Die gravierenden Ausfälle des Internets bei der Telekom wurden bisher den Speedport-Routern und einem offenen Port 7547 zugeschrieben. Dem ist nach einer neuen Erkenntnis aber nicht so. Denn der Fernwartungs-Port TR-069 war in dem Sinne gar nicht offen, sondern wurde ganz einfach über DDos Angriffe solange bombardiert, bis der Router seinen Geist aufgegeben hat.
Ein Neustart des Routers hat dann solange ausgeholfen, bis die Angriffe für den Speedport wieder zu viel wurden.
Ausgenutzt wurde eine Sicherheitslücke um den Zyxel-Routern, die auf Linux basieren und an den irischen Provider Eir verteilt wurden. Diese wurden zu einem Botnetz zusammengeschlossen und haben die TR-069-Angriffe ausgelöst und machen es immer noch.
Die Speedport-Router waren so gar nicht gefährdet, da sie kein Linux-System haben. Aber als Versäumnis kann man trotzdem der Telekom den offenen Fernwartungsport anrechnen.
Aber im Endeffekt: Glück im Unglück.
Nachfolgend auch das offizielle Statement der Telekom durch den Chef persönlich:
Dass die T-Com eine Sicherheitskonferenz aufmachen, aber Speedport-Router vertreiben, die bei Angriffen abstürzen, ist irgendwie Realsatire.
Die Marke „T-Com“ gibt es schon seit 2007 nicht mehr.
huuh, ein Korinthenkacki…
Hab jetzt ein avm 7490.
mal ein richtiger Router kein eingeschränkte Provider version eines avms.