[Info] Sicherheitsleck bei Kabel Deutschland/Vodafone
- Ersteller MuP
- Erstellt am
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,149
- Punkte für Reaktionen
- 1,705
- Punkte
- 113
Das neue an dieser Sicherheitslücke ist es offenbar, daß tatsächlich ein Zugriff von einem normalen Kundenanschluß auf einen anderen möglich war (das war m.E. lange nicht an allen Anschlüssen so).
Ansonsten ist der Telnet-Daemon auf dem WAN-Interface (oder auch auf dem MTA-Interface) eher ein alter Hut, der war sogar in der Firmware der 6360 vorgesehen, wo sich z.B. folgende Zeichenketten im "dsld" (der heißt auch bei den DOCSIS-Modellen so) finden:
Allerdings fehlt in den meisten 6360-Versionen - die ich kenne - dann doch das "utelnetd"-Binary ... aber in der 6490 ist es dann wieder enthalten gewesen, schon in der Version 06.08, wo der dsld praktisch dieselben Zeichenketten enthielt. Auch die bei den DOCSIS-Modellen dazugekommene ar7.cfg-Einstellung "enable_telnetd_on_wan" ist sicherlich irgendwo in diesen Kontext einzuordnen.
Der Zugriff des Providers auf das Modem (auch wenn das Modem in Wirklichkeit eine FRITZ!Box ist) ist also eher nicht überraschend ... ein fehlender Filter für den Zugriff auf andere Modems von einem Kundenanschluß aus allerdings schon. Wenn ich das jemals probiert haben sollte (mit einer der internen MTA-Adressen aus einem 10.x-Netz bei KDG), dann hätte das vermutlich nicht funktioniert - jedenfalls nicht von einer FRITZ!Box aus bzw. über deren MTA-Interface. Vielleicht ist das ja bei anderen Modems etwas anderes ... ich hätte so einen Mißerfolg vermutlich auf die Konfiguration im KDG-Netz zurückgeführt und nicht auf Spezifika einer FRITZ!Box. Wie es aussieht, hätte ich mich da aber vielleicht getäuscht ...
Ich warte voller Spannung auf den Beitrag vom Kongress ... bin mal gespannt, ob unverschlüsseltes TR-069 bei der Lücke bei den VoIP-Provisionierungen eine Rolle spielte oder ob es eher andere Modems/Router betraf, die über TFTP-Downloads nicht nur die DOCSIS-Schnittstelle, sondern auch noch die Telefonie konfiguriert haben.
Kann mal bitte jemand mit einer aktuellen 6490 an einem KDG-Anschluß im Export nach den TR-069-Einstellungen sehen, ob da inzwischen TLS beim ACS verwendet wird? Bisher war die Argumentation immer, daß da ohnehin niemand mitlesen könne, weil es ein internes Netz wäre, über das der gesamte TR-069-Verkehr abgewickelt wird.
Ansonsten ist der Telnet-Daemon auf dem WAN-Interface (oder auch auf dem MTA-Interface) eher ein alter Hut, der war sogar in der Firmware der 6360 vorgesehen, wo sich z.B. folgende Zeichenketten im "dsld" (der heißt auch bei den DOCSIS-Modellen so) finden:
Code:
/var/run/utelnetd.pid
starting utelnetd on interface wan0
/sbin/utelnetd
stopping utelnetdDer Zugriff des Providers auf das Modem (auch wenn das Modem in Wirklichkeit eine FRITZ!Box ist) ist also eher nicht überraschend ... ein fehlender Filter für den Zugriff auf andere Modems von einem Kundenanschluß aus allerdings schon. Wenn ich das jemals probiert haben sollte (mit einer der internen MTA-Adressen aus einem 10.x-Netz bei KDG), dann hätte das vermutlich nicht funktioniert - jedenfalls nicht von einer FRITZ!Box aus bzw. über deren MTA-Interface. Vielleicht ist das ja bei anderen Modems etwas anderes ... ich hätte so einen Mißerfolg vermutlich auf die Konfiguration im KDG-Netz zurückgeführt und nicht auf Spezifika einer FRITZ!Box. Wie es aussieht, hätte ich mich da aber vielleicht getäuscht ...
Ich warte voller Spannung auf den Beitrag vom Kongress ... bin mal gespannt, ob unverschlüsseltes TR-069 bei der Lücke bei den VoIP-Provisionierungen eine Rolle spielte oder ob es eher andere Modems/Router betraf, die über TFTP-Downloads nicht nur die DOCSIS-Schnittstelle, sondern auch noch die Telefonie konfiguriert haben.
Kann mal bitte jemand mit einer aktuellen 6490 an einem KDG-Anschluß im Export nach den TR-069-Einstellungen sehen, ob da inzwischen TLS beim ACS verwendet wird? Bisher war die Argumentation immer, daß da ohnehin niemand mitlesen könne, weil es ein internes Netz wäre, über das der gesamte TR-069-Verkehr abgewickelt wird.
MP4 Video des Vortrags ist hier: https://streaming.media.ccc.de/32c3/relive/7133/
Relive recording. This is an unprocessed streamdump – a final release will follow soon.
Hinweis: Vortag beginnt bei 16:30min
PantaRhei
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,149
- Punkte für Reaktionen
- 1,705
- Punkte
- 113
Danke, wollte ich eigentlich live sehen (als Stream), aber wer legt denn so einen Vortrag mitten in die Zeit, wo NE gg. NYJ spielt? Beim Vortrag konnte man wenigstens sicher sein, daß der auch später noch abgerufen werden kann ... 
"nicht mehr"? PERSÖNLICHE MEINUNG: Nie!
Wenn es die Sicherheit geht: Jetzt ist es sicherer als vorher.
Wenn es die Sicherheit geht: Jetzt ist es sicherer als vorher.
rmh
Aktives Mitglied
- Mitglied seit
- 6 Jul 2008
- Beiträge
- 1,934
- Punkte für Reaktionen
- 28
- Punkte
- 48
tomate, du sollst doch die Trolle nicht füttern! ;-)
Ich fand den Vortrag ganz interessant und bin froh, dass KDG im Rahmen der Standards und wirtschaftlich sinnvollen Möglichkeiten gut reagiert hat.
VG R.
Ich fand den Vortrag ganz interessant und bin froh, dass KDG im Rahmen der Standards und wirtschaftlich sinnvollen Möglichkeiten gut reagiert hat.
VG R.
Die im Patentamt hinterlegten zwangsweise offengelegten "Geheimnisse" müssten nun aber auch noch irgendwie dem Zugriff entzogen werden.
Neueste Beiträge
-
FRITZ!Box 7590AX - INHAUS - Smart24P1 - 7.90 - Sammelthema
- Letzte: thommygay24
-
[Frage] TAE Dose prüfen
- Letzte: Heval
-
FRITZ!Box 7590 - INHAUS - Smart24P1 - 7.90 - Sammelthema- Letzte: Jstessi
-
[Problem] MicroSIP und 1und1- Letzte: Peter_Lehmann
-
[Problem] verzögerte Sprachdurchschaltung bei OSBiz V3 X3- Letzte: riogrande75
-
[Sammlung] Die interessantesten Thread-Inhalte- Letzte: Daniel Lücking
-
AVM FRITZ!Repeater 1200 AX - Firmware Downgrade
- Letzte: BeeHaa
-
Vodafone Kabel Business Anschluss - Telefonate brechen ab- Letzte: goscho