Zwei Tage nach der Großstörung bei der Telekom und einem daraufhin entdeckten, groß angelegten Angriff auf DSL-Router weltweit gibt es weitere Details zu diesem.
Die Deutsche Telekom hat gestern betont, dass kein Speedport-Router bei dem Angriff mit Schadsoftware infiziert worden sei. Stattdessen seien die Geräte durch die wiederholten, jedoch abgewehrten Angriffsversuche irgendwann überlastet gewesen, wodurch es zu den Störungen gekommen sei.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Die Lücke, die für die Angriffe genutzt wurde, war wohl seit Anfang November bekannt. Dass der betroffene Port 7547 auf den Geräten offen war, wusste die Telekom dagegen bereits seit 2014: telekomhilft.telekom.de (via spiegel.de).
Weitere Details zum Angriff auf DSL-Router u.a. der Telekom sowie den Umgang der Telekom mit diesem gibt es in den Quellen.
Übrigens: Über den "heise Security Netzwerkcheck" kann man schnell und einfach prüfen, ob der betroffene Port 7547 beim eigenen Router offen ist: heise.de. Hinweise zur Bedeutung der Test-Ergebnisse findet man unter heise.de.
Nachtrag: Tatsächlich sind die Speedport-Router der Telekom wohl gar nicht von der Sicherheitslücke in der Implementierung von "TR 069" anfällig - die Störung war, wie oben bereits angedeutet, demnach primär den massenhaften Anfragen geschuldet, und somit eher ein DoS-Problem: heise.de.