App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
News Zwangs-/Router über Fernwartung(TR-069) angreifbar
- Ersteller Einbecker
- Erstellt am
User-News
Von Einbecker
Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.So sicher wie Provider Ihre Fernwartung der Öffentlichkeit verkaufen ist sie dann wohl doch nicht. Die ACS-Software weist laut Shahar Tal schwerwiegende Bugs auf und das trotz ähnlicher Berichte in der Presse vor einigen Jahren. Über diese Schwachstellen sei es möglich massenweise die Kontrolle über Geräte der Kunden zu erlangen. Technische Details bitte dem Artikel entnehmen.
http://www.heise.de/newsticker/meld...069-Fernwartung-kompromittierbar-2292576.html
http://www.heise.de/newsticker/meld...069-Fernwartung-kompromittierbar-2292576.html
G
Gast18102014
Guest
Das ist nichts wirklich Neues. Besonders faszinierend im Rahmen der vergangenen Router-Angriffe (vor allem auf denen von AVM, wo es vorher hieß: "Unsere Router seien unangreifbar" - dessen Meldung schnell von der Internetpräsenz gelöscht wurde).
Denn die notwendigen Zugangseinstellungen für die TR-069 Konfiguration (der Schlüssel) wurden bislang ungesichert, zumindest in der FRITZ!Box selbst abgelegt. Siehe hierzu auch: http://www.wehavemorefun.de/fritzbox/Tr069.cfg
Ob sich hierbei zwischenzeitlich etwas geändert hat, vermag ich nicht zu beurteilen. Erfahrungsgemäß würde ich jedoch eher auf ein striktes nein tippen.
Denn die notwendigen Zugangseinstellungen für die TR-069 Konfiguration (der Schlüssel) wurden bislang ungesichert, zumindest in der FRITZ!Box selbst abgelegt. Siehe hierzu auch: http://www.wehavemorefun.de/fritzbox/Tr069.cfg
Ob sich hierbei zwischenzeitlich etwas geändert hat, vermag ich nicht zu beurteilen. Erfahrungsgemäß würde ich jedoch eher auf ein striktes nein tippen.
Nero FX
Commander
- Mitglied seit
- 16.02.2006
- Beiträge
- 160
- Renomée
- 4
- Mein Laptop
- One C85xx Series
- Prozessor
- AMD Athlon 64 X2 4600+@2,9Ghz
- Mainboard
- Epox 9NPA+Ultra
- Kühlung
- Scythe Andy Samurai Master
- Speicher
- 2x1024MB MDT PC400
- Grafikprozessor
- ASUS EN8800GTS
- Display
- 22" HP W2207h
- HDD
- 1x Samsung F1 750GB (HD753LJ)
- Optisches Laufwerk
- LiteON DH-20A4P | DH20A3P
- Soundkarte
- ALC850 (onBoard)
- Gehäuse
- Chieftec Mesh Midi
- Netzteil
- BeQuiet SP 500W
- Betriebssystem
- Windows XP Pro SP3
- Webbrowser
- Mozilla Firefox 3
@ Bundesferkel
Der Angriff richtet sich aber nicht an die einzelnen Router sondern an die Server. Also selbst wenn die Verbindung zw. Router und TR069 Server Bombensicher ist (was er nicht ist da SSL/TLS nur optional sind) bringt das in diesem Fall auch nichts. Die Lücken sind auch durch Updates in der Serversoftware bereits geschlossen aber es scheint so als will dort niemand Updates einspielen.
Wenn ein TR069 Key in der FB steht interessiert ist er dort eigentlich sicher, man kommt nur dran wenn man Hardwarezugriff zum Router hat. Das manche Ihr Telnet immer aktiv lassen auf der fritz!Box ist dann des Anwenders Dummheit.
Der Angriff richtet sich aber nicht an die einzelnen Router sondern an die Server. Also selbst wenn die Verbindung zw. Router und TR069 Server Bombensicher ist (was er nicht ist da SSL/TLS nur optional sind) bringt das in diesem Fall auch nichts. Die Lücken sind auch durch Updates in der Serversoftware bereits geschlossen aber es scheint so als will dort niemand Updates einspielen.
Wenn ein TR069 Key in der FB steht interessiert ist er dort eigentlich sicher, man kommt nur dran wenn man Hardwarezugriff zum Router hat. Das manche Ihr Telnet immer aktiv lassen auf der fritz!Box ist dann des Anwenders Dummheit.
Ge0rgy
Grand Admiral Special
- Mitglied seit
- 14.07.2006
- Beiträge
- 4.322
- Renomée
- 82
- Mein Laptop
- Lenovo Thinkpad X60s
- Prozessor
- Phenom II 955 BE
- Mainboard
- DFI LanParty DK 790FXB-M3H5
- Kühlung
- Noctua NH-U12P
- Speicher
- 4GB OCZ Platinum DDR1600 7-7-7 @ 1333 6-6-6
- Grafikprozessor
- Radeon 4850 1GB
- HDD
- Western Digital Caviar Black 1TB
- Netzteil
- Enermax Modu 525W
- Betriebssystem
- Linux, Vista x64
- Webbrowser
- Firefox 3.5
Wie viele Anwender wissen denn überhaupt was telnet ist?
Diese ganze Fernkonfiguration ist meiner Ansicht nach nichts als Nepp. Schon allein dass sich die Kabelbetreiber erdreisten für die "Freischaltung" von Wlan auf den Boxen extra Kohle zu verlangen, wo die Wlan-Funktionalität sowieso die ganze Zeit vorhanden ist, nenne ich einen Witz mit Anlauf und Notbremse.
Konkret habe ich einen Kunden wo ein Kabelanschluss liegt der noch mit einer schwarzen Box endet, keine Ahnung was das für ein Fabrikat ist, dort kommt nur eine Ethernet-Buchse heraus, kein Wlan nix. Die Gute Dame bezahlt ziemlich viel Geld für 150MBit Internet mit Sky und was weiß der Himmel. Seit mehreren Jahren läuft eine handelsübliche Firtzbox als Router in die Kabelbox eingesteckt - Als Router für WLAN und LAN-Geräte im Netzwerk.
Nun kam die Idee auf, zwei Stromverbrauchende Geräte durch eines zu ersetzen indem man Fritzbox und schwarzes Kabelteil durch eine einzige Fritzbox der 6000er Seire ersetzt.
Schock 1 - Die Dinger sind nur über die Kabelbetreiber selbst zu kriegen, nicht als Retail Ware.
Schock 2 - Trotz teurem Anschluss wäre ein weiteres Upgrade das zu noch weiteren Kosten führt benötigt worden damit die Kabelianer so ein Böxlein rausgerückt hätten...
und Schock 3 - Beim Anruf bei der Hotline kam heraus dass wenn das Upgrade beauftrag worden wäre dann nochmal extra Kohle fällig geworden wäre um das WLAN einzuschalten -.-
=> Als Ergebnis wurde alles so gelassen wie es jetzt ist und kräftigst mit den Augen gerollt.
Bei derartigem Geschäftsgebahren würde es mich auch nicht wundern wenn die ungepatchten Sicheheitslücken Absicht wären um noch zusätzlich Geld mit den Daten der Kundschaft zu verdienen oder womöglich ein "Sicheitspaket" kostenpflichtig anzubieten, mit dem man dann endlich die Kommunikation verschlüsselt...
IT-technisch sind und bleiben wir eine Bananenrepublik.
Also wozu bitteschön ist die Fernkonfiguration eigentlich gut? Um solche "Killerfeatures" extra fernsteuern zu können?
Diese ganze Fernkonfiguration ist meiner Ansicht nach nichts als Nepp. Schon allein dass sich die Kabelbetreiber erdreisten für die "Freischaltung" von Wlan auf den Boxen extra Kohle zu verlangen, wo die Wlan-Funktionalität sowieso die ganze Zeit vorhanden ist, nenne ich einen Witz mit Anlauf und Notbremse.
Konkret habe ich einen Kunden wo ein Kabelanschluss liegt der noch mit einer schwarzen Box endet, keine Ahnung was das für ein Fabrikat ist, dort kommt nur eine Ethernet-Buchse heraus, kein Wlan nix. Die Gute Dame bezahlt ziemlich viel Geld für 150MBit Internet mit Sky und was weiß der Himmel. Seit mehreren Jahren läuft eine handelsübliche Firtzbox als Router in die Kabelbox eingesteckt - Als Router für WLAN und LAN-Geräte im Netzwerk.
Nun kam die Idee auf, zwei Stromverbrauchende Geräte durch eines zu ersetzen indem man Fritzbox und schwarzes Kabelteil durch eine einzige Fritzbox der 6000er Seire ersetzt.
Schock 1 - Die Dinger sind nur über die Kabelbetreiber selbst zu kriegen, nicht als Retail Ware.
Schock 2 - Trotz teurem Anschluss wäre ein weiteres Upgrade das zu noch weiteren Kosten führt benötigt worden damit die Kabelianer so ein Böxlein rausgerückt hätten...
und Schock 3 - Beim Anruf bei der Hotline kam heraus dass wenn das Upgrade beauftrag worden wäre dann nochmal extra Kohle fällig geworden wäre um das WLAN einzuschalten -.-
=> Als Ergebnis wurde alles so gelassen wie es jetzt ist und kräftigst mit den Augen gerollt.
Bei derartigem Geschäftsgebahren würde es mich auch nicht wundern wenn die ungepatchten Sicheheitslücken Absicht wären um noch zusätzlich Geld mit den Daten der Kundschaft zu verdienen oder womöglich ein "Sicheitspaket" kostenpflichtig anzubieten, mit dem man dann endlich die Kommunikation verschlüsselt...
IT-technisch sind und bleiben wir eine Bananenrepublik.
Also wozu bitteschön ist die Fernkonfiguration eigentlich gut? Um solche "Killerfeatures" extra fernsteuern zu können?
Dalai
Grand Admiral Special
- Mitglied seit
- 14.06.2004
- Beiträge
- 7.420
- Renomée
- 262
- Standort
- Meiningen, Thüringen
- Mein Laptop
- Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
- Prozessor
- AMD Ryzen 5 2600 (Pinnacle Ridge)
- Mainboard
- ASUS Prime X370-A
- Kühlung
- Noctua NH-U12S mit 1x NF-F12
- Speicher
- Crucial Ballistix Sport LT weiß (BLS2K8G4D32AESCK): 2x 8 GiB DDR4-3200 (CL16) @ 1,25V
- Grafikprozessor
- Zotac GeForce GTX 1060 6GB AMP Edition
- Display
- Dell U2410, 24 Zoll, IPS, 16:10
- SSD
- Samsung 850 Evo 250 GB
- HDD
- WD40EZRZ (WD Blue) 4000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
- Optisches Laufwerk
- Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
- Soundkarte
- Creative SoundBlaster Audigy 2 ZS PCI
- Gehäuse
- Lian Li PC-8NB Midi-Tower
- Netzteil
- Enermax EMP400AGT MaxPro 400W
- Betriebssystem
- Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
- Webbrowser
- Mozilla Firefox mit diversen Erweiterungen
- Verschiedenes
- 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)
Um die Ersteinrichtung der Box deutlich zu erleichtern. Der Nutzer gibt nicht mehr irgendwelche ellenlangen Zeichenkolonnen (aka Zugangsdaten) in die Box ein sondern er bekommt nur einen Code, mit dem sich die Box selbst die Zugangsdaten holt und einrichtet, alles inkl. Zugangsdaten für DSL/Kabel und/oder VoIP. Zudem wird der Support einfacher, weil dieser direkt auf die Kiste schauen kann, und ggf. Fehler beheben u.ä. Aber ich stimme dir zu: TR-069 und ähnliche Fernkonfigurationen sind Grütze, weil angreifbar und nur zum Scheffeln von Kohle für den Anbieter (spart Supportkosten). Das Komfortfeature der Einrichtung wäre auch ohne Zugang von außen machbar.Also wozu bitteschön ist die Fernkonfiguration eigentlich gut? Um solche "Killerfeatures" extra fernsteuern zu können?
MfG Dalai
G
Gast18102014
Guest
Du hast sicherlich recht, was oben genannte Meldung betrifft. Allerdings sind Router nun einmal ebenso angreifbar. Und während Du als Retailkäufer einer FRITZ!Box zumindest augenscheinlich das TR-069 deaktivieren kannst (wer weiß, was für Hintertüren noch existieren: TR-069 läuft über Port 8089, aber Huawei Geräte haben noch einen weiteren nicht näher dokumentierten Port ständig offen), hast Du diese Option als Mieter eines Speedports (Telekom) oder einer AVM 63x0 (Kabel-Anbieter) überhaupt nicht. Bei der Telekom kann man das als "EasySupport" getarnte Feature abschalten, verstösst dann aber gegen die Mietbedingungen (AGB). Bei den Kabel-Anbietern ist es auf normalem Wege überhaupt nicht möglich. Dazu müsste man die Box ebenfalls auf eigenes Risiko modifizieren und riskiert, ausgesperrt zu werden.Der Angriff richtet sich aber nicht an die einzelnen Router sondern an die Server. Also selbst wenn die Verbindung zw. Router und TR069 Server Bombensicher ist (was er nicht ist da SSL/TLS nur optional sind) bringt das in diesem Fall auch nichts. Die Lücken sind auch durch Updates in der Serversoftware bereits geschlossen aber es scheint so als will dort niemand Updates einspielen.
Auch halten sich die Provider sehr bedeckt, wenn es um den Funktionsumfang ihrer TR-069 Implementierung geht. Man könnte ja zuviele Informationen preisgeben.
Der Key ist leider alles andere als sicher. Spätestens wenn man Zugriff auf die Weboberfläche erhält (und das ist auch kein Kunststück, da die Kabel-Anbieter dies als tolles Feature in den Kundenzentren anbieten sie selbst zu aktivieren und bei AVM einen DynDNS Acc zu erstellen) ist der Key geliefert. Dann legt man im Telefonbuch nämlich ganz einfach einen Eintrag alá "Telnet AN" an, hinterlegt als Rufnummer die #96*7* und wählt diese mittels Wahlhilfe an. Fertig ist der Telnet-Zugang.Wenn ein TR069 Key in der FB steht interessiert ist er dort eigentlich sicher, man kommt nur dran wenn man Hardwarezugriff zum Router hat. Das manche Ihr Telnet immer aktiv lassen auf der fritz!Box ist dann des Anwenders Dummheit.
Was den Zugang zur Weboberfläche angeht und dessen Sicherheit: AVM war auch mal sehr von sich überzeugt, dass sie ja viel toller und sicherer als die Konkurrenz seien (http://web.archive.org/web/20140122...14/fritzbox_sicher.html?linkident=kurznotiert) - inzwischen haben sie die Mitteilung aber gnadenlos von ihrem Server gelöscht, weil dem eben nicht so war und ist.
Langer Rede, kurzer Sinn: Der Endanwender muss nicht zwangsläufig Auslöser, Schuldiger und / oder Verursacher eines solchen Übergriffes sein.
Möchtest Du die offizielle Variante, der Fehlerbehebung und automatischen Firmwareaktualisierung lesen, oder die inoffizielle Möglichkeit, dass man Dir etwas unterjubeln kann, was Du nicht haben magst (abseits dessen, dass man sich innerhalb Deines Netzwerkes bewegen kann)?Also wozu bitteschön ist die Fernkonfiguration eigentlich gut? Um solche "Killerfeatures" extra fernsteuern zu können?
Fantasieren wir mal ein wenig:
Während Hein Blöd und Otto von Doofmark wie doof auf ihren Einzelplatzrechnern nach dem neuen, ominösen Bundestrojaner suchen, befindet der sich möglicherweise schon seit dem letzten Firmwareupdate des TR-069 Routers fest verankert in eben Jener und sendet Daten munter an das XKeyScore-Projekt, ohne dass es irgendwo geloggt werden könnte.
http://www.computerbase.de/2014-08/bundestrojaner-einsatzbereit-online-durchsuchungen/
Wer ernsthaft glaubt, dass das Ding tatsächlich nur nach Richterbeschluss eingesetzt werden würde, hat die letzten 10 Jahre im Winterschlaf verbracht.
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Würden die Provider am Übergabepunkt schlicht eine Ethernetschnittstelle zur Verfügung stellen.
Und das noch mit genauen Spezifikationen! (Wie es im kommerziellen Umfeld üblich ist)
Damit könnte dieser ganze Unsinn vermieden werden.
Aber so wie es ist vermute ich schlicht Geschäftemacherei.
Und das noch mit genauen Spezifikationen! (Wie es im kommerziellen Umfeld üblich ist)
Damit könnte dieser ganze Unsinn vermieden werden.
Aber so wie es ist vermute ich schlicht Geschäftemacherei.
bbott
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 4.363
- Renomée
- 60
- Mein Laptop
- HP Compaq 8510p
- Prozessor
- AMD FX-8370
- Mainboard
- Asus M5A99X
- Kühlung
- Corsair H60
- Speicher
- 16GB DDR3-1866 Crucial
- Grafikprozessor
- Sapphire HD5770
- Display
- 4k 27" DELL
- SSD
- Samsung Evo 850
- HDD
- 2x Seagate 7200.12
- Optisches Laufwerk
- Pioneer, Plextor
- Soundkarte
- Creative X-Fi Xtreme Music
- Gehäuse
- Silverstone TJ-02S
- Netzteil
- Enermax 450W
- Betriebssystem
- Windows 7
Würden die Provider am Übergabepunkt schlicht eine Ethernetschnittstelle zur Verfügung stellen.
Und das noch mit genauen Spezifikationen! (Wie es im kommerziellen Umfeld üblich ist)
Damit könnte dieser ganze Unsinn vermieden werden.
Aber so wie es ist vermute ich schlicht Geschäftemacherei.
Warum sollte man wenn man dem Kunden für 5€ pro Monat für WLAN als "extra" Dienstleistung aus der Tasche ziehen kann. Bald verlangt man noch für jedes Protokoll eine extra Gebühr
Die NAT und SPI-Funktion könnte man ja auch noch mal je extra 10€ pro Monat bezahlen lassen, einmal WPS nutzen 20€. Ein Router bietet tolle Möglichkeiten um einen DAU abzuzocken, man muss nur etwas Kreativ sein.
G
Gast18102014
Guest
Vergiß bitte nicht, dass zumindest bei Kabel Deutschland, nur die Mieter einer 6360 Cable noch eine echte IPv4 Adresse erhalten und die 0 Euro Modemnutzer diese nur erhalten, wenn sie diese aus "technischen Gründen" beim Support anfordern. Wenn schon melken, dann bitte richtig. ^.^
Oi!Olli
Grand Admiral Special
- Mitglied seit
- 24.12.2006
- Beiträge
- 16.417
- Renomée
- 785
- Mein Laptop
- HP Elitebook 8760W
- Prozessor
- Ryzen R7 5800X3D
- Mainboard
- Asus B 550 Strix F Wifi
- Kühlung
- Noctua NH-U12A
- Speicher
- 2x 32 GB Kingston FURY DIMM DDR4 3600
- Grafikprozessor
- XFX Speedster MERC 310 Radeon RX 7900 XT Black Edition
- Display
- Acer Predator XB253QGP
- SSD
- Samsung 980 Pro 2 TB, Samsung 970 Evo Plus 2 TB
- HDD
- Samsung TB, 2x2 TB 1x3 TB 1x8 TB
- Optisches Laufwerk
- GH-22NS50
- Soundkarte
- Soundblaster Recon 3d
- Gehäuse
- Raijintek Zofos Evo Silent
- Netzteil
- BeQuiet Straight Power 750 Platinum
- Betriebssystem
- Windows 10 Pro
- Webbrowser
- Opera 101 (der Browser aktualisiert sich natürlich immer)
- Verschiedenes
- X-Box One Gamepad, MS Sidewinder Joystick
Müssen die Netzbetreiber im Gegenzug wenigstens haften wenn jemand das Wlan missbraucht?
G
Gast18102014
Guest
Die sind doch von der Haftung freigestellt worden, so weit ich mich recht erinnere.
el-mujo
Admiral Special
- Mitglied seit
- 06.05.2003
- Beiträge
- 1.132
- Renomée
- 78
- Standort
- Frankfurt am Main
- Mein Laptop
- PC1
Tja, nun gibt's den Supergau! War ja auch überhaupt nicht abzusehen. N Wunder dass das so lange gedauert hat.
Die Verantwortlichen Manager sollten zum Selbstschutz und zum Schutz der Bevölkerung wohl doch in die Psychiartrie eingewiesen werden
Viva la Zwangsmodem!
https://www.heise.de/newsticker/mel...tem-Hackerangriff-auf-DSL-Modems-3506556.html
Die Verantwortlichen Manager sollten zum Selbstschutz und zum Schutz der Bevölkerung wohl doch in die Psychiartrie eingewiesen werden
Viva la Zwangsmodem!
https://www.heise.de/newsticker/mel...tem-Hackerangriff-auf-DSL-Modems-3506556.html
Zuletzt bearbeitet:
Ähnliche Themen
- Antworten
- 0
- Aufrufe
- 142K