Sicherheitslücke TC7200 – Benutzerdaten auslesen

Dass der TC7200 von Unitymedia kein Wunderwerk der Technik ist, sollte mittlerweile vielen aufgefallen sein. Vielen Funktionen sind rein dekorativ und haben keinerlei Einfluss, wenn diese verändert werden. Unitymedia selbst nimmt sich dieser Problematik nicht an, und weicht aus, sobald man diese Themen anspricht.

Durch ein anderes Thema im Blog wurde ich von einem Leser darauf hingewiesen, dass der TC7200 eine Sicherheitslücke aufweist. Die Gerätekonfiguration kann ohne vorigen Login einfach heruntergeladen werden. Das heißt, dass jeder Benutzer, welcher Teil des Netzwerks ist, auch die Konfiguration herunterladen kann.

Mehr als einen Browser braucht man dazu nicht:

xx ist dabei natürlich durch das jeweilige Netzwerk auszutauschen.

Und wirklich – schon hat man die Konfiguration geladen. Enthalten ist die komplette Konfiguration des Routers. So ist es ein leichtes, das Passwort heraus zu bekommen, denn Benutzername und Passwort zur Gerätekonfiguration stehen am Ende der Datei. Der Angreifer muss sich also nichtmal die Mühe machen, die Dateistruktur genau zu studieren, sondern logt sich einfach selbst in das Backend ein und konfiguriert was er möchte.

Hier ist dringend ein Patch fällig.

Ob die Konfiguration auch von außen geladen werden kann, habe ich nicht probiert. Dazu müsste aber normalerweise Port-Forwarding (Port 80) auf den eigenen Router konfiguriert werden – und das macht ja eigentlich (hoffentlich) niemand.

Und wer weiß, eventuell wird mit einem Firmware-Update auch irgendwann der „Bridge-Modus“ Wirklichkeit, und ist dann mehr als nur pure Dekoration.

Über

Jahrgang 87, gelernter Softwareentwickler und fast ein Jahrzehnt Erfahrung im Bereich Web-Entwicklung mit PHP und Web-Design. Diese Eigenschaften machen mich zu einem geeigneten und geschätzten Ansprechpartner für die Umsetzung Ihres Projektes. Weiterhin bin ich seit Ende 2013 Magento Certified Developer.

4 Kommentare


  • winston smith

    „sondern logt sich einfach selbst in das Backend ein und konfiguriert was er möchte.“
    Was kann man denn am TC 7200 so großartig „gefährliches“ konfigurieren?

  • Maximilian M.

    Die Sicherheitslücke ist schon seit einigen Updates behoben, wie ich festgestellt habe.
    Kann mich selbst noch erinnern, wie ich mit dieser Methode das Passwort auslesen konnte, während es einige Wochen später nach einem Neustart + Update des TC7200 nicht mehr funktionierte.

Kommentar verfassen