Telekom Easy Support - Öffnet Lücken?
Hallo,
da jetzt bekannt wurde, dass die Telekom-Kundenrouter durch einen offenen Port, der für Fernwartungszwecke genutzt wird, angegriffen wurden. Frage ich mich, ob das Deaktivieren von "Easy Support" , solche Lücken endgülitg schließen könnte.
Gruß
4 Antworten
Jede Tür zur Fernwartung kann auch eine Schwachstelle sein.
Aber Fernwartung und das Einspielen von Updates sind wichtig.
Du musst also darauf vertrauen, dass dein Anbieter sorgfältig und gewissenhaft handelt und regelmäßig neu entdeckte Sicherheitslücken schließt.
Das Problem bei dem aktuellen Angriff war nicht der Zugriff von außen als solcher, sondern ein "Remote Code Execution im TR-069-Protokollhandler".
http://blog.fefe.de/?ts=a6c296cf
Hier die genauen Infos:
https://isc.sans.edu/index_cached.html
Das wird vermutlich schnell behoben werden. Du solltest nichts verändern, das macht es für die Telekom nur schwerer einheitlich Updates für die Kunden auszurollen.
Hallowaterboy55, wir benutzen zur sicheren Fernwartung der Speedport Router das durch das Broadband Forum standardisierte Protokoll TR-069. Das ist das sogenannte "Easy Support".
Hierüber können z.B. Firmware Upgrades installiert, die Einrichtung der Geräte oder auch Fehlerdiagnosen vorgenommen werden, sofern du dies wünscht.
Alle im Rahmen von Easy Support implementierten Funktionen, sowie die Verarbeitung der dafür notwendigen Daten werden vom Datenschutz und der Produktsicherheit streng geprüft und unterliegen den deutschen gesetzlichen Vorschriften.
Du kannst im Router zwar die EasySupport Funktion auszuschalten und Updates manuell durchzuführen, das empfehlen wir aber nicht. Denn nur mit eingeschaltetem Easy Support ist der Telekom Speedport immer auf dem neuesten Stand, ohne dass du dich um Aktualisierungen kümmern musst.
Gruß
Kai M. von Telekom hilft
Stellt sich plötzlich raus, die Telekom wurde schon 2014 auf eine Schwachstelle hingewiesen, die jetzt ausgenutzt wurde.
Vorschriften hin oder her, das ist schwach.
solche Fernwartungs-"Ports" (z.B: TR-069) nutzen fast alle Provider und kannst du oft gar nicht deaktivieren, da dies in der FW nicht vorhanden ist, je nach Modell kann man dies oft nur über SSH/Telnet deaktivieren bzw. nur über "Tricks"
ein Großteil der (Standard) User "benötigen" diesen Zugang auch, damit die Hotline nicht jedesmal einen Techniker wegen jeder Kleinigkeit vorbeischicken muß
und die Leute die Ahnung haben, deaktivieren diesen Zugang sowieso wenn möglich ;)
Ja der Router würde theoretisch weniger anfällig für Angriffe auf den Fernwartungsport - aber vorher würde ich mal einen Blick in die Vertragsbedingungen werfen.
Als ich noch einen Speedport hatte, stand da irgend etwas in der Richtung drin, dass man den EasySupport nicht deaktivieren dürfte.
Ohne die regelmäßigen Updates kann es halt sein, dass dein Router irgendwann nicht mehr richtig funktioniert oder für andere Angriffe anfällig wird.