Unitymedia Fritz!Box 6360 cable mit Backdoor?

[Anonymous]

Aufgrund unerwarteter Probleme mit der Erreichbarkeit gewisser Telefoniegeräte habe ich mich an den offiziellen Unitymedia Service gewandt. Man gab mir den Tipp, die Konfigurationseinstellungen der Fritz!Box zu überprüfen, und falls dies nicht zum Erfolg führen sollte, könnte ich unter der 0900-Nummer weiteren Support bekommen.

Ich habe die Konfiguration der Fritz!Box geprüft und den Fehler entdeckt. Nach einer Unterbrechung der Fritz!Box vom Kabel- und Stromnetz waren offenbar Einstellungen der angeschlossenen Geräte verschwunden.

Nun bekam ich dann aber einen Rückruf von Unitymedia. Man hätte einen Techniker kontaktiert, der sich die Einstellungen meiner Fritz!Box angesehen habe. Dieser habe bemerkt, dass ein in der Fritz!Box eingetragener VOIP-Anbieter keinem Gerät zugeordnet wäre. Auch wenn dies nicht die Ursache des Problems war, fand ich es im Prinzip nett, dass man mir helfen wollte.

Allerdings hatte ich nicht die Erlaubnis gegeben, die Einstellungen der Fritz!Box einzusehen. Zudem ist meine Fritz!Box mit einem Passwort geschützt und die mögliche Fernwartung deaktiviert.

Es sieht für mich danach aus, dass es eine Backdoor für diese Fritz!Box gibt, mit der man alle Sicherheitshürden umgehen kann. Falls diese Backdoor nicht nur den Technikern von Unitymedia bekannt ist, handelt es sich um ein gravierendes Sicherheitsproblem. Möglicherweise wären dann nicht nur die Fritz!Box sondern auch dahinter liegende Rechner angreifbar.

 

[sebr]

Nö, da kann UM ganz offiziell rumspionieren da TR-069 auf der Box dauerhaft aktiviert ist und man es nich abschalten kann: http://de.wikipedia.org/wiki/TR-069#Sicherheit
Und das wird wohl von UM nicht nur genutzt um die VIOP Einstellungen zu übertragen..... möglich ist da noch DEUTLICH mehr!
Einige Kunden die wegen Störung nen Techniker vor Ort hatten, wurden von denen gefragt wie und warum sie xxx GB denn downloaden würden - Stasi lässt grüßen :wut:

Aber die 6360 ist wie alle Modelle der FB Reihe von einem Bug betroffen der es erlaubt den WLAN-Schlüssel auszuspähen ohne das Passwort für das Webfrontend zu kennen. Voraussetzung ist allerdings Zugang zur Box per LAN.
AVM hat das auch schon gefixt in aktuellen Firmwares, aber nicht in der uralten Firmware die UM nutzt.

 

[Anonymous]

Dein Hinweis und der Wikipedia-Artikel bestätigen meinen Verdacht.

Es ist absolut erschreckend, dass sich mit Hilfe dieser Backdoor-Technik UM-Techniker und wahrscheinlich auch Unbefugte aus dem Internet, die diese Backdoor kennen, Zugriff auf den Router und, wie ich dem Wikipedia-Artikel entnehme, auch auf Rechner hinter dem Router verschaffen können.
Meine Erfahrung belegt zudem, dass UM-Techniker auch ohne Zustimmung und Wissen der Kunden zumindest die Konfigurationsdaten des Routers auslesen. Absolut erschreckend!

Mit der Fritz!Box bin ich eigentlich sehr zufrieden. Ich schätze die Vielzahl der Optionen. Für mich stellen sich folgende Fragen:

1. Könnte ich an einem Kabelanschluß von UnityMedia theoretisch auch eine andere Fritz!Box betreiben, um die Backdoor-Problematik zu umgehen? Oder ist bekannt, dass alle Fritz!Box Versionen Backdoors aufweisen?

2. Du schreibst, dass man bei der Fritz!Box WLAN-Schlüssel auslesen kann, wenn man per LAN Zugang hat. Heißt es, dass sich der "Angreifer" im eigenen LAN-Netz befinden muss? Das wäre, glaube ich, nicht so gefährlich. Oder gilt dies auch für Angreifer aus dem Internet?
Meine Firmware-Version ist 85.04.89-19078. Ist dies schon die gepatchte Version?

 

[CarNie]

Hallo,

Du kannst keine eigene Fritzbox 6330 aus der Bucht oder sonstwoher anschliessen, da diese vom UM provisioniert werden muss. Bei Fremdgeräten stellt UM sich quer.

Ferner konnte ich dem Wiki nicht entnehmen, das man Zugang auf den Rechner hinter der FB erlangen kann. Zumindest nicht mittels des Standards.

Also ich sehe das nicht so wild wenn ein Techniker mal aus der Ferne mal auf mein Modem schaut. Und was den Datenschutz betrifft hinterlassen wir eh alle viel zu viele Spuren.

 

[sebr]

Ja, damit ein Angreifer die beschriebene Methode durchführen kann, braucht er Zugang zum LAN. Links zu posten wie das geht erspare ich mir mal

Zu TR-069, mal laut nachgedacht: theoretisch müsste es gehen die Config der Box mit dem FBEditor aus dem IP-Phone-Forum auszulesen, TR069 zu deaktivieren und anschließend wieder zurück zu spielen. Habs noch nicht probiert.

 

[Anonymous]

Hallo,

Ferner konnte ich dem Wiki nicht entnehmen, das man Zugang auf den Rechner hinter der FB erlangen kann. Zumindest nicht mittels des Standards.

Ich zitiere aus dem Wikipedia-Artikel Abschnitt "Sicherheit":
"Weniger bewusst ist auch die Tatsache das TR-069 dazu benutzt werden kann Geräte die im "Sicherem Bereich" hinter der Box oder dem Modem also hinter der Firewall sich befinden konfiguriert werden können[3]. Es kann zwar nicht jedes beliebiges Gerät verwaltet werden, jedoch ist dies ein Beweis für die Möglichkeiten die TR-069 bietet. Durch Fernzugriff könnten so auch beliebig Daten auf den Kundengeräten auf die der Netzbetreiber zugriff hat gelöscht werden."

Mit anderen Worten bedeutet dies: Es sind mittels Backdoor sehr wohl auch Manipulationen der Kundenendgeräte (Rechner, Telefone) hinter dem Router technisch möglich!

 

[caliban2011]

Kann man den Blödsinn hier mal in einen passenden Bereich verschieben? Es gibt keinen? Dann am besten zu machen :wand:

 

[Anonymous]

Kann man den Blödsinn hier mal in einen passenden Bereich verschieben? Es gibt keinen? Dann am besten zu machen :wand:

Deine Aussage geht

1. völlig am Thema vorbei und

2. ist zudem beleidigend.

Wer hat wohl das größte Interesse, ein solch wichtiges und passendes Thema zuzumachen? Jemand, der mit Unitymedia verbunden ist!

Dabei geht es mir persönlich gar nicht darum, Techniker von Unitymedia madig zu machen.

 

[piotr]

Wenn es Dich so sehr interessiert, was bei UM mit TR-069 moeglich ist, dann schreib doch UM an.

Jedes Unternehmen -auch UM- sollte einen Datenschutzbeauftragten haben.

So wird das nur ein Rumgerate, was alles theoretisch sein koennte.

Allgemein funktioniert TR-069 so:
Die TR-069 Faehigkeit muss a im Geraet aktiviert sein und b beim Provider auch auf dessen Seite fuer diese Geraete konfiguriert sein.
Ansonsten passiert gar nichts.
Sonst wuerden ja auch alle fuer UM fremden Fritzboxen per TR-069 konfiguriert werden.
Zumindest mir alle bekannten FB-Modelle haben TR-069 und koennten damit konfiguriert werden.

Wenn TR-069 genutzt wird, telefonieren diese Geraete "nach Hause" zum TR-069-Server auf Providerseite, uebermitteln ueber diesen Weg deren Einstellungen und holen sich auch darueber die vom Provider gesetzten Einstellungen.

Bei TR-069 ist keiner auf der Box.

 

[reset]

Ich hatte Heute mal spaßeshalber diese Anfrage an den Datenschutzbeauftragen von UM gestellt:
Hier die Anfrage per eMail:

Sehr geehrte Damen und Herren,

ich hätte gerne einmal gewusst, in wie weit Ihr Unternehmen per TR-069 auf Modem und ggf. dahinter befindlichen Router zugreift
und welche Daten dort einsehbar sind.

Mit freundlichen Grüßen

Und möchte Euch die Antwort nicht vorenthalten.

für Ihre eMail bedanken wir uns sehr.
Nach Rücksprache mit unser technischen Fachabteilung teilen wir Ihnen mit, dass
Unitymedia nicht mit TR-069 arbeitet. Eine Fernwartung von Kabelmodems findet nicht statt,
ein Zugriff auf einen nachgeschalteten Router ist technisch nicht möglich.

Gruß reset

 

[sebr]

Naja, was soll man dazu noch sagen....

 

[reset]

Die "Briefmarke" für die eMail hätte ich mir auch sparen können!

 

[Anonymous]

Ich hatte Heute mal spaßeshalber diese Anfrage an den Datenschutzbeauftragen von UM gestellt und möchte Euch die Antwort nicht vorenthalten.

für Ihre eMail bedanken wir uns sehr.
Nach Rücksprache mit unser technischen Fachabteilung teilen wir Ihnen mit, dass
Unitymedia nicht mit TR-069 arbeitet. Eine Fernwartung von Kabelmodems findet nicht statt,
ein Zugriff auf einen nachgeschalteten Router ist technisch nicht möglich.

Gruß reset

Diese Antwort von Unitymedia macht zunächst sprachlos...

Ergänze bitte Deine Angaben, indem Du auch Deine Anfrage an den Datenschutzbeauftragten dokumentierst. So wird das dann deutlicher und nachvollziehbar...

Grundsätzlich geht es mir nicht darum, Unitymedia zu diskreditieren. Dafür ist die Angelegenheit zu ernst. Es geht hier um ein gravierendes allgemeines Sicherheitsproblem, das im Prinzip, nehme ich an, bei allen größeren Providern anzutreffen ist. Der Router sollte eigentlich ein wichtiger Schutz sein für dahinter liegende Netzwerke (Rechner). Wenn allerdings durch Backdoors in Routern dieser Schutz ausgehöhlt wird, dann sind die Netzwerke (Rechner) allgemein und nicht nur durch den Provider angreifbar...

Die Antwort des Datenschutzbeauftragten belegt im Prinzip, wie wichtig es ist, dass dieses Thema ausgiebig erörtert wird. Wenn behauptet wird, dass "ein Zugriff auf einen nachgeschalteten Router technisch nicht möglich ist". dann klingt dies wenig glaubwürdig. Es sieht danach aus, dass hier versucht wird, zu beschwichtigen. Das ist nicht gerade vertrauenserweckend. Ein Datenschutzbeauftragter sollte sich in der Pflicht sehen, mehr Transparenz zu schaffen.

 

[reset]

Ergänze bitte Deine Angaben, indem Du auch Deine Anfrage an den Datenschutzbeauftragten dokumentierst. So wird das dann deutlicher und nachvollziehbar...

Du hast natürlich Recht! Habe den Beitrag um die Anfrage ergänzt.

Gruß reset

 

[piotr]

Viel Spass beim Lesen:
http://www.heise.de/netze/artikel/DSL-fernkonfiguriert-221789.html

 

[oxygen]

Die Antwort des Datenschutzbeauftragten belegt im Prinzip, wie wichtig es ist, dass dieses Thema ausgiebig erörtert wird. Wenn behauptet wird, dass "ein Zugriff auf einen nachgeschalteten Router technisch nicht möglich ist". dann klingt dies wenig glaubwürdig. Es sieht danach aus, dass hier versucht wird, zu beschwichtigen. Das ist nicht gerade vertrauenserweckend. Ein Datenschutzbeauftragter sollte sich in der Pflicht sehen, mehr Transparenz zu schaffen.

Dieser Teil der Aussage ist allerdings korrekt. Auf einem dem Kabelmodem nachgeschaltetem Router hat Unitymedia keinen Zugriff. Nur eben auf das Kabelmodem selber (auf eine Fritzbox 6360 auch, diese enthält ja ein Kabelmodem)

 

[addicted]

Gut möglich, dass UM nicht TR-069 einsetzt, sondern ein Verfahren für Kabelmodems (neben SNMP), welches dann ggf. für die 6360 durch AVM weiter ausgebaut wurde...

Das Kabelmodem ist übrigens Bestandteil des Unitymedianetzes - hier hat UM alleinige und absolute Zugriffsrechte, der Kunde hingegen nicht. Wie oxygen schon sagte, geht ein separater Router dahinter keinen Provider etwas an.

Auf das Kabelmodem kann nicht durch beliebige Internetnutzer zugegriffen werden! Ich gehe mal davon aus, dass der Modem-Bestandteil in der 6360 logisch auch von dem Router getrennt ist, vermutlich wird da einfach Ethernet gesprochen, dann gelten dafür mindestens teilweise die gleichen Fakten.

Die Besorgnis, UM könnte einige Daten aus der Box auslesen verstehe ich im Übrigen nur beschränkt - wenn über UM telefoniert oder gesurft wird, sind viele dieser Daten sowieso schon im NOC vorhanden (Datenmenge; Anzahl, Dauer und Rufnummer von allen Telefongesprächen), da lohnt sich auslesen nicht. Lediglich bei Telefonie über Drittanbieter (VoIP) bekommt UM die Telefoniedaten nicht auf natürlichem Wege.

"Zugriff" auf das LAN wird nicht durch irgendein Fernwartungsprotokoll ermöglicht. Ich kenne mich mit den Funktionen von TR-069 nicht aus, enthält das die Möglichkeit, Ports zu mappen (ähnlich UPNP)?

 

[oxygen]

"Zugriff" auf das LAN wird nicht durch irgendein Fernwartungsprotokoll ermöglicht. Ich kenne mich mit den Funktionen von TR-069 nicht aus, enthält das die Möglichkeit, Ports zu mappen (ähnlich UPNP)?

Da man mit TR-069 auch z.B. die komplette Firmware austauschen kann, kann man damit jede beliebige Einstellung realisieren.

 

[piotr]

Auf einem dem Kabelmodem nachgeschaltetem Router hat Unitymedia keinen Zugriff. Nur eben auf das Kabelmodem selber (auf eine Fritzbox 6360 auch, diese enthält ja ein Kabelmodem)

Dann erklaere hier mal wie das bei der alten UM Telefon Plus Hardware, der Fritzbox 7170 hinter einem separaten Kabelmodem, war.

 

[oxygen]

Dann erklaere hier mal wie das bei der alten UM Telefon Plus Hardware, der Fritzbox 7170 hinter einem separaten Kabelmodem, war.

Ein Techniker hat bei der Installation alle Einstellungen manuell gemacht.

 

[piotr]

Dann erklaere hier mal wie das bei der alten UM Telefon Plus Hardware, der Fritzbox 7170 hinter einem separaten Kabelmodem, war.

Ein Techniker hat bei der Installation alle Einstellungen manuell gemacht.

Wie lief dann die Portierung?
Ist dann dort auch immer bei jedem User ein Techniker rausgefahren, um vor Ort die Fritzbox zu konfigurieren und die vorlaeufige Rufnr durch die portierte Rufnr zu ersetzen?

Wenn das auch so war und dafuer auch jedes Mal ein Techniker rauskam, geht das nur eine Zeit lang gut.
Denn das ist bei steigender Anzahl der Telefon Plus User ein nicht zu unterschaetzender Zeitaufwand der Aussendienst-Techniker.

Ich denke eher, dass auch bei der FB 7170 -vielleicht nicht sofort bei Einfuehrung vom Telefon Plus aber durchaus spaeter- TR-069 zum Einsatz kam, um den Aufwand der Aussendienst-Techniker deutlich zu reduzieren.

 

[oxygen]

Dann erklaere hier mal wie das bei der alten UM Telefon Plus Hardware, der Fritzbox 7170 hinter einem separaten Kabelmodem, war.

Ein Techniker hat bei der Installation alle Einstellungen manuell gemacht.

Wie lief dann die Portierung?
Ist dann dort auch immer bei jedem User ein Techniker rausgefahren, um vor Ort die Fritzbox zu konfigurieren und die vorlaeufige Rufnr durch die portierte Rufnr zu ersetzen?

Weiß ich nicht.

Wenn das auch so war und dafuer auch jedes Mal ein Techniker rauskam, geht das nur eine Zeit lang gut.
Denn das ist bei steigender Anzahl der Telefon Plus User ein nicht zu unterschaetzender Zeitaufwand der Aussendienst-Techniker.

Ich denke eher, dass auch bei der FB 7170 -vielleicht nicht sofort bei Einfuehrung vom Telefon Plus aber durchaus spaeter- TR-069 zum Einsatz kam, um den Aufwand der Aussendienst-Techniker deutlich zu reduzieren.

Ich kanns dir nicht sagen, aber das gehört ja mittlerweile der Vergangenheit an... von daher.

 

[albatros]

Auch bei der 7170 ist standardmässig TR069 aktiviert gewesen.
Es wurde auch vermutlich auch genutzt, aber nicht für die erste Inbetriebnahme.

Man braucht nur die Einstellungen sichern, die dabei erstellte Datei in einem Editor öffnen und nach TR069 suchen.

tr069cfg { enabled = no; litemode = no; igd { DeviceInfo { ProvisioningCode = "AXUnConfigured!"; FirstUseDate = "2009-05-06 18:10:36"; } managementserver { url = "https://acs1.unitymedia.de:7547/live/CPEManager/CPEs/Auth_Basic/avm/"; username = "$xxx"; password = "$$$$xxx";

 

[Anonymous]

Gut möglich, dass UM nicht TR-069 einsetzt, sondern ein Verfahren für Kabelmodems (neben SNMP), welches dann ggf. für die 6360 durch AVM weiter ausgebaut wurde...

Selbst wenn Unitymedia nicht TR-069 einsetzt sondern ein analoges Verfahren für Kabelmodems, ist die Aussage des Datenschutzbeauftragten von UM, es gäbe keine Fernwartungsmöglichkeit von Kabelmodems eine glatte Irreführung. Entweder weiß er es nicht, weil er von den Technikern nicht informiert wird (das wäre ziemlich peinlich!) oder er hält die Kunden von UM für ziemlich dumm, was mindestens genauso schlimm ist.

Das Kabelmodem ist übrigens Bestandteil des Unitymedianetzes - hier hat UM alleinige und absolute Zugriffsrechte, der Kunde hingegen nicht. Wie oxygen schon sagte, geht ein separater Router dahinter keinen Provider etwas an.

Auf das Kabelmodem kann nicht durch beliebige Internetnutzer zugegriffen werden! Ich gehe mal davon aus, dass der Modem-Bestandteil in der 6360 logisch auch von dem Router getrennt ist, vermutlich wird da einfach Ethernet gesprochen, dann gelten dafür mindestens teilweise die gleichen Fakten.

Die Besorgnis, UM könnte einige Daten aus der Box auslesen verstehe ich im Übrigen nur beschränkt - wenn über UM telefoniert oder gesurft wird, sind viele dieser Daten sowieso schon im NOC vorhanden (Datenmenge; Anzahl, Dauer und Rufnummer von allen Telefongesprächen), da lohnt sich auslesen nicht. Lediglich bei Telefonie über Drittanbieter (VoIP) bekommt UM die Telefoniedaten nicht auf natürlichem Wege.

Die FritzBox 6360 cable, die ich benutze, enthält also Kabelmodem und Router zugleich. Nehmen wir einmal den positiven Fall an, dass UM lediglich auf die FritzBox und nicht auf dahinter liegende Geräte zugreifen kann, dann bedeutet dies z.B., dass UM die Router-Konfiguration auslesen (bzw. verändern) könnte, insbesondere z.B.

- Anmeldedaten (Username und Passwort) von in der FB eingetragenen VOIP-Anbietern auslesen kann und
- den WLAN-Netzwerkschlüssel, der im Klartext in der FB abgelegt ist, einsehen könnte.

Ist das kein Sicherheitsrisiko, zumal die Möglichkeit besteht, dass auch Unbefugte, dh. keine Techniker von UM, die die Backdoor aber kennen, sich den Zugriff auf das Fernwartungsmodul beschaffen könnten?

 

[oxygen]

Ist das kein Sicherheitsrisiko, zumal die Möglichkeit besteht, dass auch Unbefugte, dh. keine Techniker von UM, die die Backdoor aber kennen, sich den Zugriff auf das Fernwartungsmodul beschaffen könnten?

Ich denke nicht, dass eine Möglichkeit besteht übers Internet auf die Fritzbox zuzugreifen, dies wird nur aus dem internen UM Netz gehen.