1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Modems: Huawei und Telekom warnen vor…

LTE ? zB. Huawei e5577c ? EasyBox 904 LTE ?

  1. Thema

Neues Thema Ansicht wechseln


  1. LTE ? zB. Huawei e5577c ? EasyBox 904 LTE ?

    Autor: ElMario 08.12.17 - 19:32

    Auch dort existieren diese Service Ports aka. TR-069

    Und vor einem jahr war das shcon mal aktuell...wie sieht es also explizit bei LTE Modems aus ?

    https://www.heise.de/security/meldung/Telekom-Stoerung-BSI-warnt-vor-weltweitem-Hackerangriff-auf-DSL-Modems-3506556.html

  2. Re: LTE ? zB. Huawei e5577c ? EasyBox 904 LTE ?

    Autor: Mangnoppa 09.12.17 - 11:01

    ElMario schrieb:
    --------------------------------------------------------------------------------
    > Auch dort existieren diese Service Ports aka. TR-069

    Laut Spezifikation des TR-069 Protokolls ist der Port 7547 und nicht der im Artikel genannte.

  3. Re: LTE ? zB. Huawei e5577c ? EasyBox 904 LTE ?

    Autor: Apfelbrot 10.12.17 - 05:08

    ElMario schrieb:
    --------------------------------------------------------------------------------
    > Auch dort existieren diese Service Ports aka. TR-069
    >
    > Und vor einem jahr war das shcon mal aktuell...wie sieht es also explizit
    > bei LTE Modems aus ?

    Die hängen doch eh meist hinter providerseitigem NAT, von daher wumpe.

  4. Re: LTE ? zB. Huawei e5577c ? EasyBox 904 LTE ?

    Autor: ElMario 10.12.17 - 10:46

    Hmmkay, Danke für die Informationen. :)

  5. Re: LTE ? zB. Huawei e5577c ? EasyBox 904 LTE ?

    Autor: hg (Golem.de) 10.12.17 - 22:21

    Es geht hier unseren Informationen zufolge nicht um TR-069, sondern um TR-064.

    VG, Hauke

    Hauke Gierow - Golem.de

  6. Re: LTE ? zB. Huawei e5577c ? EasyBox 904 LTE ?

    Autor: Mangnoppa 10.12.17 - 22:35

    hg (Golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Es geht hier unseren Informationen zufolge nicht um TR-069, sondern um
    > TR-064.
    >
    > VG, Hauke

    @golem irgendwie habt ihr da wohl was durcheinander gebracht.

    TR-064 ist lediglich aus dem Heimnetz erreichbar. Zumindest wenn es von Huawei richtig implementiert wurde, wovon erstmal auszugehen ist. Außerdem verwendet TR-064 den Port 49000 ohne Authentifizierung und 49443 mit Authentifizierung.

  7. Re: LTE ? zB. Huawei e5577c ? EasyBox 904 LTE ?

    Autor: xploded 11.12.17 - 08:46

    Mangnoppa schrieb:
    --------------------------------------------------------------------------------
    > hg (Golem.de) schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es geht hier unseren Informationen zufolge nicht um TR-069, sondern um
    > > TR-064.
    > >
    > > VG, Hauke
    >
    > @golem irgendwie habt ihr da wohl was durcheinander gebracht.
    >
    > TR-064 ist lediglich aus dem Heimnetz erreichbar. Zumindest wenn es von
    > Huawei richtig implementiert wurde, wovon erstmal auszugehen ist. Außerdem
    > verwendet TR-064 den Port 49000 ohne Authentifizierung und 49443 mit
    > Authentifizierung.

    Würde die Hersteller immer alles richtig machen, könnte man davon ausgehen. Machen sie aber nicht. Lieber sollen die ISP den Mist ausbaden und die Angriff rausfiltern.

  8. Re: LTE ? zB. Huawei e5577c ? EasyBox 904 LTE ?

    Autor: Mangnoppa 11.12.17 - 21:25

    xploded schrieb:
    --------------------------------------------------------------------------------
    > Würde die Hersteller immer alles richtig machen, könnte man davon ausgehen.
    > Machen sie aber nicht. Lieber sollen die ISP den Mist ausbaden und die
    > Angriff rausfiltern.

    Es geht ja nicht darum das ganze Protokoll richtig zu implementieren. Da können sehr wohl Fehler, ob bewusst oder unbewusst, passieren. Aber hier geht es lediglich um die Implementierung der verwendeten Ports, welche vom Protokoll vorgegeben werden.

    Da kann man ja gleich sagen/unterstellen der Port 37215 wird für FTP verwendet, also liegt dort die Schwachstelle!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Endress+Hauser InfoServe GmbH+Co. KG, Freiburg im Breisgau
  3. Würth Industrie Service GmbH & Co. KG, Bad Mergentheim, Großraum Würzburg
  4. Schaeffler Technologies AG & Co. KG, Nürnberg, Schweinfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (u. a. 860 Evo 500 GB SSD für 74,00€, Portable T5 500 GB 86,00€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Frauen in der Technik: Von wegen keine Vorbilder!
Frauen in der Technik
Von wegen keine Vorbilder!

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

O2 Free Unlimited im Test: Telefónica macht echte Datenflatrate erschwinglich
O2 Free Unlimited im Test
Telefónica macht echte Datenflatrate erschwinglich

Telefónica startet eine kleine Revolution im Markt für Mobilfunktarife: Erstmals gibt es drei unterschiedliche Tarife mit unlimitierter Datenflatrate, die sich in der maximal verfügbaren Geschwindigkeit unterscheiden. Wir haben die beiden in der Geschwindigkeit beschränkten Tarife getestet und sind auf erstaunliche Besonderheiten gestoßen.
Ein Test von Ingo Pakalski

  1. Telefónica Neue O2-Free-Tarife verlieren endloses Weitersurfen
  2. O2 My Prepaid Smartphone-Tarife erhalten mehr ungedrosseltes Datenvolumen
  3. O2 Free Unlimited Basic Tarif mit echter Datenflatrate für 30 Euro

  1. Inexio: Deutsche Glasfaser will mehrere Tausend neue Jobs schaffen
    Inexio
    Deutsche Glasfaser will mehrere Tausend neue Jobs schaffen

    Das neue Gemeinschaftsunternehmen von Deutsche Glasfaser und Inexio braucht viel mehr Personal und will massenhaft Haushalte anschließen. 600.000 bis 700.000 Haushalte pro Jahr sollen FTTH bekommen.

  2. Dreams im Test: Bastelwastel im Traumiversum
    Dreams im Test
    Bastelwastel im Traumiversum

    Bereits mit Little Big Planet hat das Entwicklerstudio Media Molecule eine Kombination aus Spiel und Editor produziert, nun geht es mit Dreams noch ein paar Schritte weiter. Mit dem PS4-Titel muss man sich fast schon anstrengen, um nicht schöne Eigenkreationen zu erträumen.

  3. Unix: NetBSD 9.0 unterstützt ARMv8 und ARM-Server
    Unix
    NetBSD 9.0 unterstützt ARMv8 und ARM-Server

    Mit der neuen Version 9.0 von NetBSD haben die Entwickler des freien Betriebssystems den Hardware-Support nach eigenen Angaben signifikant verbessert. Dazu gehören unter anderem die Unterstützung für ARM-Server und viele SoC aus Bastelplatinen. Das Team integriert zudem viele Sicherheitsfunktionen.


  1. 14:35

  2. 14:20

  3. 13:05

  4. 12:23

  5. 12:02

  6. 11:32

  7. 11:15

  8. 11:00