Und das automatisiert in gleich ganzen Ortsteilen.
Die Firma TelOS hatte ihren Kunden über das so genannte "TR069-Protokoll" ein Update für die Home-Router eingespielt: Kurz darauf hatten alle Router keine Sicherheitseinstellungen mehr und ein Jeder konnte bei seinem Nachbarn im WLAN surfen ---
Oder z.B. die Netzwerkfreigaben "besuchen".
Das TR69-Protokoll ist bei der Auslieferung bei fast allen "geschenkt-Routern" (1&1 Fritz!Box, Telekom Eumex, etc.) vom Telefonanbieter aktiviert, damit dieser problemlos Konfigurationen an den Geräten vornehmen kann, wenn z.B. der Kunde an der Hotline anruft, oder ein dringendes Firmwareupdate für alle Kunden nötig wird.
So weit, so gut -- könnte man etwas unvorsichtig annehmen.
Beim Einspielen des falschen Updates handelte es sich nach Angaben des Providers um ein Versehen, doch das wird von vielen Technikern bezweifelt, denn ein Firmwareupdate wird von den Entwicklern getestet.
Es scheint sich also um eine gezielte Manipulation an der Konfiguration der Geräte zu handeln und nicht um ein wirkliches "Firmwareupdate", bei dem dann noch der komplette alte Konfigurationssatz vorhanden geblieben wäre.
Kann es also sein, dass man hier gleich hunderte "offene" Geräte als Kollateralschaden hin genommen hat, weil man vielleicht einen bestimmten PC abhören wollte?
Die Möglichkeit besteht.
Sollten Sie einen Router vom Telefonanbieter geschenkt bekommen haben, prüfen Sie bitte, ob sie das TR069-Protokoll in den Einstellungen abgeschaltet haben; denn die Gewalt über ihren Router sollten nur SIE - und nicht auch noch der Telefonanbieter haben.
Keine Kommentare:
Kommentar veröffentlichen