{"id":225452,"date":"2019-11-27T17:37:14","date_gmt":"2019-11-27T16:37:14","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=225452"},"modified":"2022-02-25T16:42:30","modified_gmt":"2022-02-25T15:42:30","slug":"weitere-telekom-business-router-mit-sicherheits-bug-27-11-2019","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/11\/27\/weitere-telekom-business-router-mit-sicherheits-bug-27-11-2019\/","title":{"rendered":"Weitere Telekom Business-Router mit Sicherheits-Bug (27.11.2019)"},"content":{"rendered":"

[English<\/a>]Die von der Telekom an Gesch\u00e4ftskunden ausgegebene Digitalisierungsbox hat einen Firmware-Bug, der ungewollt Ports bei einer Portweiterleitung \u00f6ffnet. Nun stellt sich heraus, dass weitere Business-Router der Telekom die gleichen Firmware-Fehler aufweisen. Firmware-Updates sind aber verf\u00fcgbar.<\/p>\n

<\/p>\n

Problem: Sicherheitsl\u00fccke im Telekom-Business-Router<\/h2>\n

\"\"Ich hatte ja vor einigen Tagen im Blog-Beitrag Datenleck bei Arztpraxis und Schwachstelle bei der Telekom Digitalisierungsbox<\/a> \u00fcber ein Datenleck in einer Arztpraxis berichtet, bei dem Tausende an Patientendaten per Internet abrufbar waren. Dabei stellte sich auch heraus, dass ein Telekom-Business-Router, als \"Digitalisierungs\u00adbox Premium<\/a>\" an Gesch\u00e4ftskunden vermarktet, im Einsatz war.<\/p>\n

Im Blog-Beitrag hatte ich \u00fcber Erkenntnisse von Sicherheitsexperten berichtet, dass die Firmware dieses Business-Routers einen Bug aufwies. Bei einem Portforwarding gibt die Firmware nicht nur diesen Port, sondern die HTTP-Ports 80 bis 89 sowie die HTTPS-Ports 440 bis 449 frei. Diese sind dann per Internet erreichbar.<\/p>\n

Gegen\u00fcber heise best\u00e4tigt die Telekom<\/a> \u00fcber einen Unternehmenssprecher \u00fcber die Sicherheitsl\u00fccke beim Port-Forwarding seit Mai 2019 informiert gewesen zu sein. Ein Firmware-Update, welches das Problem beseitigt, ist f\u00fcr diesen Router inzwischen verf\u00fcgbar.<\/p>\n

Weitere Telekom-Business-Router mit Forwarding-Bug<\/h2>\n

Jetzt berichtet heise in diesem Artikel<\/a>, dass auch weitere Telekom-Business-Router vom Forwarding-Bug in der Firmware betroffen sind. Insgesamt sind, neben dem Business-Router-Modell (Digitalisierungsbox Premium<\/em> auch die Modelle Digitalisierungsbox Standard<\/em> und Smart<\/em> betroffen.<\/p>\n

\"Firmware-Update
\n(Info zum Firmware-Update f\u00fcr die Telekom Digitalisierungsbox)<\/p>\n

Die Telekom hat nun Firmware-Updates f\u00fcr alle drei betroffene Business-Router-Modelle herausgegeben. Im heise-Artikel hei\u00dft es, dass diese Firmware-Updates die Einstellungen der Router behalten, aber den Port-Forward-Bug beheben, sollen. Die Firmware-Version 11.1.2.102 steht unter folgenden Links zum Download bereit.<\/p>\n