Dass der TC7200 von Unitymedia kein Wunderwerk der Technik ist, sollte mittlerweile vielen aufgefallen sein. Vielen Funktionen sind rein dekorativ und haben keinerlei Einfluss, wenn diese verändert werden. Unitymedia selbst nimmt sich dieser Problematik nicht an, und weicht aus, sobald man diese Themen anspricht.
Durch ein anderes Thema im Blog wurde ich von einem Leser darauf hingewiesen, dass der TC7200 eine Sicherheitslücke aufweist. Die Gerätekonfiguration kann ohne vorigen Login einfach heruntergeladen werden. Das heißt, dass jeder Benutzer, welcher Teil des Netzwerks ist, auch die Konfiguration herunterladen kann.
Mehr als einen Browser braucht man dazu nicht:
http://192.168.xx.1/goform/system/GatewaySettings.bin
xx ist dabei natürlich durch das jeweilige Netzwerk auszutauschen.
Und wirklich – schon hat man die Konfiguration geladen. Enthalten ist die komplette Konfiguration des Routers. So ist es ein leichtes, das Passwort heraus zu bekommen, denn Benutzername und Passwort zur Gerätekonfiguration stehen am Ende der Datei. Der Angreifer muss sich also nichtmal die Mühe machen, die Dateistruktur genau zu studieren, sondern logt sich einfach selbst in das Backend ein und konfiguriert was er möchte.
Hier ist dringend ein Patch fällig.
Ob die Konfiguration auch von außen geladen werden kann, habe ich nicht probiert. Dazu müsste aber normalerweise Port-Forwarding (Port 80) auf den eigenen Router konfiguriert werden – und das macht ja eigentlich (hoffentlich) niemand.
Und wer weiß, eventuell wird mit einem Firmware-Update auch irgendwann der „Bridge-Modus“ Wirklichkeit, und ist dann mehr als nur pure Dekoration.