14 Gedanken zu „Schildkröte mit Hut #56“

  1. zum Thema Fernkonfiguration von Kabelmodems (oder auch DSL-Modems):

    Das ist nicht nur bei Kabelmodems Standard, dass der Anbieter ohne Kenntnis, oder Einwilligung des Kunden auf die Konfiguration der Modems zugreifen kann. Bei DSL nennt sich das „TR-069 Protopkoll“
    https://de.wikipedia.org/wiki/TR-069
    https://en.wikipedia.org/wiki/TR-069

    Genutzt wird das normalerweise zum einfachen einrichten durch den Internetanbieter. Z.B. bei 1&1 tippt man irgend eine Zugangsnummer ein und schwupps läd die Box die komplette Konfiguration inkl. VOIP & Co vom Anbieter. Im Umkehrschluss kann dir der Anbieter, oder auch ein „Hacker“ aber auch eine „Backdoor“ auf dem Router konfigurieren, um z.B. auch den internen Datenverkehr hinter der Firewall zugreifen zu können.

    „The compromise of an ISP ACS server or the link between an ACS and CPE by unauthorized entities, including hackers and (domestic and foreign) government agencies, can give access to an entire ISP’s subscriber base’s routers (with TR-069 enabled). All the above mentioned information and actions would be available to the potential attackers, including MAC addresses of all clients connected to the router, covert redirection of all DNS queries to a rogue DNS server, and even a surreptitious firmware update which may contain a backdoor to enable covert access from potentially anywhere in the world.“

    In Fritzboxen kann man die Funktion unter Internet->Zugangsdaten->Anbieterdienste abschalten. Zumindest wenn man nicht der Verschwörungstheorie anhängt, dass die Hardware der Box bereits ab Werk gekapert wurde und man mit dem entfernen eines Häckchens in der Oberfläche tatsächlich eine Konfigurationsänderung durchführt und nicht nur optisch etwas angezeigt bekommt was man gerne hätte ;).

    Bei Kabelmodems ist das ganze noch deutlich gefährlicher, da man prinzipiell alle Daten der anderen Kunden seines Anschlusstranges in der Straße Wohnblock auf der Leitung hat und das Modem nur die Daten für den entsprechenden Kunden entschlüsselt. Bekommt man so leicht wie beschrieben die Zugangsdaten+Schlüssel für seine Nachbarn, kann man deren komplette Daten mitlesen, oder alternativ z.B. auf deren Kosten teure „Servicenummern“ anrufen.

    Antworten

Schreibe einen Kommentar