Hi,
@dMopp
das kommt doch darauf an, was das eigentliche Ziel der Attacke war. Die Telekom rät jetzt jedem, Easy Support zu aktivieren. Die grundsätzlichen Fehler in den providerseitigen Softwarelösungen sind meines Wissens nach zum Großteil immer noch vorhanden.
Wer genau sagt, dass es sich beim aktuellen "Angriff" nicht einfach nur um einen Testlauf gehandelt hat? Jetzt kannst du davon ausgehen, dass die meisten Leute wegen dem gewünschten Update Easy Support und damit TR-069 aktiviert haben, wenn es nicht eh per default so ist und der Kunde es sowieso gar nicht erst deaktivieren kann.
Für mich hat dieser "Hack" so gewirkt als hätte man einfach mal am Busch geschüttelt um zu schauen, was da raus fällt. Daher sollte sich die Telekom mit Aussagen wie "schlampig programmiert" zurückhalten, um nicht den Unmut von Leuten auf sich zu ziehen, die ihnen technisch mit Sicherheit die Schuhe ausziehen könnten, wenn sie es darauf anlegen.
Zumal die Telekom selbst ganz ganz ruhig sein sollte, wenn tatsächlich Standardpasswörter für den Fernzugang verwendet wurden. "Schlampig" ist da noch gar kein Ausdruck!
Von 0-Day kann doch hier bitte auch keine Rede sein! Das impliziert, dass keine Zeit war, diese Lücke zu schließen. Soweit ich weiß besteht das generelle grundlegende Problem seit 2014. Und dass man keine Standardpasswörter verwenden sollte gilt schon ein paar Tage länger. Wo genau ist hier also 0-Day?
Das grundlegende Problem ist doch, dass man den Kunden dank Routerzwang in vielen Punkten entmündigt hat, es versäumt hat, die möglichen Einfallstore welche relativ offensichtlich waren sauber abzusichern und jetzt so tut, als wäre man der große Held, obwohl man einfach nur Glück im Unglück hatte.
Ich gehe davon aus, dass dieser Angriff nur ein Vorgeschmack war. Und nächstes Mal sind die Probleme größer. Bin gespannt, ob man dann immer noch so arrogant von "schlampiger Programmierung" spricht oder wie es den Damen und Herren bei der Telekom schmeckt, wenn man ihnen selbst solche Aussagen an den Kopf wirft.
@Koto
Nun kommen natürlich wieder die Oberschlauberger in den Medien. Die immer alles besser wussten. Und wissen wie es geht. Bis eben wieder einer schlauer war. Auch wenn einige nicht glauben das Sie nicht die Schlausten sind.
sorry, aber wenn man sich auf die angebliche Unfähigkeit von Hackern verlässt anstatt vernünftige Passwörter in den Systemen zu nutzen darf man durchaus Kritik üben.
PS: das Wort, das du suchst, ist "kompromittierbar", nicht "komprimierbar"
Versteht mich nicht falsch: ich finde es lobenswert, dass man zumindest schnell reagiert hat. Aber es hätte gar nicht erst dazu kommen müssen bzw. dürfen. Und sich hinterher wie die absoluten Profis hinzustellen stärkt mein Vertrauen in den Laden leider auch nicht wirklich.
VG,
Mad