DSL-Sicherheit

Nachricht vom 21.08.2014

Router durch Fernwartungsfunktion angreifbar

Der Zugriff von Fremden auf den heimischen User-Rechner kann durch die Manipulation der Fernwartungsfunktion der DSL Flatrate Provider durchgeführt werden. Das entsprechende Protokoll TR069 (Engl. Technical Report 069) liegt auf den Servern der Internet Provider. Sobald dieses Protokoll manipuliert wurde, wird es möglich durch die automatische Verteilung dieser Router-Firmware auch alle damit versorgten Kabel- und Internet-Router zu manipulieren.

Bei der Manipulation sind der Phantasie keine Grenzen gesetzt. Router, die nicht direkt vom Provider bezogen werden sind von dieser Sicherheitslücke nicht betroffen, weil die Funktion von vorne hinein deaktiviert ist. Das gilt auch für die in Deutschland weit verbreiteten AVM FritzBox-Router. Diese Schwachstelle ist allerdings schon länger bekannt und hat sich jetzt erst in der Presse wiedergefunden.

Nach Möglichkeit sollte diese Fernwartungsfunktion abgeschaltet werden, das ist aber leider nicht immer zu realisieren. Die Router-Firmeware sollte unbedingt aktualisiert werden. Ansonsten gibt es noch die Option, einen zweiten Router sozusagen davor zu schalten, um Cyber-Angriffe zu verhindern.


Weiter:

» Zurück zur Startseite (DSL News) »

» Zum DSL Vergleich (Ohne Kabelanbieter) »



© 2014 digital soul - media production