Warenkorb

Mein O₂

Vertragsverlängerung & Tarifwechsel

Jetzt Vertrag verlängern

Verschenke bis zu 50 % Rabatt

3 Codes für Familie und Freunde sichern

Gelöst

Router von o2 und Alice mit kritischem Firmware-Fehler

Forum|Forum|13 years ago
December 4, 2012
13 Antworten
240 Aufrufe

princeofjimbeam
Besucher:in

ich kopiere hier mal was aus dem heise forum auch wenn der fehler behoben sein soll würde ich an euer stelle mal schauen ob ihr eine aktuelle firmeware bekommen habt.

Telefónica hat in Koordination mit heise Security eine schwerwiegende Sicherheitslücke in seinem WLAN-Router 4421 behoben, der standardmäßig an DSL-Kunden von Alice und o2 ausgeliefert wird. Durch einen Firmware-Fehler war das Webinterface des Routers über den Port 7170 aus dem Internet erreichbar. Wenn der DSL-Kunde kein Konfigurationspasswort gesetzt hatte, konnte man den Router dadurch aus der Ferne umkonfigurieren, die Zugangsdaten auslesen und sogar die Anrufprotokolle auslesen.Das ganze Ausmaß des Problems zeigte sich, als wir einen überschaubaren IP-Adressbereich im Netz von Telefónica untersuchten: von rund 40.000 Hosts waren fast 3000 über Port 7170 erreichbar. Nach einigen wenigen Stichproben war klar, dass viele Kunden offensichtlich kein Passwort gesetzt hatten. Der Router empfiehlt dies bei der Einrichtung zwar, einen Zwang gibt es jedoch nicht.

Telefónica bestätigte das Problem sofort und erklärte, dass dieser Port eigentlich nur für Fernkonfiguration mittels TR-069 diene und das Webinterface darüber nicht antworten dürfe. Das Technik-Team des Unternehmens versprach schnelle Linderung und hielt auch Wort: innerhalb weniger Tage stand eine gepatchte Firmware-Version bereit, die automatisch verteilt wurde.

Nach Angaben des Unternehmens ist sie inzwischen auf allen Geräten installiert. Geräte, die seit Verfügbarkeit des Updates noch nicht wieder mit dem Netz verbunden waren, sollten kurz nach der Inbetriebnahme mit der neuen Firmware versorgt werden. Erste Tests von heise Security fanden auch nur noch vereinzelte Systeme mit offenem Wartungs-Port.

Die gepatchte Firmware trägt die Versionsnummer 1.01.19. Ob das Gerät auf dem aktuellen Stand ist, erfahren Alice-Kunden auf der Router-Seite http://alice.box und o2-Kunden unter der URL http://o2.box. Laut Telefónica war auch die VDSL-Version des Routers (6431, nur o2) betroffen, die bisher jedoch nur an sehr wenige Kunden ausgeliefert wurde. Hier lautet die aktuelle Firmware-Version 1.01.20. Wer seinen Router vorsichtshalber selbst testen möchte, kann dies mit dem heise Security Netzwerkcheck tun.Wählen Sie dazu den Test "Mein Scan" mit dem Port 7170. Die grünen Ergebnisse "gefiltert" beziehungsweise "geschlossen" sind in Ordnung; wird Port 7170 hingegen in rot als "offen" angezeigt, haben Sie ein Problem, um das Sie sich umgehend kümmern sollten.

Der aktuelle Fall zeigt wieder einmal, dass das Festlegen eines Konfigurationspassworts eine sinnvolle Schutzmaßnahme ist. Darüber hinaus sollte man darauf achten, dass das Funknetz mit einem selbst gewählten WPA-Passwort (Pre-Shared Key) geschützt ist. (rei)

http://www.heise.de/newsticker/meldung/Router-von-o2-und-Alice-mit-kritischem-Firmware-Fehler-1759265.html

Lösung von nemesis03

Das ist dann ja die neueste Firmware.

Ob hinter dem offenen Port eine Sicherheitslücke steckt, kann man nicht sicher sagen, kann sein, muss aber nicht. Je nach dem, was für einen Dienst man über den Port erreichen kann und wie dieser gesichert ist.

Den WLAN-Kanal kannst du im Webinterface der o2-Box einstellen.

Zu diesem Thema können keine neuen Antworten hinzugefügt werden. Du kannst gern ein eigenes Thema erstellen.

Kane_
Besucher:in
Forum|Forum|13 years ago
December 4, 2012

"Schnee von gestern" - auf die Thematik hatte ich schon *klick* hingewiesen und entsprechend zu Heise verlinkt.

Gefällt mir

ein_Nickname
Besucher:in
Forum|Forum|12 years ago
February 8, 2014

ich hab auch die 6431 box mit der aktuellen ...23b Firmware und der port 7170 ist offen!

außerdem habe ich das kennwort problem, das ich zwar eins eingestellt habe, die box es aber beim zugriff nicht abfragt, die kennwort vergabe ist also sinnlos...

also habe ich eine box mit offenem port die ohne kennwortabfrage im netz unterwegs ist..

:/

was sagt ihr dazu?!

vg, Dennis

Gefällt mir

+17

nemesis03
Einsteiger:in
Forum|Forum|12 years ago
February 8, 2014

Ist denn unter dem Port das Webinterface der 6431 aus dem Internet erreichbar?

Versuch mal das Kennwort mit einem anderen Browser (also z.B. Internet Explorer statt Firefox) einzugeben.

Gefällt mir

Libermann
Besucher:in
Forum|Forum|12 years ago
February 8, 2014

Das hast du doch schonmal geschrieben. Bitte lass das Crossposting und hol keine alten Threads hoch.

http://hilfe.o2online.de/t5/Router-Software-Internet/O2-Box-6431-Telefonfunktion-h%C3%A4ngt-sich-nach-paar-Wochen-immer/m-p/571911#M35457 (falls zusammengeschoben werden soll)

Gefällt mir

ein_Nickname
Besucher:in
Forum|Forum|12 years ago
February 8, 2014

ja,ich hab es hier im forum 2 mal geschrieben, sorry!

also zu dem kennwort problem: habe 3 brwoser getestet: chrome, firefox, IE -in allen 3en das problem das die box das kennwort zwar speichert, aber beim nächsten zugriff nicht abfragt!

mit dem offenem port ist das sehr bedenklich?!

ich bin sozusagen zurzeit gerade freiwild für die ganze welt?!

hab grad mit dem chat geschrieben, da sagte man mir ich soll die technik anrufen, dies tat ich gerade.

wegen dem kennwort wurde ein ticket gemacht, zu dem existierendem backdoor port 7170 der dauer offen ist wusste der technicker garnichts zu sagen "er hätte da keine ahnung drüber". er hat es aber mit ins ticket rein geschrieben. auf meinem hinweis das diese konstellation nun ja mehr als sicherheitsbedenklich ist antwortete er mit "ja, das stimmt!"

-haben wir hier nun einen neuen fall für heise.de?!

vg, dennis und nochmal sorry fürs doppel posten

Gefällt mir

ein_Nickname
Besucher:in
Forum|Forum|12 years ago
February 19, 2014

he. will keiner mehr antworten?

vg.

Gefällt mir

+17

nemesis03
Einsteiger:in
Forum|Forum|12 years ago
February 19, 2014

Wie bedenktlich das mit dem offenen Port ist, hängt davon ab, was denn über diesen Port erreichbar ist. Das hatte ich auch schon gefragt, aber keien Antwort erhalten (und dann habe ich es wohl vergessen).

Außerdem hattest du ja geschrieben, dass du das jetzt über die Hotline klärst und dort ein Ticket eröffnet wurde. Was ist denn bei dem Ticket herausgekommen.

Und bitte nicht weiter cross-posten. Entscheide dich bitte für ein Thema und verweise im anderen Thema auf das Thema, für das du dich entschieden hast.

Was passiert also, wenn du aus dem Internet (nicht aus dem LAN) auf den offenen Port deines Routers zugreifst?

Gefällt mir

bordon
Besucher:in
Forum|Forum|11 years ago
September 16, 2014

Hallo, ich habe genau des gleiche Problem. Habe die O2 Box 6341 und Port 7170 ist offen. Hat irgendjemand ne Idee, was ich machen kann. Die von der Technik haben keine Ahnung und haben auf das Forum verwiesen. Habe mein Wlan Passwort man umgeändert, aber das bringt ja alles nichts..

Gefällt mir

+17

nemesis03
Einsteiger:in
Forum|Forum|11 years ago
September 16, 2014

Was kann man denn von außen über den Port 7170 machen?

Welche Firmware-Version hat deine 6431 (vielleicht wurde das ja mittlerweile behoben)?

Gefällt mir

bordon
Besucher:in
Forum|Forum|11 years ago
September 16, 2014

Hi, ich weiß das nicht, was ich von außen machen kann. habe vorher den heiße security netzwerkcheck gemacht und da steht 7170 offen, bei manchen system fernkonfiguration. wie finde ich heraus welche firmversion mein 6431 hat? und mit der 02 boc habe ich immer wieder wlna problem. gibt es ne möglochkeit wie ich diese beheben kann. wenn ich den router komplette aus und einstecke gehts wieder...aber auf dauer echt lästig... habe gelesen man soll den kanal umändern, aber der wechselt bei mir eh alle paar minuten...