Sicherheitsrisiko durch Fernkonfiguration via TR-069 Protoko

In diesem Forum dreht sich alles um die bei Vodafone Kabel Deutschland bzw. Vodafone West oder im Rahmen der O2-Tarife über Kabel verwendeten AVM-Produkte, insbesondere der WLAN-Router mit integriertem Kabelmodem, der als FRITZ!Box vertrieben wird. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf AVM-Produkte zurückzuführen ist!
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
Alter.Zocker
Newbie
Beiträge: 32
Registriert: 30.11.2009, 17:00

Sicherheitsrisiko durch Fernkonfiguration via TR-069 Protoko

Beitrag von Alter.Zocker »

Mich würde mal interessieren, ob KD hier serverseitig ebenfalls solche Software mit den im Artikel beschriebenen Sicherheitslücken einsetzt:
http://heise.de/-2292576
Auf Kundenseite ist diese Funktion zur Fernkonfigurierbarkeit ja zwanghaft aktiviert und lässt sich zumindest in meiner 7270 auch nicht abschalten. Das System der Zwangsrouter ist halt doch großer Mist...
Nach oben
Kunterbunter
Insider
Beiträge: 5729
Registriert: 12.05.2009, 18:14
Wohnort: Region 9

Re: Sicherheitsrisiko durch Fernkonfiguration via TR-069 Pro

Beitrag von Kunterbunter »

Nein, KD setzt eine kommerzielle Lösung für den ACS ein, keine Open Source Software.
jetzt bei: M-net ISDN Maxi komplett Aktuelle Datenrate 21997/1277 kBit/s
VoIP-Provider: dus.net Router: [KD Homebox] AVM Fritz!Box Fon WLAN 7270 54.06.05
Telefone: Siemens OpenStage 40 SIP, Siemens optipoint 400/600 SIP, FON1 Siemens Gigaset A2
Nach oben
Karma-im-Souterrain
Fortgeschrittener
Beiträge: 382
Registriert: 25.01.2010, 08:35

Re: Sicherheitsrisiko durch Fernkonfiguration via TR-069 Pro

Beitrag von Karma-im-Souterrain »

Kunterbunter hat geschrieben:Nein, KD setzt eine kommerzielle Lösung für den ACS ein, keine Open Source Software.
Ich habe den Eindruck, dass es sich hier um eine klassische Nullaussage handelt. Wie man von "Welche Server-Software diese Anbieter auf ihren ACS-Systemen einsetzen, konnte Tal nicht sagen" auf Opensource kommt, ist mir schleierhaft.

"Im Fall des eingangs genannten ISPs im Nahen Osten handelt es sich um eine kommerzielle ACS-Software, die laut Tal von ISPs weltweit eingesetzt wird"
Auch nicht gelesen?
Nach oben
Benutzeravatar
berlin69er
Insider
Beiträge: 14841
Registriert: 14.08.2012, 19:24
Wohnort: Berlin-Charlottenburg

Re: Sicherheitsrisiko durch Fernkonfiguration via TR-069 Pro

Beitrag von berlin69er »

Lies einfach mal den zweiten Absatz "In Provider Routern:...".
Wirklich konkretes, z.B. Einzelheiten zum Test gibt's im Heise Artikel bzw. von dem Tester selbst ja leider nicht...
Kabelnetz: Vodafone Kabel Deutschland Berlin-Charlottenburg (ungenutzt)
TV: Sony KD-55A1 OLED
Receiver: VU+ UNO 4K SE mit DVB-T2 HD Dualtuner & 1TB Samsung 850 EVO SSD
Zubehör: Apple TV 4K für MagentaTV Smart 2.0 und Co.
Nach oben
Kunterbunter
Insider
Beiträge: 5729
Registriert: 12.05.2009, 18:14
Wohnort: Region 9

Re: Sicherheitsrisiko durch Fernkonfiguration via TR-069 Pro

Beitrag von Kunterbunter »

Karma-im-Souterrain hat geschrieben:Ich habe den Eindruck, dass es sich hier um eine klassische Nullaussage handelt. Wie man von "Welche Server-Software diese Anbieter auf ihren ACS-Systemen einsetzen, konnte Tal nicht sagen" auf Opensource kommt, ist mir schleierhaft.
Vielleicht haben wir auch nur jeder das gelesen, was wir gerne lesen wollen. :)
"Der Forscher entdeckte binnen einiger Tage schwerwiegende Bugs in zwei gängigen ACS-Softwareversionen: Die jeweils als Open Source angebotenen Anwendungen openACS und genieACS arbeiten bei Missbrauch der Schwachstellen beliebigen Programm-Code des Angreifers ab (Remote Code Execution). GenieACS führt den eingeschleusten Code sogar mit Root-Rechten aus."
Karma-im-Souterrain hat geschrieben:Auch nicht gelesen?
jetzt bei: M-net ISDN Maxi komplett Aktuelle Datenrate 21997/1277 kBit/s
VoIP-Provider: dus.net Router: [KD Homebox] AVM Fritz!Box Fon WLAN 7270 54.06.05
Telefone: Siemens OpenStage 40 SIP, Siemens optipoint 400/600 SIP, FON1 Siemens Gigaset A2
Nach oben
Karma-im-Souterrain
Fortgeschrittener
Beiträge: 382
Registriert: 25.01.2010, 08:35

Re: Sicherheitsrisiko durch Fernkonfiguration via TR-069 Pro

Beitrag von Karma-im-Souterrain »

Kunterbunter hat geschrieben:Vielleicht haben wir auch nur jeder das gelesen, was wir gerne lesen wollen. :)
:fahne: Leider keine weiße Fahne, aber auf mich trifft Deine Vermutung zu. :shock:
Nach oben

Zurück zu „FRITZ!Box und weitere AVM-Produkte“