Schwere Sicherheitslücke in Pirelli TA-Router

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17899

28.05.2010 - 13:18

http://www.heise.de/security/meldun...er-1010026.html

Zitat
A1 Telekom Austria (TA) stattet ihre VDSL-Kunden vorrangig mit Modems des Typs Pirelli PRGAV4202N aus. Auf diesen Geräten läuft in der ursprünglich ausgelieferten Firmwareversion (endend auf 25.5) ein SSH-Dienst, der unter dem Standardport 22 erreichbar ist. Bei Eingabe des richtigen Passworts erhält man darüber Zugriff mit Root-Rechten. Das Passwort ist bei allen diesen von der TA ausgelieferten Routern gleich. Und der Port ist nicht nur innerhalb des LANs offen, sondern auch aus dem Internet erreichbar.

Und hier der ursprüngliche Thread auf Xfsl.at:

http://webcache.googleusercontent.c...V4202N+root+ssh

Zitat
hier also die login daten für den ssh auf dem pirelli (10.0.0.138 port 22) - zum verbinden zB putty (win32) oder ssh (unix) verwenden.
username: ***
password: ***

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11952

28.05.2010 - 13:26

LOL

frechheit sowas. Wozu ist da bitte standardmäßig ssh nach weltweit aktiviert ?

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16802

28.05.2010 - 13:30

ja wahnsinn. was mich interessieren würde, kennt jemand eine IP aus der vdsl range?

interessant ist übrigens auch, wen der softwarehersteller so als kunden angibt:
http://www.mquadr.at/en/customers.php

unter umständen können da auch andere ISPs betroffen sein. die TA hat XDSL übrigens zum löschen des posts aufgefordert, ev. klopfens auf oc.at auch bald an. webcache ftw.

Bearbeitet von Smut am 28.05.2010, 13:50 (vdsl)

Cuero

Moderator

Registered: Feb 2001
Location: Erde
Posts: 3552

28.05.2010 - 13:30

sehr 1337 der 0 im Telek0m

semteX

Risen from the banned

Registered: Oct 2002
Location: Pre
Posts: 14537

28.05.2010 - 13:34

wahahahahahahahaha brilliant!

nix leichter als die telekom ip range nach port 22 zu scannen und automatisiern!

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16802

28.05.2010 - 13:35

vorallem übers wochenende, haha

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

28.05.2010 - 13:36

kann die TA jetzt schnell den port für alle betroffenen sperren, oder geht das ned?

Cuero

Moderator

Registered: Feb 2001
Location: Erde
Posts: 3552

28.05.2010 - 13:37

Zitat von Smut
vorallem übers wochenende, haha

ich denke, im datacenter sind übers WE schon leute. und im schlimmsten fall wird (auch wenn das fürs image nicht optimal ist), der port 22 gesperrt. das ist zwar fail, aber wurde ja anderswo auch schon gemacht.

und ein update gibts ja auch scheinbar.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12060

28.05.2010 - 13:41

Sehr gut, brauch ich die Kiste bei meinen Eltern nicht mehr aufwendig selbst rooten :>

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16802

28.05.2010 - 13:46

Zitat von Neo[THK]
ich denke, im datacenter sind übers WE schon leute. und im schlimmsten fall wird (auch wenn das fürs image nicht optimal ist), der port 22 gesperrt. das ist zwar fail, aber wurde ja anderswo auch schon gemacht.

und ein update gibts ja auch scheinbar.

datacenter?
der router ist wohl eher was für kleinbetriebe/office usw. gebens ja auch an privatleute aus. hat auch usb anschlüsse usw. also beim gigaset (oder gigaspeed) ist das oder ein ähnliches dabei.

Bearbeitet von Smut am 28.05.2010, 13:49 (nachtrag)

semteX

Risen from the banned

Registered: Oct 2002
Location: Pre
Posts: 14537

28.05.2010 - 13:50

klar kann die telekom den 22er port blocken. wenn ich allerdigns meine workstation hinterm router stehen hab, zu der der 22er durchgeschliffen bin, lauf ich massiv unrund wenn ich nimmer mit ssh auf die kiste komm...

Cuero

Moderator

Registered: Feb 2001
Location: Erde
Posts: 3552

28.05.2010 - 13:52

Zitat von semteX
klar kann die telekom den 22er port blocken. wenn ich allerdigns meine workstation hinterm router stehen hab, zu der der 22er durchgeschliffen bin, lauf ich massiv unrund wenn ich nimmer mit ssh auf die kiste komm...

ja. aber: wurde bereits gemacht, siehe heise.de:

Zitat
Als Workaround sperrte die T-Com seinerzeit sogar die Ports in ihren Netzen, um die Router vor Angriffen zu schützen.

(quelle: heise link im 1. posting)

DKCH

...

Registered: Aug 2002
Location: #
Posts: 3259

28.05.2010 - 13:56

Zitat von semteX
klar kann die telekom den 22er port blocken. wenn ich allerdigns meine workstation hinterm router stehen hab, zu der der 22er durchgeschliffen bin, lauf ich massiv unrund wenn ich nimmer mit ssh auf die kiste komm...

da gibts in den agb sicher wo eine klausel, die dir den betrieb von serverdiensten verbietet, damit dein unrund laufen niemand weiter stört

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16802

28.05.2010 - 13:56

ja, das ist aber ein anderer fall. dass die telekom die ports sperrt geht daraus nicht hervor.

Zitat von DKCH
da gibts in den agb sicher wo eine klausel, die dir den betrieb von serverdiensten verbietet, damit dein unrund laufen niemand weiter stört

bei einem VDSL anschluss? muss nicht unbedingt sein. bei den gigaspeed ding ja, bei den VDSL produkten hast ja afaik eine fixe ip und serverbetrieb ist erlaubt.

eine workstation mit SSH ist kein serverbetrieb. serverbetrieb meint dauerhaft und unterschiedliche IPs. ansonsten wär wohl jeder verbindungsaufbau von außen serverbetrieb.

Bearbeitet von Smut am 28.05.2010, 13:59

semteX

Risen from the banned

Registered: Oct 2002
Location: Pre
Posts: 14537

28.05.2010 - 13:57

@dkch: nunja, da kann ma sich dann über die definition von server streiten

Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17899	28.05.2010 - 13:18 http://www.heise.de/security/meldun...er-1010026.html Zitat A1 Telekom Austria (TA) stattet ihre VDSL-Kunden vorrangig mit Modems des Typs Pirelli PRGAV4202N aus. Auf diesen Geräten läuft in der ursprünglich ausgelieferten Firmwareversion (endend auf 25.5) ein SSH-Dienst, der unter dem Standardport 22 erreichbar ist. Bei Eingabe des richtigen Passworts erhält man darüber Zugriff mit Root-Rechten. Das Passwort ist bei allen diesen von der TA ausgelieferten Routern gleich. Und der Port ist nicht nur innerhalb des LANs offen, sondern auch aus dem Internet erreichbar. Und hier der ursprüngliche Thread auf Xfsl.at: http://webcache.googleusercontent.c...V4202N+root+ssh Zitat hier also die login daten für den ssh auf dem pirelli (10.0.0.138 port 22) - zum verbinden zB putty (win32) oder ssh (unix) verwenden. username: * password: *
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11952	28.05.2010 - 13:26 LOL frechheit sowas. Wozu ist da bitte standardmäßig ssh nach weltweit aktiviert ?
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16802	28.05.2010 - 13:30 ja wahnsinn. was mich interessieren würde, kennt jemand eine IP aus der vdsl range? interessant ist übrigens auch, wen der softwarehersteller so als kunden angibt: http://www.mquadr.at/en/customers.php unter umständen können da auch andere ISPs betroffen sein. die TA hat XDSL übrigens zum löschen des posts aufgefordert, ev. klopfens auf oc.at auch bald an. webcache ftw. Bearbeitet von Smut am 28.05.2010, 13:50 (vdsl)
Cuero Moderator Registered: Feb 2001 Location: Erde Posts: 3552	28.05.2010 - 13:30 sehr 1337 der 0 im Telek0m
semteX Risen from the banned Registered: Oct 2002 Location: Pre Posts: 14537	28.05.2010 - 13:34 wahahahahahahahaha brilliant! nix leichter als die telekom ip range nach port 22 zu scannen und automatisiern!
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16802	28.05.2010 - 13:35 vorallem übers wochenende, haha
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	28.05.2010 - 13:36 kann die TA jetzt schnell den port für alle betroffenen sperren, oder geht das ned?
Cuero Moderator Registered: Feb 2001 Location: Erde Posts: 3552	28.05.2010 - 13:37 Zitat von Smut vorallem übers wochenende, haha ich denke, im datacenter sind übers WE schon leute. und im schlimmsten fall wird (auch wenn das fürs image nicht optimal ist), der port 22 gesperrt. das ist zwar fail, aber wurde ja anderswo auch schon gemacht. und ein update gibts ja auch scheinbar.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12060	28.05.2010 - 13:41 Sehr gut, brauch ich die Kiste bei meinen Eltern nicht mehr aufwendig selbst rooten :>
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16802	28.05.2010 - 13:46 Zitat von Neo[THK] ich denke, im datacenter sind übers WE schon leute. und im schlimmsten fall wird (auch wenn das fürs image nicht optimal ist), der port 22 gesperrt. das ist zwar fail, aber wurde ja anderswo auch schon gemacht. und ein update gibts ja auch scheinbar. datacenter? der router ist wohl eher was für kleinbetriebe/office usw. gebens ja auch an privatleute aus. hat auch usb anschlüsse usw. also beim gigaset (oder gigaspeed) ist das oder ein ähnliches dabei. Bearbeitet von Smut am 28.05.2010, 13:49 (nachtrag)
semteX Risen from the banned Registered: Oct 2002 Location: Pre Posts: 14537	28.05.2010 - 13:50 klar kann die telekom den 22er port blocken. wenn ich allerdigns meine workstation hinterm router stehen hab, zu der der 22er durchgeschliffen bin, lauf ich massiv unrund wenn ich nimmer mit ssh auf die kiste komm...
Cuero Moderator Registered: Feb 2001 Location: Erde Posts: 3552	28.05.2010 - 13:52 Zitat von semteX klar kann die telekom den 22er port blocken. wenn ich allerdigns meine workstation hinterm router stehen hab, zu der der 22er durchgeschliffen bin, lauf ich massiv unrund wenn ich nimmer mit ssh auf die kiste komm... ja. aber: wurde bereits gemacht, siehe heise.de: Zitat Als Workaround sperrte die T-Com seinerzeit sogar die Ports in ihren Netzen, um die Router vor Angriffen zu schützen. (quelle: heise link im 1. posting)
DKCH ... Registered: Aug 2002 Location: # Posts: 3259	28.05.2010 - 13:56 Zitat von semteX klar kann die telekom den 22er port blocken. wenn ich allerdigns meine workstation hinterm router stehen hab, zu der der 22er durchgeschliffen bin, lauf ich massiv unrund wenn ich nimmer mit ssh auf die kiste komm... da gibts in den agb sicher wo eine klausel, die dir den betrieb von serverdiensten verbietet, damit dein unrund laufen niemand weiter stört
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16802	28.05.2010 - 13:56 ja, das ist aber ein anderer fall. dass die telekom die ports sperrt geht daraus nicht hervor. Zitat von DKCH da gibts in den agb sicher wo eine klausel, die dir den betrieb von serverdiensten verbietet, damit dein unrund laufen niemand weiter stört bei einem VDSL anschluss? muss nicht unbedingt sein. bei den gigaspeed ding ja, bei den VDSL produkten hast ja afaik eine fixe ip und serverbetrieb ist erlaubt. eine workstation mit SSH ist kein serverbetrieb. serverbetrieb meint dauerhaft und unterschiedliche IPs. ansonsten wär wohl jeder verbindungsaufbau von außen serverbetrieb. Bearbeitet von Smut am 28.05.2010, 13:59
semteX Risen from the banned Registered: Oct 2002 Location: Pre Posts: 14537	28.05.2010 - 13:57 @dkch: nunja, da kann ma sich dann über die definition von server streiten

Schwere Sicherheitslücke in Pirelli TA-Router

Forum Index > Digital Life > Internet & Provider

Cobase

davebastard

Smut

Cuero

semteX

Smut

Nico

Cuero

COLOSSUS

Smut

semteX

Cuero

DKCH

Smut

semteX