In diesem Forum dreht sich alles um die im Kabelnetz von Vodafone oder im Rahmen der O2-Tarife über Kabel verwendeten AVM-Produkte, insbesondere der WLAN-Router mit integriertem Kabelmodem, der als FRITZ!Box vertrieben wird. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf AVM-Produkte zurückzuführen ist!
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
Kabelnetz: voll ausgebaut (862 MHz) mit 1000 Mbit/s TV: TV Komfort Vielfalt HD Kabelanschluss + Vielfalt HD Extra mit Sagemcom RCI88-320 KDG Internet: GigaZuhause 250 Kabel mit FRITZ!Box 6490 (kdg)
berlin69er hat geschrieben:Wieso meine Gedanken? Du bist doch der Meinung, dass es missbraucht wird?!
Dann musst du auch konkret werden, was du meinst, von wem das kommen soll.
TR69 reicht mir nicht, als Schreckensgespenst
Weltweit wird der Port 7547 auf im Netz erreichbaren Endgeräten angegriffen. Dabei soll eine bekannte Schwachstelle im Fernwartungsprotokoll TR-069 ausgenutzt werden. Hierzu hat das Internet Storm Center des SANS-Instituts alle bisher öffentlich verfügbaren Informationen zusammengetragen. Es sieht alles danach aus, als ob es sich um eine Variation der TR-069-Lücke handelt, die bereits 2014 von CheckPoint publik gemacht worden war. Zu diesem Zeitpunkt hatten deutsche Provider (darunter auch die Telekom) ihre Netze für sicher erklärt.
Wer jetzt noch ein TR069-ferngesteuertes Leihgerät betreibt, obwohl er andere Möglichkeiten hätte, ist dann aber wirklich auch selber schuld, wenn er Teil eines IoT-Botnets wird.
In der Kaufbox ist TR-069 abschaltbar (Internet->Zugangsdaten->Anbieter-Dienste),
in der Mietbox wird der entsprechende Reiter nicht einmal angezeigt, damit der
Kunde es nicht abschalten kann...
Ja und?
Der Verleiher hat für die Sicherheit der Box zu sorgen, sofern er dem Kunden keine Wahl lässt und Updates sowie solche kritischen Einstellungen nur durch den Verleiher verändert werden können. Und damit haftet der Verleiher auch, wenn er trotz besseren Wissens es unterlässt, das System abzudichten. Daraus herrührenden Schaden hat der Verleiher ebenfalls zu ersetzen, sofern er mindestens fahrlässig handelt, sprich das System nicht unverzüglich nach Bekanntwerden der Lücke gegen den Angriff absichert.
Sollte also das eigene Netz bei Einsatz eines Leihgerätes durch eine Sicherheitslücke des Leihgeräts kompromittiert werden, die der Kunde nicht beeinflussen/beheben kann, haftet der Verleiher für den resultieremden Schaden (also ggfs. Systemwiederherstellung und Datenrettung/-wiederherstellung incl. Ersatz für die Ausfallzeit. Ich bin mir nicht sicher, ob dies den Providern, die die Leihgeräte so arg beachneiden wie VF und o2, auch bewusst ist...
Auch bei Anbietern die das Protokoll nicht unterstützen wird nichts angezeigt, zumindest ist das die Aussage von AVM. In meiner 7490 mit OS 6.60 gibt es so eine Einstellung nicht. Die läuft an nem DTAG Anschluss problemlos.
Auch wird dort aufgeführt das das Firmwareupdate ohne TR-069 funktioniert.
