Antworten

Backdoor im LTE II Speedport ???

Community Guide
Community Guide
Beitrag: 6 von 21
weiß ich nun das auf port 8081 ein TR-069 Dämon lauscht dieser kann auch als Backdoor missbraucht werden...
Alle Speedport-Routermodelle der letzten Jahre unterstützen das TR-069 Protokoll zur Fernkonfiguration. Diese Funktion nennt sich in den DSL-Routern "EasySupport" und lässt sich bei gekauften Geräten abschalten, bei Mietgeräten wird die Deaktivierung per AGB untersagt. Diese "Backdoor", die keine ist, findet sich auch in den Routern anderer Hersteller. Wer mehr dazu lesen will:

http://www.heise.de/netze/artikel/DSL-fernkonfiguriert-221789.html

Gruß Ulrich

Meine Signatur: Der wichtigste Link für Speedport Nutzer/innen:
http://speedport.ip/html/login/status.html
Achtung: Beim Speedport Pro gilt folgender Link http://speedport.ip/2.0/gui/status/

4 Sterne Mitglied
4 Sterne Mitglied
Beitrag: 7 von 21
das ist mir bekannt ich hab auch nicht gesagt das dieser service missbraucht wird sonder nur das es möglich ist der speedport hat noch nichtmal easysupport geschweige den müsste er remote konfiguriert werden trotzdem hat der router die funktion...
Community Guide
Community Guide
Beitrag: 8 von 21
trotzdem hat der router die funktion...
Ich weiß nicht, ob das TR-069 Protokoll über (Telekom-)Mobilfunkverbindungen (überhaupt) genutzt werden kann, d.h., ob dort die notwendige Infrastruktur vorhanden ist.

Dass es dennoch implementiert ist, kann an dem (Open Source-)Firmware-Paket liegen, das wahrscheinlich noch mehr Module enthält, die in diesem LTE-Router gar nicht genutzt werden. Es kann aber auch deshalb vorhanden sein, da die Hardware auch für andere Provider gedacht ist, die diese Funktion unterstützen.

Stefan wird sicherlich etwas dazu in Erfahrung bringen können.

Gruß Ulrich

Meine Signatur: Der wichtigste Link für Speedport Nutzer/innen:
http://speedport.ip/html/login/status.html
Achtung: Beim Speedport Pro gilt folgender Link http://speedport.ip/2.0/gui/status/

Highlighted
4 Sterne Mitglied
4 Sterne Mitglied
Beitrag: 9 von 21
nun den.. könnte auch von huawei übrig geblieben sein der port scheint eh von iptables gefiltert zu werden zumindest auf TCP ebene also halb so wild...

zumindest weiß ich das auf dem SSH port der offen ist nur das CLI dahinter lauscht.. vermutlich als service zugang den von dort bekommt man auch zugriff auf die shell =)
Telekom hilft Team
Telekom hilft Team
Beitrag: 10 von 21
Hallo zusammen,

vorweg vielen Dank an Ulrich für den freundlichen Hinweis, denn ich habe es ein wenig verbaselt zu antworten – mein Fauxpas Zwinkernd

Das Thema rund um den Port 22 wurde bereits durch ein Update aus dem letzten Jahr „aus der Welt“ geschafft. Kleiner „Designfeher“: Es gibt ein Loginfenster, welches allerdings funktionslos ist. Den Port 37215 haben die Mitarbeiter ebenfalls geprüft und hier konnte festgestellt werden, dass dieser offen ist. Ist hier vielleicht ein Programm auf dem Rechner intstalliert, welches auf diesem Port „horcht“ oder diesen öffnet?
Schon gesehen? Hinterlegt eure Daten im Profil, damit wir bei Bedarf schneller helfen können.

Ihr möchtet die Telekom von morgen aktiv mitgestalten? Hier könnt ihr eure Ideen loswerden.