Donnerstag, 16. Juni 2011

#Fail: Remote Administration für Reseller

Unter Sicherheit->Erweiterte Filter kann man sich die aktuellen Einstellungen für die Firewall ansehen.

Es fällt auf, dass hier für extrem viele IP-Ranges eine Weiterleitung von Port 443 eingerichtet ist. -> Alle aufgelisteten IPs können (über HTTPS) auf das Web Interface zugreifen.
Interessanterweise gehören viele dieser Ranges nicht zum Telekom Support sondern sind Ranges von Resellern der Telekom.

Hier mal eine Liste davon:
  • com team remote 1
  • com team remote 2
  • com team remote 3
  • UPC remote 1
  • UPC remote 2
  • Tele2 remote 1
  • Tele2 remote 2
  • Kappernet remote 1
  • Kappernet remote 2
  • Logis remote 1
  • edvg remote 1
  • iplace remote 1
  • ascus remote 1
  • ascus remote 2
  • net4you remote 1
  • net4you remote 2
  • leox remote 1
Konkret heißt das, dass die Support-Abteilungen dieser ISPs/Reseller Zugriff auf alle PRGAV4202Ns haben.

Solange TR-069 aktiviert ist, kann die Telekom jederzeit neue Einträge in diese Liste hinzufügen. Die "Lösung" für diese Problematik findet ihr hier: Fernverwaltung/Fernwartung deaktivieren 

Edit:
Wird ja immer besser..
Bei leox remote 1 (212.70.96.0 / 255.255.224.0) haben auch deren Kunden Zugriff -> 212.70.96.0 - 212.70.127.255

1 Kommentare:

H.S.I.T.T. Internet 2000 hat gesagt…

Hey deine img sind grad mal 1K die von TA Pirelli PRG EAV4202N Firmware

die will mein Router nicht.

Kommentar veröffentlichen