auch gerne an für Werbe Sachen .
abgesehen davon finde ich es heute eh für ein UN-Ding das jeder DSL Router
WLan hat das wird einem ja regelrecht aufgezwungen auch wenn man das gar nicht haben will.
 
Zuletzt bearbeitet:
Habe noch kein Gerät gesehen, bei dem man das nicht deaktivieren konnte, daher verstehe ich das Klagen über "aufgezwungenes" WLAN nicht. In Zeiten von Laptops, Netbooks, Tablets und Smartphones geht doch ohne WLAN gar nichts mehr, von daher liegt das durchaus nah, dass das überall drin ist. Von Musik-Streaming innerhalb der Wohnung mal gar nicht zu sprechen und das nimmt vermutlich auch mehr zu als ab.
 
Syrell schrieb:
wenn du dein wlan nicht richtig sicherst bist du als störer haftbar

Gute Antwort, paßt nur dummerweise nicht zur Frage. Ich hatte nicht gefragt wer die Haftung bei Mißbrauch übernimmt sondern wer Strafanzeige gegen Unbekannt wegen § 202a StGB - Ausspähen von Daten - erstattet.
 
Sind die T-Com-Router immer noch von AVM?
 
Nein, bei den z. Zt. aktuellen Modellen sind es verschiedene Hersteller je nach Modell und Typ. Entweder Arcadyan, Huawei oder AVM.

Und wer den W921V herstellt, steht in der News bzw. hier im Thread.
 
OhNoIKilledMyHD schrieb:
Sehe ich genau so.
Ich glaube kaum das diese Sicherheitslücke nur bei den Telekomroutern vorhanden ist.
In den Telekomroutern steckt AVM und Siemens drinn wobei Siemens schon etwas älter ist. Es kann auch sein das die Sicherheitslücke bei den FritzBox Routern vorhanden ist. Ich habe mal gehört das die Firmware die bei den FritzBox Routern vom Grundaufbau die selbe ist wie die auf den Telekom Routern blos mit anderer Oberfläche.
Wenn das wirklich so ist frage ich mich wieso AVM den Fehler falls die davon wussten nicht an die Telekom weitergemeldet haben.
 
Die Telekom vertreibt keine Router von AVM mehr.
Die Firmware ist auch bei AVM grundverschieden.
 
Man braucht sich nur die Firmware des Speedport W920V (gibt es seit Juni 2011 bei der Telekom nicht mehr) und dem baugleichen Modell von AVM die FritzBox 7570 ansehen. Den Speedport W920V kann man problemlos nativ zur FritzBox 7570 flashen. :)

Speedport W920V (FW 65.04.78) = 8.390KB (Stand 09.09.2009)

FritzBox 7570 (FW 75.04.91) = 12.340KB (Stand Juni 2011)

Ganz davon abgesehen, dass die FW für den Original 7570 um 13 Versions-Nrn. weiter ist, ist auch der Funktionsumfang von der Firmware anders bzw. die Konfigurationsoberfläche beim Original 7570 anders aufgebaut und auch um einiges anders u. größer. Gleiches gilt auch für die Einstellmöglichkeiten, Anzeigen, etc. pp..
Andererseits kann man aber auch schön an Hand des Firmware-Stands sehen, wie viel Interesse die Telekom hat, 'ihre Hardware' aktuell zu halten bzw. sie mit Funktionen, etc. pp. zu pflegen.
 
Hat hier schon jemand Erfahrungen mit der v1.17 gemacht?
Sollte der Durchschnitts-User die Beta installieren oder lieber WLan ausgeschaltet lassen?
 
Zurück
Oben