Telekom Sicherheitslücke?

[tstimper]

Hi,

Auf LinkedIn hat Lilith Wittmann grad was gepostet:


https://www.linkedin.com/posts/lilith-w ... 9440-c9NZ

Heute mal Sicherheitslücke für alle mit Telekom-Anschluss zum selber ausprobieren, statt eines langweiligen Reports zum später nachlesen: https://festnetz.cool/.

Nachdem ich eine Lücke in mehreren Systemen bei der Telekom fand, die es mir erlaubten, Anschlüsse auf Basis der IP dauerhaft zu identifizieren und außerdem Details über den gebuchten Anschluss abzurufen, dachte ich mir, dass das eh niemanden interessiert. Weil diverse Telefonanbieter verkaufen diese Daten auch einfach als Dienstleistung an Werbeanbieter.

Also habe ich jetzt einfach auch Daten-Startup gegründet .

Krass …..

Viele Grüße

ts

[ua]

Moin,
Auf den ersten Blick behaupte ich mal, daß das Script nur die TR-069 Schnittstelle des Providers abfragt. So wie die Speedports/Fritten/Lancoms es zur Autkonfiguration auch machen.
Ist vom eigenem Anschluss m.E. kein Sicherheitsrisiko.
VG

Muss ich mal deaktivieren und dann noch mal testen

[tstimper]

Moin,
Auf den ersten Blick behaupte ich mal, daß das Script nur die TR-069 Schnittstelle des Providers abfragt. So wie die Speedports/Fritten/Lancoms es zur Autkonfiguration auch machen.
Ist vom eigenem Anschluss m.E. kein Sicherheitsrisiko.
VG

Muss ich mal deaktivieren und dann noch mal testen

Also ich habe in meinem LANCOM TR-069 ausgeschaltet

Meintest Du das mit „deaktivieren“?

Ich sehe an meinem Telekom Glasfaser Anschluss folgendes

IMG_2415.jpeg

Viele Grüße

ts

[ua]

Hi,
ich meinte EasyLogin im „Amt“.
VG