Der Easysupport ist etwas anderes.
Bei AVM scheint der MyFritz Zugang betroffen zu sein.

Easysupport ist nur der Name von TR-069 bei der Telekom.

Das Speedport 920 wurde meines Wissens von AVM hergestellt. Und beim Speedport 920 ist Standardmäßig "Easy Support" aktiviert - also der Remote-Zugriff.

Der "EasySupport" erfolgt per TR-069 Protokoll:

http://www.heise.de/netze/artikel/DSL-fernkonfiguriert-221789.html

und hat meines Wissens mit der Art der Fernkonfiguration in den FRITZ!Boxen gar nichts zu tun.

Gruß Ulrich

Hallo wonoscho,
 

Muss aus Sicherheitsgründen beim Speedport 920 "Easy Support" abgeschaltet werden?

Die Deutsche Telekom benutzt zur sicheren Fernwartung der Speedport Router das durch das Broadband Forum standardisierte Protokoll TR-069.

Um diese Funktionen verwenden zu können, ist eine mit Passwort gesicherte Anklopffunktion in den Speedport Routern erforderlich, die über das Internet -- bei aktuellen Speedport Routern auf Port 7547/tcp -- aktivierbar sein muss. Wird diese Funktion genutzt, dann kontaktiert der Speedport Router ausschließlich das Remote Device Management System der Deutschen Telekom. Ein direkter Zugriff auf Daten oder andere Funktionen des Speedport Routers über die Anklopffunktion ist nicht möglich.
 
Dies ist im TR-069 Standard zudem auch nicht vorgesehen. Aufgrund des Passwort-Schutzes sowie weiterer Maßnahmen ist sicher gestellt, dass die Anklopffunktion nur vom Remote Device Management System der Deutschen Telekom aus aktiviert werden kann.

In der Kundenkommunikation bezeichnet die Deutsche Telekom ihr Remote Device Management als "Easy Support". Alle im Rahmen von Easy Support implementierten Funktionen, sowie die Verarbeitung der dafür notwendigen Daten werden vom Datenschutz und der Produktsicherheit der Deutschen Telekom streng geprüft und unterliegen den deutschen gesetzlichen Vorschriften. Eine Weiterleitung von Informationen an andere Firmen oder Organisationen findet nicht statt.

Läuft TR-069 nicht über HTTP bzw. HTTPS und nutzt damit möglicherweise auch zumindest teilweise den bei der Fritzbox problematischen TCP-Port 443?

Ich denke, auch der Speedport ist prinzipiell angreifbar - wenn auch möglicherweise nicht über denselben Mechanismus/dasselbe Szenario wie es bei der Fritzbox war. Zudem bietet die Fritzbox mehr Funktionalität als der Speedport - die sich dann wenn jemand erst einmal eingebrochen ist natürlich auch potentiell missbrauchen lässt.

Läuft TR-069 nicht über HTTP bzw. HTTPS und nutzt damit möglicherweise auch zumindest teilweise den bei der Fritzbox problematischen TCP-Port 443?

Nein, der Connection Request vom Provider in Richtung Speedport (das "Anklopfen") läuft über eine unverschlüsselte HTTP-Verbindung, die sofort wieder beendet wird.

Erhält der Speedport solch einen gültigen Connection Request, wird eine Verbindung mit einer fest hinterlegten Adresse beim Provider (dem Konfigurationsserver) aufgebaut. Nur mit dieser fest hinterlegten Adresse "spricht" der Speedport über definierte Kommandos nach fest vorgegebener Reihenfolge.

Sprich (stark vereinfacht ausgedrückt): Durch Attacken auf den TR-069 Mechanismus des Speedports könnte man den Speedport höchstens dazu bringen, sich beim Konfigurationsserver beim Provider zu melden.

Eine Fernsteuerung der Box direkt über den TR-069 Port ist - anders als bei der Fritz!Box Fernwartung - nicht möglich. Das Einleiten von kostenpflichtigen Telefonaten wäre somit keinesfalls möglich.

Hinweis: In wie fern die Problematik bei modifizierten Speedport-Routern, die mit AVM-Software betrieben werden, aussieht weiß ich jedoch nicht. Mein Speedport W920V ist original, daher mache ich mir keine Sorgen.

Wolfgang

Würde das auch so für die W900V gelten?

Seit Tagen macht das Thema der gehackten Fritzboxen in den Medien Schlagzeilen. Von AVM werden derzeit Firmware-Updates verteilt. Als Interims-Lösung bis zum Update wird von AVM empfohlen, den Remote-Zugriff der AVM-Boxen zu deaktivieren.

Laut Heise reicht es inzwischen nicht mehr, den Fernzugang zu sperren, sondern die generelle Existenz ist gefährlich:

http://www.heise.de/newsticker/meldung/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html

Da AVM ein Sicherheitsupdate für die Fritzbox 7570 anbietet, steht die Frage nach der Verwundbarkeit des baugleichen Speedport W920V im Raum:

http://www.heise.de/netze/meldung/Router-Hack-Was-Fritzbox-Besitzer-jetzt-machen-muessen-2110186.html

Die Telekom vermietet diese Geräte an Kunden für Geld, weshalb sie auch weiterhin für deren Sicherheit verantwortlich ist. Eine Abkündigung des Supports seitens der Telekom hat es bisher nicht gegeben, insofern trägt die Telekom die Verantwortung bei Missbrauch. Kunden ist es nicht möglich, selbst Updates von AVM einzuspielen.

Nun, liebe Telekom, es ist an der Zeit, sich dazu zu äußern.
Oder besser gesagt: zu handeln.

Endgeräte-Servicegarantie:
- bla bla bla
- bla bla bla
- Regelmäßige Software-Updates
- bla bla bla
- bla bla bla

Nicht nur immer jeden Monat Kohle kassieren, sondern auch mal wesentliche Vertragsbestandteile erfüllen.

Ich bin dann mal gespannt ob es ein Update für den 701V gibt.

Also Heise hat den Hack ja mit einem Spezialisten "Reverse Engineert".

Die gleiche Prüfung sollte mit einem Speedport W900/701/920/501 durchgeführt werden können sobald Details bekannt sind.