- Anzeige -

Fritz!Box 6360 cable mit Backdoor?

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon piotr » 12.09.2011, 14:13

oxygen hat geschrieben:
piotr hat geschrieben:Dann erklaere hier mal wie das bei der alten UM Telefon Plus Hardware, der Fritzbox 7170 hinter einem separaten Kabelmodem, war.

Ein Techniker hat bei der Installation alle Einstellungen manuell gemacht.


Wie lief dann die Portierung?
Ist dann dort auch immer bei jedem User ein Techniker rausgefahren, um vor Ort die Fritzbox zu konfigurieren und die vorlaeufige Rufnr durch die portierte Rufnr zu ersetzen?

Wenn das auch so war und dafuer auch jedes Mal ein Techniker rauskam, geht das nur eine Zeit lang gut.
Denn das ist bei steigender Anzahl der Telefon Plus User ein nicht zu unterschaetzender Zeitaufwand der Aussendienst-Techniker.

Ich denke eher, dass auch bei der FB 7170 -vielleicht nicht sofort bei Einfuehrung vom Telefon Plus aber durchaus spaeter- TR-069 zum Einsatz kam, um den Aufwand der Aussendienst-Techniker deutlich zu reduzieren.
piotr
Glasfaserstrecke
 
Beiträge: 2209
Registriert: 13.08.2008, 18:26

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon oxygen » 12.09.2011, 14:22

piotr hat geschrieben:
oxygen hat geschrieben:
piotr hat geschrieben:Dann erklaere hier mal wie das bei der alten UM Telefon Plus Hardware, der Fritzbox 7170 hinter einem separaten Kabelmodem, war.

Ein Techniker hat bei der Installation alle Einstellungen manuell gemacht.


Wie lief dann die Portierung?
Ist dann dort auch immer bei jedem User ein Techniker rausgefahren, um vor Ort die Fritzbox zu konfigurieren und die vorlaeufige Rufnr durch die portierte Rufnr zu ersetzen?

Weiß ich nicht.
Wenn das auch so war und dafuer auch jedes Mal ein Techniker rauskam, geht das nur eine Zeit lang gut.
Denn das ist bei steigender Anzahl der Telefon Plus User ein nicht zu unterschaetzender Zeitaufwand der Aussendienst-Techniker.

Ich denke eher, dass auch bei der FB 7170 -vielleicht nicht sofort bei Einfuehrung vom Telefon Plus aber durchaus spaeter- TR-069 zum Einsatz kam, um den Aufwand der Aussendienst-Techniker deutlich zu reduzieren.

Ich kanns dir nicht sagen, aber das gehört ja mittlerweile der Vergangenheit an... von daher.

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia
oxygen
Glasfaserstrecke
 
Beiträge: 1321
Registriert: 30.09.2009, 16:53

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon albatros » 12.09.2011, 16:06

Auch bei der 7170 ist standardmässig TR069 aktiviert gewesen.
Es wurde auch vermutlich auch genutzt, aber nicht für die erste Inbetriebnahme.

Man braucht nur die Einstellungen sichern, die dabei erstellte Datei in einem Editor öffnen und nach TR069 suchen.
Code: Alles auswählen
tr069cfg {
        enabled = no;
        litemode = no;
        igd {
                DeviceInfo {
                        ProvisioningCode = "AXUnConfigured!";
                        FirstUseDate = "2009-05-06 18:10:36";
                }
                managementserver {
                        url = "https://acs1.unitymedia.de:7547/live/CPEManager/CPEs/Auth_Basic/avm/";
                        username = "$xxx";
                        password = "$$$$xxx";
   
Unitymedia 3Play 100 - Telefon komfort
FritzBox 6360
Horizon Recorder + HD-Option
albatros
Übergeordneter Verstärkerpunkt
 
Beiträge: 988
Registriert: 21.01.2009, 18:49

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon Anonymous » 12.09.2011, 18:53

addicted hat geschrieben:Gut möglich, dass UM nicht TR-069 einsetzt, sondern ein Verfahren für Kabelmodems (neben SNMP), welches dann ggf. für die 6360 durch AVM weiter ausgebaut wurde...


Selbst wenn Unitymedia nicht TR-069 einsetzt sondern ein analoges Verfahren für Kabelmodems, ist die Aussage des Datenschutzbeauftragten von UM, es gäbe keine Fernwartungsmöglichkeit von Kabelmodems eine glatte Irreführung. Entweder weiß er es nicht, weil er von den Technikern nicht informiert wird (das wäre ziemlich peinlich!) oder er hält die Kunden von UM für ziemlich dumm, was mindestens genauso schlimm ist.

addicted hat geschrieben:Das Kabelmodem ist übrigens Bestandteil des Unitymedianetzes - hier hat UM alleinige und absolute Zugriffsrechte, der Kunde hingegen nicht. Wie oxygen schon sagte, geht ein separater Router dahinter keinen Provider etwas an.

Auf das Kabelmodem kann nicht durch beliebige Internetnutzer zugegriffen werden! Ich gehe mal davon aus, dass der Modem-Bestandteil in der 6360 logisch auch von dem Router getrennt ist, vermutlich wird da einfach Ethernet gesprochen, dann gelten dafür mindestens teilweise die gleichen Fakten.

Die Besorgnis, UM könnte einige Daten aus der Box auslesen verstehe ich im Übrigen nur beschränkt - wenn über UM telefoniert oder gesurft wird, sind viele dieser Daten sowieso schon im NOC vorhanden (Datenmenge; Anzahl, Dauer und Rufnummer von allen Telefongesprächen), da lohnt sich auslesen nicht. Lediglich bei Telefonie über Drittanbieter (VoIP) bekommt UM die Telefoniedaten nicht auf natürlichem Wege.

Die FritzBox 6360 cable, die ich benutze, enthält also Kabelmodem und Router zugleich. Nehmen wir einmal den positiven Fall an, dass UM lediglich auf die FritzBox und nicht auf dahinter liegende Geräte zugreifen kann, dann bedeutet dies z.B., dass UM die Router-Konfiguration auslesen (bzw. verändern) könnte, insbesondere z.B.

- Anmeldedaten (Username und Passwort) von in der FB eingetragenen VOIP-Anbietern auslesen kann und
- den WLAN-Netzwerkschlüssel, der im Klartext in der FB abgelegt ist, einsehen könnte.

Ist das kein Sicherheitsrisiko, zumal die Möglichkeit besteht, dass auch Unbefugte, dh. keine Techniker von UM, die die Backdoor aber kennen, sich den Zugriff auf das Fernwartungsmodul beschaffen könnten?
Anonymous
Kabelneuling
 
Beiträge: 15
Registriert: 11.09.2011, 14:53

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon oxygen » 12.09.2011, 19:09

Anonymous hat geschrieben:Ist das kein Sicherheitsrisiko, zumal die Möglichkeit besteht, dass auch Unbefugte, dh. keine Techniker von UM, die die Backdoor aber kennen, sich den Zugriff auf das Fernwartungsmodul beschaffen könnten?

Ich denke nicht, dass eine Möglichkeit besteht übers Internet auf die Fritzbox zuzugreifen, dies wird nur aus dem internen UM Netz gehen.

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia
oxygen
Glasfaserstrecke
 
Beiträge: 1321
Registriert: 30.09.2009, 16:53

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon wuerfelkater » 12.09.2011, 19:17

albatros hat geschrieben:Auch bei der 7170 ist standardmässig TR069 aktiviert gewesen.
Es wurde auch vermutlich auch genutzt, aber nicht für die erste Inbetriebnahme.

Man braucht nur die Einstellungen sichern, die dabei erstellte Datei in einem Editor öffnen und nach TR069 suchen.
Code: Alles auswählen
tr069cfg {
        enabled = no;
        litemode = no;
        igd {
                DeviceInfo {
                        ProvisioningCode = "AXUnConfigured!";
                        FirstUseDate = "2009-05-06 18:10:36";
                }
                managementserver {
                        url = "https://acs1.unitymedia.de:7547/live/CPEManager/CPEs/Auth_Basic/avm/";
                        username = "$xxx";
                        password = "$$$$xxx";
   


Ich habe mal die Einstellungen meiner FB 6360 gesichert, mit Notepad2 göffnet, den passenden Eintrag gesucht und von "yes" auf "no" geändert. Auf die FB einspielen lies sich diese Config aber nicht.... :-)
Erst als ich tr-069 wieder von "no" auf "yes" geändert hatte lies sich die Config auf die FB einspielen!

Grundsätzlich ist damit auch die Aussage des Dateschutzbeauftragten von UM, zumindest was die FB 6360 betrifft, im Bezug auf tr-069 schonmal... ich sag mal... unglücklich! ;-)
wuerfelkater
Kabelneuling
 
Beiträge: 25
Registriert: 10.05.2011, 18:57

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon Catera » 12.09.2011, 19:25

Hi,
hab es eben mal getestet.
Mit dem FBEditor (http://www.ip-phone-forum.de/showthread ... 513&page=1) klappt es bei der 6360 mit 85.04.89-19078 Firmware.
Bei der neuen Firmware, wie sie bei KD benutzt wird klappt das mit dem FBEditor warscheinlich auch nicht mehr.

Gruß Catera
Benutzeravatar
Catera
Kabelexperte
 
Beiträge: 116
Registriert: 13.03.2011, 00:10
Wohnort: Linden

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon addicted » 12.09.2011, 19:26

Ich bin da bei den Fritzboxen nicht informiert, mglw. liege ich also falsch.

In der ursprünglichen Mail von reset ging es ja scheinbar nur um das "Modem", welches tatsächlich nicht TR-069 benutzen wird.
Was spricht dagegen, den Datenschutzbeauftragten mal mit dem Hinweis auf die FB-Konfiguration zu einer Erklärung zu bewegen, was auf dem Server acs1.unitymedia.de unter der genannten URL läuft, welche Daten dorthin übermittelt werden und welche Sicherheitsvorkehrungen gegen Missbrauch getroffen wurden?

Ähnliche Anfragen (zum Umfang der TR-069 Implementierung) könnte man an AVM stellen, z.B. was die genannten Zugangsdaten zu VoIP-Providern und WLAN angeht.
addicted
Glasfaserstrecke
 
Beiträge: 2009
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon josen » 12.09.2011, 22:06

Hallo,

das klingt ja recht interessant, vielleicht sollten wir das mal systematisch untersuchen?

Dafür bietet sich ein kompletter Portscan von außen und von innerhalb des Unitymedia Netzwerks einiger Fritz!Box 6360 User an. Wenn ihr mir eure IP und einen kurzen Satz, dass ihr damit einverstanden seid per PN hier zukommen lasst, kann ich (in Absprache mit meinem Chef), morgen mal schauen. Im Labor an der Uni habe ich dafür die richtigen Werkzeuge.

In Frage kommen natürlich nur TelefonPlus User mit einer Fritz!Box 6360, bestenfalls ohne weitergeleitete Ports.

Grüße
Benutzeravatar
josen
Co-Administrator
 
Beiträge: 341
Registriert: 20.11.2008, 13:54

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon Madee » 12.09.2011, 22:28

sebr hat geschrieben:Einige Kunden die wegen Störung nen Techniker vor Ort hatten, wurden von denen gefragt wie und warum sie xxx GB denn downloaden würden - Stasi lässt grüßen :wut:
.


Hier nennt sich das Zauberwort "ServAssure" und greift nur auf die Modemdaten zu.
Koordinator für die Ingresskiller
Madee
Übergabepunkt
 
Beiträge: 362
Registriert: 11.03.2010, 21:20

VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 34 Gäste