• maw

    Congstar Komplett Box: Router-Fernwartung per TR-069 - Sicherheitslücke?

      Bitte um Stellungnahme von Congstar zu Sicherheitslücken bei Router-Fernwartung per TR-069 über Port 7547, angesichts des aktuellen Telekom-Router Hacks: https://www.heise.de/newsticke…t-TR069-Test-3507134.html


      Check zeigt dass Port offen ist; lässt sich auf der Box aber nicht sperren ("kollidiert mit interner Regel").


      Grüße, maw

    • Zur hilfreichsten Antwort springen

      Hi!


      Deine Box ist davon nicht betroffen. Dafür braucht(e) man einen Speedport W921V und W723V. Die Congstar Box ist zwar insofern ein Speedport, jedoch kein W921V, oder W723V (ähnlicher) Router.


      Mehr dazu: http://www.n-tv.de/technik/Sto…sein-article19198236.html


      Grüße.


      Zusatz:
      Ich hatte schon im Hinterkopf, es wird ein 5xx Modell sein und ich lag richtig: https://www.dslweb.de/dsl-hard…Congstar-Komplett-Box.htm. Der Router wurde damals noch von AVM gebastelt. Die W921V und W723V sind nicht von AVM.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Zyrous ()

      Ich glaube das Du dir trotz des Port 7547 ernsthaft keine ernsthaften Sorgen machen musst. Das Teil ist schon sehr alt und kann ja nicht mal VDSL. Zudem müsste man dafür wieder eine neue Software schreiben bzw. die vorhandene darauf anpassen.


      Wenn es dir jedoch um die Deaktivierung von TR-069 geht, dann solltest Du besser über einen neuen Router nachdenken, bei dem man es dann auch deaktivieren kann. Grundsätzlich haben viele Leute, die sich mit TR-069 genauer befasst haben eher Bauschmerzen, was man verstehen kann...

    • maw

      Naja, ich erwarte es eigentlich von meinem Provider, dass er bei seinem proprietären Router sich darum kümmert, dass der nicht angreifbar ist, statt dass ich ein anderes Gerät benutzen soll... ;I Darum meine Bitte um dessen Stellungnahme hier.
      Siehe auch:
      https://www.heise.de/newsticke…-endlich-aus-3519042.html
      https://www.heise.de/newsticke…lich-geschah-3520212.html


      Laut dem in meinem erste Post hier verlinkten Online-Test von Heise ist der Fernwartungs-Port bei der Congstar-Box komplett offen. Und das erscheint mir eben nicht so günstig - was Du ja in Deinem letzten Satz auch bestätigt hast.


      l8r, maw

    • Die Box gibt es doch seit Jahren nicht mehr, ich bezweifle stark, dass da irgendwas passieren wird.


      Da sich ja außerdem herausgestellt hat, dass die Router im Grunde nur überfordert, aber nicht wirklich gefährdet waren , und im Gegensatz zur Telekom auch keine Ausfälle zu verzeichnen sind, gibt es nach aktueller Kenntnis gar kein Problem. :rolleyes:


      Zumindest erwarte ich das als offizielle Reaktion. Aber im Ernst: Die Geräte werden seit Jahren nicht mehr verkauft, sind jenseits jeglicher Garantie und Gewährleistung und "Kauf dir halt nen neuen" ist bei den Dingern ehrlich gesagt schon seit Jahren die Devise.

    • Hallo zusammen,


      bisher waren congstar Router nicht betroffen (es gäbe hier auch sonst mehr Meldungen),


      wir prüfen aber gerade, ob ein Risiko besteht und welche Maßnahmen wir zur Abwendung in die Wege leiten müssten,


      falls ein solches bestehen würde.


      Viele Grüße
      Andreas

      Hier noch ein neues Video zu dem Thema: https://www.youtube.com/watch?v=MDFYrkaW-GY
      Der Sprecher, welcher auch Andreas heißt und aus Köln kommt :D empfiehlt ebenfalls ein neues Gerät zu beschaffen, wenn die Updates zu lange zurück liegen. Er erklärt aber auch, dass die Ausfälle der Speedports "so nicht geplant" waren.


      Externer Inhalt www.youtube.com
      Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
      Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    • maw

      Hallo zusammen,
      bisher waren congstar Router nicht betroffen (es gäbe hier auch sonst mehr Meldungen),
      wir prüfen aber gerade, ob ein Risiko besteht und welche Maßnahmen wir zur Abwendung in die Wege leiten müssten,
      falls ein solches bestehen würde.
      Viele Grüße
      Andreas

      Danke. Das war die Art von Antwort, die ich erhofft hatte.


      Der Router war immerhin zumindest vor 3 Jahren noch Vertragsbestandteil. Wenn providerseitige Hardware ein Sicherheitsproblem hat, sehe ich den Provider auch in der Behebungs- oder sonst Austauschpflicht...

    • Hilfreichste Antwort
    • Hallo maw und Hallo in die Runde,


      hier nun die Rückmeldung, die wir erhalten haben:


      Ein Angriff auf Internet-Router führte in Deutschland zu Ausfällen bei Speedport-Routern der Deutschen Telekom. congstar setzt ein ähnliches Gerät (congstar komplett Box / Speedport 503) des Herstellers AVM Berlin ein, das jedoch nicht von dem Angriff betroffen war. Die „congstar komplett Box“ nimmt nach Aussage von AVM an dem Port 7549 keine Aktionen oder Befehle entgegen und ist deshalb nicht gefährdet. Ein Software-Update des Herstellers ist daher aktuell auch nicht erhältlich oder geplant.


      Viele Grüße,
      Harry