• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Tarnkappe] Deutsche Telekom: Firmwarelücke der DSL-Router war schon länger bekannt

Status
Für weitere Antworten geschlossen.

Netzwerkkabel. Foto: ResoneTIC, thx! (CC0 1.0 Public Domain)

Die Firmwarelücke der DSL-Router ist nicht neu. Diese betrifft auch das D1000 vom irischen Provider Eir. Sie wurde am 07. November 2016 veröffentlicht. Ähnlich wie bei den Speedport-Modellen der Telekom ist es möglich, die Geräte über den Port 7547 anzusteuern. Dieses Protokoll wurde nur für das lokale Netz eingerichtet, die Sicherheitslücke erlaubt eine Fernsteuerung. Eine weitere Lücke erlaubt das Einschleusen von Schadsoftware.

Der Massenausfall war für das Management des Unternehmens absehbar, denn die Telekom-Router standen im wahrsten Sinne des Wortes sperrangelweit offen. Die Problematik der TR-069 Fernwartung, die den Port öffnet, war der Telekom-Geschäftsleitung seit mindestens drei Wochen bekannt. Zudem verfügen die Geräte über eine Firmware-Lücke, die es Angreifern ermöglicht, Schadcode einzuschließen, um die Router zu übernehmen und zu modifizieren. Eigentlich hätte der Rosa Riese wissen müssen, dass die Kombination aus beiden Lücken früher oder später zu enormen Problemen führen wird. Die Deutsche Telekom hat aber nicht auf die wachsende Bedrohung reagiert.

Die Kunden hatten dabei noch Glück im Unglück: statt die DSL-Router für DDoS-Angriffe u.v.m. zu missbrauchen, führte die Infektion mit der Schadsoftware zu einem sofortigen Totalausfall der Geräte. Der Telekom-Kunde bemerkte sofort, dass keine Internetverbindung mehr mit diesem Router möglich war. Beim Neustart der Speedport-Modelle wird der Schadcode automatisch aus dem Arbeitsspeicher des DSL-Routers entfernt. Die Angriffe laufen aber unvermindert fort: die DSL-Router werden laut heise security noch immer unentwegt über den offenen Port mit Paketen beschossen, die auf eine Ausnutzung der beiden Sicherheitslücken abzielen. Die Telekom hat zwischenzeitlich in ihrem Netz Port 7547 abgeschaltet, um eine wiederholte Infektion der Geräte zu unterbinden. Auch ohne die zweite Lücke ist der Bug im Konfigurations-Port problematisch, weil man damit zum Beispiel die DNS-Einstellungen der Router von außen verändern kann. Der Kunde bekommt von der Minipulation seiner Hardware nichts mit. Tipp: Mit dem Online-Test von heise security kann man kostenlos überprüfen, ob beim eigenen Router ebenfalls der Port 7547 angreifbar ist.

Auch wenn die anderen Hackerangriffe im Jahr 2016 nicht so bekannt wurden wie dieser, dies ist lediglich der Höhepunkt einer Reihe von Störungen. Hier nur ein paar der größeren Ausfälle der Anbieter im Überblick:


  • 09.03.2016: Vodafone: Probleme mit Basisstationen sorgen für bundesweite Netzstörung
  • 05.04.2016: Vodafone: überregionaler Netzausfall
  • 11.06.2016: Telekom: SIM-Karten-Datenbank legt Mobilfunknetz lahm
  • 02.07.2016: Störungen im Kabel-Deutschland-Netz
  • 21.07.2016: Telekom: DSL-Geschäftskunden-Anschlüsse gestört
  • 11.11.2016: Unitymedia: Telefonie-Störung bei Fritzboxen
  • 28.11.2016: Telekom: bundesweiter Ausfall von Internet und Telefon aufgrund der Firmwarelücken.
Die Piratenfraktion des Landtags Schleswig-Holstein fordert, dass die Rechte der Verbraucher zeitnah gestärkt werden müssen. Würden die Kunden für jeden Monat Geld zurückbekommen, in denen ihnen ihre Telefone oder das Internet nur eingeschränkt zur Verfügung steht, würde sich die Qualität der Anbieter schon aus Kostengründen schnell verbessern. Man müsse die Anbieter künftig mehr in die Pflicht nehmen, damit sie ihren Kunden zuverlässige Dienstleistungen anbieten.



https://tarnkappe.info/deutsche-tel...r-dsl-router-war-schon-laenger-bekannt/Quelle
Autor: Lars "Ghandy" Sobiraj
Quelle
 
Status
Für weitere Antworten geschlossen.
Oben