- Anzeige -

Fritz!Box 6360 cable mit Backdoor?

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Fritz!Box 6360 cable mit Backdoor?

Beitragvon Anonymous » 11.09.2011, 15:47

Aufgrund unerwarteter Probleme mit der Erreichbarkeit gewisser Telefoniegeräte habe ich mich an den offiziellen Unitymedia Service gewandt. Man gab mir den Tipp, die Konfigurationseinstellungen der Fritz!Box zu überprüfen, und falls dies nicht zum Erfolg führen sollte, könnte ich unter der 0900-Nummer weiteren Support bekommen.

Ich habe die Konfiguration der Fritz!Box geprüft und den Fehler entdeckt. Nach einer Unterbrechung der Fritz!Box vom Kabel- und Stromnetz waren offenbar Einstellungen der angeschlossenen Geräte verschwunden.

Nun bekam ich dann aber einen Rückruf von Unitymedia. Man hätte einen Techniker kontaktiert, der sich die Einstellungen meiner Fritz!Box angesehen habe. Dieser habe bemerkt, dass ein in der Fritz!Box eingetragener VOIP-Anbieter keinem Gerät zugeordnet wäre. Auch wenn dies nicht die Ursache des Problems war, fand ich es im Prinzip nett, dass man mir helfen wollte.

Allerdings hatte ich nicht die Erlaubnis gegeben, die Einstellungen der Fritz!Box einzusehen. Zudem ist meine Fritz!Box mit einem Passwort geschützt und die mögliche Fernwartung deaktiviert.

Es sieht für mich danach aus, dass es eine Backdoor für diese Fritz!Box gibt, mit der man alle Sicherheitshürden umgehen kann. Falls diese Backdoor nicht nur den Technikern von Unitymedia bekannt ist, handelt es sich um ein gravierendes Sicherheitsproblem. Möglicherweise wären dann nicht nur die Fritz!Box sondern auch dahinter liegende Rechner angreifbar.
Anonymous
Kabelneuling
 
Beiträge: 15
Registriert: 11.09.2011, 14:53

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon sebr » 11.09.2011, 17:09

Nö, da kann UM ganz offiziell rumspionieren da TR-069 auf der Box dauerhaft aktiviert ist und man es nich abschalten kann: http://de.wikipedia.org/wiki/TR-069#Sicherheit
Und das wird wohl von UM nicht nur genutzt um die VIOP Einstellungen zu übertragen..... möglich ist da noch DEUTLICH mehr!
Einige Kunden die wegen Störung nen Techniker vor Ort hatten, wurden von denen gefragt wie und warum sie xxx GB denn downloaden würden - Stasi lässt grüßen :wut:

Aber die 6360 ist wie alle Modelle der FB Reihe von einem Bug betroffen der es erlaubt den WLAN-Schlüssel auszuspähen ohne das Passwort für das Webfrontend zu kennen. Voraussetzung ist allerdings Zugang zur Box per LAN.
AVM hat das auch schon gefixt in aktuellen Firmwares, aber nicht in der uralten Firmware die UM nutzt.
Office Internet & Phone 50
Hardware:
Fritz!Box 6360 Cable (UM) FW: FRITZ!OS 06.04
Ubiquiti UAP-LR
Fritz!Fon MT-F FW: 01.03.34
SNOM 320
sebr
Übergeordneter Verstärkerpunkt
 
Beiträge: 611
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon Anonymous » 11.09.2011, 19:07

Dein Hinweis und der Wikipedia-Artikel bestätigen meinen Verdacht.

Es ist absolut erschreckend, dass sich mit Hilfe dieser Backdoor-Technik UM-Techniker und wahrscheinlich auch Unbefugte aus dem Internet, die diese Backdoor kennen, Zugriff auf den Router und, wie ich dem Wikipedia-Artikel entnehme, auch auf Rechner hinter dem Router verschaffen können.
Meine Erfahrung belegt zudem, dass UM-Techniker auch ohne Zustimmung und Wissen der Kunden zumindest die Konfigurationsdaten des Routers auslesen. Absolut erschreckend!

Mit der Fritz!Box bin ich eigentlich sehr zufrieden. Ich schätze die Vielzahl der Optionen. Für mich stellen sich folgende Fragen:

1. Könnte ich an einem Kabelanschluß von UnityMedia theoretisch auch eine andere Fritz!Box betreiben, um die Backdoor-Problematik zu umgehen? Oder ist bekannt, dass alle Fritz!Box Versionen Backdoors aufweisen?

2. Du schreibst, dass man bei der Fritz!Box WLAN-Schlüssel auslesen kann, wenn man per LAN Zugang hat. Heißt es, dass sich der "Angreifer" im eigenen LAN-Netz befinden muss? Das wäre, glaube ich, nicht so gefährlich. Oder gilt dies auch für Angreifer aus dem Internet?
Meine Firmware-Version ist 85.04.89-19078. Ist dies schon die gepatchte Version?
Anonymous
Kabelneuling
 
Beiträge: 15
Registriert: 11.09.2011, 14:53

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon CarNie » 11.09.2011, 20:18

Hallo,

Du kannst keine eigene Fritzbox 6330 aus der Bucht oder sonstwoher anschliessen, da diese vom UM provisioniert werden muss. Bei Fremdgeräten stellt UM sich quer.

Ferner konnte ich dem Wiki nicht entnehmen, das man Zugang auf den Rechner hinter der FB erlangen kann. Zumindest nicht mittels des Standards.

Also ich sehe das nicht so wild wenn ein Techniker mal aus der Ferne mal auf mein Modem schaut. Und was den Datenschutz betrifft hinterlassen wir eh alle viel zu viele Spuren.
3play Smart 50 incl. Telefon Komfort
Fritzbox 6360 mit FRITZ!OS 06.50 generic_50000_2500_ipv4_sip_wifi-on.bin
Toshiba 32L3443DG, CI+ Modul mit Highlights HD
CarNie
Übergabepunkt
 
Beiträge: 298
Registriert: 15.05.2011, 12:40
Wohnort: Oberhausen

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon sebr » 11.09.2011, 21:22

Ja, damit ein Angreifer die beschriebene Methode durchführen kann, braucht er Zugang zum LAN. Links zu posten wie das geht erspare ich mir mal :D

Zu TR-069, mal laut nachgedacht: theoretisch müsste es gehen die Config der Box mit dem FBEditor aus dem IP-Phone-Forum auszulesen, TR069 zu deaktivieren und anschließend wieder zurück zu spielen. Habs noch nicht probiert.
Office Internet & Phone 50
Hardware:
Fritz!Box 6360 Cable (UM) FW: FRITZ!OS 06.04
Ubiquiti UAP-LR
Fritz!Fon MT-F FW: 01.03.34
SNOM 320
sebr
Übergeordneter Verstärkerpunkt
 
Beiträge: 611
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon Anonymous » 11.09.2011, 21:53

CarNie hat geschrieben:Hallo,

Ferner konnte ich dem Wiki nicht entnehmen, das man Zugang auf den Rechner hinter der FB erlangen kann. Zumindest nicht mittels des Standards.



Ich zitiere aus dem Wikipedia-Artikel Abschnitt "Sicherheit":
"Weniger bewusst ist auch die Tatsache das TR-069 dazu benutzt werden kann Geräte die im "Sicherem Bereich" hinter der Box oder dem Modem also hinter der Firewall sich befinden konfiguriert werden können[3]. Es kann zwar nicht jedes beliebiges Gerät verwaltet werden, jedoch ist dies ein Beweis für die Möglichkeiten die TR-069 bietet. Durch Fernzugriff könnten so auch beliebig Daten auf den Kundengeräten auf die der Netzbetreiber zugriff hat gelöscht werden."

Mit anderen Worten bedeutet dies: Es sind mittels Backdoor sehr wohl auch Manipulationen der Kundenendgeräte (Rechner, Telefone) hinter dem Router technisch möglich!
Anonymous
Kabelneuling
 
Beiträge: 15
Registriert: 11.09.2011, 14:53

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon caliban2011 » 11.09.2011, 22:09

Kann man den Blödsinn hier mal in einen passenden Bereich verschieben? Es gibt keinen? Dann am besten zu machen :wand:
UM 3Play 100MBit | FB6360
caliban2011
Glasfaserstrecke
 
Beiträge: 1225
Registriert: 19.03.2011, 23:09
Wohnort: MH

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon Anonymous » 11.09.2011, 22:28

caliban2011 hat geschrieben:Kann man den Blödsinn hier mal in einen passenden Bereich verschieben? Es gibt keinen? Dann am besten zu machen :wand:


Deine Aussage geht

1. völlig am Thema vorbei und

2. ist zudem beleidigend.

Wer hat wohl das größte Interesse, ein solch wichtiges und passendes Thema zuzumachen? Jemand, der mit Unitymedia verbunden ist!

Dabei geht es mir persönlich gar nicht darum, Techniker von Unitymedia madig zu machen.
Anonymous
Kabelneuling
 
Beiträge: 15
Registriert: 11.09.2011, 14:53

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon piotr » 11.09.2011, 23:53

Wenn es Dich so sehr interessiert, was bei UM mit TR-069 moeglich ist, dann schreib doch UM an.

Jedes Unternehmen -auch UM- sollte einen Datenschutzbeauftragten haben.

So wird das nur ein Rumgerate, was alles theoretisch sein koennte.

Allgemein funktioniert TR-069 so:
Die TR-069 Faehigkeit muss a im Geraet aktiviert sein und b beim Provider auch auf dessen Seite fuer diese Geraete konfiguriert sein.
Ansonsten passiert gar nichts.
Sonst wuerden ja auch alle fuer UM fremden Fritzboxen per TR-069 konfiguriert werden.
Zumindest mir alle bekannten FB-Modelle haben TR-069 und koennten damit konfiguriert werden.

Wenn TR-069 genutzt wird, telefonieren diese Geraete "nach Hause" zum TR-069-Server auf Providerseite, uebermitteln ueber diesen Weg deren Einstellungen und holen sich auch darueber die vom Provider gesetzten Einstellungen.

Bei TR-069 ist keiner auf der Box.
piotr
Glasfaserstrecke
 
Beiträge: 2209
Registriert: 13.08.2008, 18:26

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon reset » 12.09.2011, 10:35

Ich hatte Heute mal spaßeshalber diese Anfrage an den Datenschutzbeauftragen von UM gestellt:
Hier die Anfrage per eMail:
Sehr geehrte Damen und Herren,

ich hätte gerne einmal gewusst, in wie weit Ihr Unternehmen per TR-069 auf Modem und ggf. dahinter befindlichen Router zugreift
und welche Daten dort einsehbar sind.

Mit freundlichen Grüßen


Und möchte Euch die Antwort nicht vorenthalten.

für Ihre eMail bedanken wir uns sehr.
Nach Rücksprache mit unser technischen Fachabteilung teilen wir Ihnen mit, dass
Unitymedia nicht mit TR-069 arbeitet. Eine Fernwartung von Kabelmodems findet nicht statt,
ein Zugriff auf einen nachgeschalteten Router ist technisch nicht möglich.


Gruß reset
Zuletzt geändert von reset am 12.09.2011, 12:28, insgesamt 1-mal geändert.
Benutzeravatar
reset
Glasfaserstrecke
 
Beiträge: 1367
Registriert: 10.09.2009, 11:48
Wohnort: Frankfurt am Main (Höchst)

Nächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Poker_face und 59 Gäste