Telekom-Störung war offenbar Hackerangriff auf hundertausende Router

#2
Die Fernwartungsschwachstelle ist schon länger bekannt
https://www.heise.de/netze/meldung/...069-Fernwartung-kompromittierbar-2292576.html
Def Con 22: Millionen DSL-Router durch TR-069-Fernwartung kompromittierbar Update
15.08.2014 
Ein IT-Sicherheitsexperte hat schwerwiegende Lücken in den Servern gefunden, über die Internetprovider die DSL-Router ihrer Kunden fernwarten. Angreifer könnten so massenhaft Router kapern und etwa manipulierte Firmware in die Geräte einspielen.
https://www.heise.de/newsticker/mel...rueft-Hinweise-auf-Hackerangriff-3506044.html
[Update 28.11. – 12:32 Uhr] Mittlerweile scheint die Telekom die Störungen weitgehend in den Griff bekommen zu haben. Alle Speedport-Router der Telekom, die die c't-Redaktion am heutigen Montag testen konnte, stellten mittlerweile wieder problemlos die Verbindung her und zeigten keine Störungen beim Internet-Zugang. AVMs Fritzbox-Router waren nach den Erfahrungen der Redaktion auch schon am gestrigen Sonntag und am heutigem Montag von den Problemen unberührt.
 
#3
http://www.deutschlandfunk.de/hacke...rdert-dass.694.de.html?dram:article_id=372593
Die Störung im Netz der Telekom ist wohl auf einen Hackerangriff gegen Router mit Sicherheitslücken zurückzuführen. Und der hätte verhindert werden können, sagte Lars Klingbeil im Deutschlandfunk. Der netzpolitische Sprecher der SPD forderte, Hersteller von technischen Geräten in Haftung zu nehmen.
"Es war ein Angriff auf einen Router, nicht auf das Telekomnetz", sagte Klingbeil. Diese Sicherheitslücke sei bekannt gewesen. "Man muss die Firma fragen, warum sie erst jetzt reagiert. Hätte man früher reagiert von Seiten der Routerfirma, dann hätte man den Angriff abwehren können."
 

sascha

Administrator
Mitarbeiter
#4
"Die Fernwartungsschnittstelle TR-069 war bereits vor zwei Jahren Angriffspunkt für eine Sicherheitslücke. Eine Lücke namens Misfortune Cookie konnte in einer uralten Webserver-Software ausgenutzt werden. Allerdings handelt es sich dabei um ein von der aktuellen Sicherheitslücke völlig unabhängiges Problem", schreibt auch Golem.
 
Oben