Sicherheitslücke durch TR-069-Fernwartung von DSL-Routern – Kunden von MK Netzdienste sind nicht betroffen!
Wie Sie vielleicht den Medien entnommen haben, wurden schwerwiegende Sicherheitslücken in der Server-Software gefunden, mit der Internetprovider die DSL-Router ihrer Kunden fernwarten. Hierdurch ist es möglich, manipulierte Firmware in die Router einzuspielen.Für die Fernwartung und zur Installation von neuer Firmware der Kundenrouter setzen viele Internetprovider sogenannte Auto Configuration Server (ACS) ein. Der ACS und die Router der Kunden kommunizieren miteinander über das Protokoll TR-069 (Technical Report 069). Diese Art der Kommunikation trifft nicht nur auf DSL-Router zu, sondern auch auf Kabelmodems von Kabelnetzprovidern.
In einem Bericht von Heise online ist heute Morgen zu lesen: „..., dass durch diese Schwachstelle Angreifer volle Kontrolle über den ACS und damit über alle von diesem kontrollierte Endgeräte erlangen können. Die Folge: Kriminelle können beispielsweise Anmeldedaten von Voice-over-IP-Konten auslesen, die DNS-Einstellungen des Routers auf einen bösartigen Server umlenken oder eine mit einer Backdoor versehene Firmware aufspielen."
Die Kunden der MK Netzdienste sind von dieser Sicherheitslücke nicht betroffen, da MK Netzdienste für die Fernwartung der Router das TR-069 Protokoll nicht nutzt und dieses auf den von MK Netzdienste gelieferten Routern ausgeschaltet ist.
Quelle: http://www.heise.de
Zurück