Skip to main content


 
Vor einem Tag sieht die #Telekom Angriffe aus dem Mirai-Botnetz die sich gegen Kundrouter richten. https://www.youtube.com/watch?v=FanSMoeUSMM

Heute nun möchte man klarstellen, dass es kein Ausnutzen der TR069-Lücke war, sondern ein "ganz normaler" DOS, bei dem bestimmte Speedports wohl nach 30 Minuten abstürzten. https://twitter.com/deutschetelekom/status/803672364881805312/video/1

Betroffen waren lt. Aussagen der Telekom ca. 900.000 Kundenrouter. Lt. dem Telekom-Sicherheitschef war das also ein DOS gegen 900.000 Geräte. Ich bin etwas erstaunt über die Kapazität der Außenanbindung der Telekom. Irgenwo muss diese Trafficspitze doch zu finden sein... Allein, ich kann es nicht so wirklich glauben.

Twitter: Deutsche Telekom AG auf Twitter: "#Telekom Sicherheits Chef @Ttschersich bringt Klarheit in die aufkommenden Spekulationen zur Sicherheitslücke #tr069.^lr " (Deutsche Telekom AG)



 
Huch, bei "tcpdump -i eth0 'port 7547 and tcp [tcpflags]& tcp-syn != 0'" kommt ja sofort was an. #Telekom #TR069