Antworten

Offener TCP-Port 7547 aus dem Internet

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 1 von 22
Hallo Telekom-Team,

wie ich selber bei meinem Speedport W723 Type B (Firmware Version: 1.32.000) überprüft habe, ist das Gerät über den TCP-Port 7547 weltweit aus dem Internet erreichbar.
Aus meiner Sicht ist das eine relevante Sicherheitslücke.
Können Sie mir bitte sagen, was dieser offene Port machen soll?
Und falls möglich fixen Sie das Problem durch ein Update der Software des Routers.
21 ANTWORTEN 21
Community Guide
Community Guide
Beitrag: 2 von 22

Aus meiner Sicht ist das eine relevante Sicherheitslücke.


Ein offener Port ist nicht direkt eine Sicherheitslücke.
Hättest du die Forumsuche oder das Internet befragt, hättest sicherlich auch schon herausgefunden, was dahinter steckt.

Zauberwort nennt sich TR-069.
Diese Antwort war - pragmatisch, praktisch, gut.

Warum Link zu Google? - Erziehung zur Selbsthilfe. Fröhlich
1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 3 von 22
Warum muss der Port weltweit aus dem Internet erreichbar sein. Falls er notwendig ist, warum hat man die Zugriffmöglichkeit nicht auf wenige relevante IP-Adressen aus dem Telekom-Netzwerk (über eine Filter-Liste auf dem Speedport) beschränkt?
Community Guide
Community Guide
Beitrag: 4 von 22
Dann ist der Port doch immer noch offen.

Bei dem Speedport gab es aber eigentlich eine Funktion um den Easy Support abzuschalten.
Diese Antwort war - pragmatisch, praktisch, gut.

Warum Link zu Google? - Erziehung zur Selbsthilfe. Fröhlich
1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 5 von 22

Dann ist der Port doch immer noch offen.

Bei dem Speedport gab es aber eigentlich eine Funktion um den Easy Support abzuschalten.
Meinem Wissen nach darf ich den EasySupport nicht abschalten, wenn es sich um ein Leihgerät von der Telekom handelt.
Wenn der TCP-Port nur von den Management-Systemen der Telekom erreichbar wäre, dann wäre das schon wesentlich sicherer, da dann nicht die ganze Welt versuchen könnte irgendetwas auf dem Router zu machen. Jemand müsste ja nur das Default-Passwort für das TR-069 herausfinden und dann könnte er auf alle Speedport-Router zugreifen.
Eine Filter-Liste zum Schutz des Speedport-Routers wäre daher zumindest sehr sinnvoll.