Datenlücke in Telekom-Routern

Posted by GSL-Team - 27. November 2019 - News, Sicherheit - No Comments

Letzte Woche waren die Krankenakten von zehntausenden Patienten einer Celler Arztpraxis für jedermann über das Internet abrufbar. Als Ursache zeigte sich eine Schwachstelle in einem Router der Telekom.

Jetzt wurde bekannt, dass das Problem nicht nur in dem dort genutzten Geschäftskunden-Router „Digitalisierungsbox Premium“, sondern auch in den beiden Schwester-Modellen „Basic“ und „Smart“ der Digitalisierungsboxen steckt.

Alle drei  Router machen unnötige und gefährliche Freigaben

Das zugrunde liegende Problem sind zu viele Netzwerk-Freigaben, die die Geräte automatisch herstellen. Gibt man beispielsweise Port 80 für HTTP frei, dann sollte auch wirklich nur dieses Port offen sein und nicht gleich die zehn Ports von 80 bis 89.

Erste Hilfe war nicht sehr wirksam

Für alle drei Router-Modelle hat die Telekom zwar schon Firmware-Updates veröffentlicht, die eber erst nach einem Werksreset wirksam wurden. Viele waren deshalb trotz aktuellsten Softwarestandes trotzdem gefährdet.

Beim zweiten Versuch soll alles besser werden

Inzwischen gibt es einen zweiten Versuch des Updates, bei dem kein Factory-Reset mehr nötig ist, um die Änderungen auch wirksam zu machen.:

Wenn man schon Port-Weiterleitungen für HTTP (Port 80) und HTTPS (443) eingerichtet hat, sollen nach dem neuen Update wirklich nur noch diese zwei Ports von außen erreichbar sein – und nicht wieder wie vor dem Patch ganze zwanzig Ports ( 80 bis 89 und 440 bis 449).

No comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.