ComputerBase Menü
Aktuelles

Def Con 22: Provider TR-069 Server Schwachstelle

easy.2ci

easy.2ci

Commodore
Registriert
Mai 2006
Beiträge
4.389
Gerade bei Heise gefunden

http://www.heise.de/newsticker/meld...069-Fernwartung-kompromittierbar-2292576.html

Würde am liebsten jetzt auch an meiner Fritzbox 6360 TR-069 abschalten (http://fritz.box/internet/providerservices.lua) , nur bin mir nicht klar, was dann alles nicht mehr geht. Ohne TR-069 kann mir der Provider ja nie ein Firmware Update schicken, evtl. auch nicht mehr die Passwörter für VOIP Telefonate ändern, was ja regelmäßig vom Provider im Hintergrund gemacht wird.

Hat schon jemand der einen Zwangsrouter hat TR-069 abgeschaltet und kann was zu den Nebenwirkungen sagen? Am besten im Zusammenhang von der Fritzbox und UnityMedia?


Unabhängig davon bleibt das Problem, daß die Provider hier eine Schwachstelle haben und auf den ACS Systemen meine Zugangsdaten für die VOIP Telefonie liegt. Wenn man die dort abgreifen kann, dann hab ich trotzdem den Ärger, auch ohne TR-069.
 
Zuletzt bearbeitet:
Laut AVM derzeit keine Gefahr für Fritzboxen.

http://www.heise.de/newsticker/meld...-Fernwartungsluecke-keine-Gefahr-2294267.html

Ein ungutes Gefühl bleibt, der Port 8089 wird dank TR-069 immer offen gehalten. TR-069 selbst läuft zwar über ein eigenes Protokoll, welches nicht im Internet geroutet wird, also nicht von Fremden ausgenutzt werden kann, Port 8089 ist aber offen um den Aufruf von Provider Seite zu initiieren, der eigentliche Weg ist ja andersrum, daß sich der Router selbst beim ACS des Providers meldet.

Mal abwarten, die Schwachstelle steckt ja im ACS der Provider. Von UnityMedia habe ich bisher nicht gehört, ob sie die betroffene Software einsetzen oder nicht.
 
ganz einfach: fernwartung bei fritzbox deaktivieren.

und diese lücke gibt es schon jahrelang... also wenn sich jemand zugriff auf dein netzwerk erlaubt hat, hast du es bis jetzt nicht gemerkt oder es war dir egal, weil du es nicht kanntest... also... wayne...
 
Siehe meinen Text in Post #1

Ohne TR-069 kann mir der Provider ja nie ein Firmware Update schicken, evtl. auch nicht mehr die Passwörter für VOIP Telefonate ändern, was ja regelmäßig vom Provider im Hintergrund gemacht wird.


Heisst ohne TR-069 kann ich in ein paar Tagen nicht mehr telefonieren. So einfach ist das also nicht.
 
Ich verstehe hierbei nicht, wo das Problem liegt. Bei Mietgeräten (was bei jedem deutschen Kabelanbieter der Fall ist) hat man (da man nicht der Besitzer ist) nicht die Möglichkeit TR069 zu deaktivieren. Und wenn führt dies zwangsläufig zu Problemen. Darüber hätte man sich im Vorfeld informieren sollen und können. Jeder andere Provider (als Beispiel 1&1) wo man die FRITZ!Box kauft und damit besitzt hat man die Möglichkeit dies zu deaktivieren. Das Sicherheitsrisiko liegt wenn überhaupt nur beim ACS des Anbieters nicht in der FRITZ!Box. Derzeit ist mir kein deutscher Provider bekannt, der die von Heise beschriebenen Sicherheitsrisiken aufweist. In der Regel kommunizieren alle verschlüsselt und die FRITZ!Box antwortet erst nach einer Reihe von Sicherheitsprüfungen. Weiter Informationen sind hier zu finden: http://avm.de/nc/service/fritzbox/f...Z-Box-vor-Angriffen-auf-Port-8089-geschuetzt/
 
Daher habe ich mein Update heute in Post #4 geschrieben wo ich schon auf die Meldung von Heise und der darin verlinkten Meldung von AVM verwiesen habe.

Ich hab aktuell kein Problem und wollte den Thread nur vollständig halten, falls jemand später mal per google auf diesen Thread stößt.
Ergänzung ()

Gerade kam von UM die Entwarnung zur 6360:
https://twitter.com/UnitymediaHilfe/status/502092281433034752
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 175 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz