Veröffentlicht von Das Fernwartungsprotokoll Technical Report 069 (TR-069) ermöglicht laut Sicherheitsexperten Hackern Zugriff auf Downloadserver der Anbieter, die Updates für Router verteilen. Es wäre den Hackern auch möglich modifizierte Firmware auf die Router mit einem Trojaner aufzuspielen und den Router sogar zu kapern.
“Dem Bericht zufolge waren im Jahr 2011 weltweit etwa 150 Millionen Router für das Protokoll ausgelegt, über das die Server von Netzprovidern mit DSL-Routern der Kunden kommunizieren.”
Die Deutsche Telekom meinte, sie verwende eigene Sicherheitsprotokolle und sei somit nicht betroffen.
Bei 1&1 hat man diese Schwachstelle auf den Servern behoben.
Unity Media und Kabel BW haben ihre Server ebenfalls überprüft.
Bei vielen Routern kann man das Protokoll auch deaktivieren und so das Einspielen von Schadsoftware verhindern, bei einigen v.a. von Anbietern gebrandeten Routern ist das jedoch nicht möglich. So z.B. bei manchen FRITZ!Box en.
Mehr Infos:
http://www.spiegel.de/netzwelt/web/dsl-router-sicherheitsluecke-in-fernwartungs-software-a-986271.html#ref=rss
http://www.heise.de/newsticker/meldung/Def-Con-22-Millionen-DSL-Router-durch-TR-069-Fernwartung-kompromittierbar-2292576.html?wt_mc=rss.ho.beitrag.rdf
AFD-PC-SERVICE.de Armin Fischer // Armin Fischer Dienstleistungen
c/o Armin Fischer
Friedrich-Ebert-Str. 30
D-93051 Regensburg GERMANY
0176/2100896-0 oder
0176/2100896-7
office@afd-pc-service.de
Buero/ Office:
Tel./VoIP: +4994156955640 Mobil/SMS: +4917621008960
mail: office@afd-pc-service.de
Armin Fischer:
Tel.: +499413966185 Mobil/SMS: +4917621008967
mail: info@arminfischer.de
Terminanfrage online: http://www.afd-pc-service.de/terminanfrage/
Termin Planung und Abgleich: http://kalender.arminfischer.de
www.arminfischer.de www.afd-pc-service.de www.arminfischer.de/dienstleistungen/
Ust-ID: DE232723558
Router Sicherheit: Fernwartungsprotoll von Routern ermöglicht Hackern Zugriff
