Allgemeines > Atari - Talk
Betroffen vom (Telekom-)Router-Hack? 68020-Kuriosum...
mfro:
--- Zitat von: yalsi am Mi 30.11.2016, 00:39:56 ---Tja, das ist wieder die Frage. Wenn die DTAG das Tr069 Protokoll sperrt, schreien wieder einige "Netzneutralität" und "Zensur"....
--- Ende Zitat ---
Die Ports sind doch für die Endanwender praktisch sowieso gesperrt - zumindest solange die Router darauf lauschen.
Ich denke eher, daß es für die Telekom schlicht zu aufwendig erschien, in ihrem Netz zwischen ihren eigenen Kunden und "durchgeschalteten" Kunden anderer Provider zu unterscheiden- da haben sie eben alles aufgemacht. Rächt sich jetzt.
1ST1:
@yalsi, das war Mirai. Und ich gebe dir recht, das war erst der Anfang.
Zum Glück war der Schadcode falsch programmiert und hing sich auf. Das war zwar auch eine Katastrophe für die Betroffenen, aber nicht auszumalen, wenn sich das Ding sich tatsächlich dort erfolgreich eingenistet hätte. Zum einen wegen dem Schaden, den man mit 900.000 Zombies anrichten kann, zum anderen wie würde man auch dem letzten User klarmachen, dass er seinen Router neu starten soll, wo doch alles funktioniert...? Fernwartung durch die Telekom war ja auch nicht mehr möglich, weil der Schadcode als erstes 7547 dicht gemacht hat. Auf jeden Fall muss sich die Telekom und der Hersteller dieser Geräte fragen lassen, woeso dieser Angriff überhaupt möglich war, in Grundzügen war das nämlich seit 2014 bekannt und seit Anfang November gab es für diese Lücke einen Exploit. Eigentlich hätte man genug Zeit gehabt, um darauf zu reagieren, zumal es schon vor einer Woche einen gleichartigen Vorfall in Irland gab.
Aber das 68020 Mysterium ist immer noch nicht geklärt.
mfro:
--- Zitat von: 1ST1 am Mi 30.11.2016, 07:36:41 ---Aber das 68020 Mysterium ist immer noch nicht geklärt.
--- Ende Zitat ---
Ich gehe mal davon aus, daß das schlicht eine falsche Interpretation des verwendeten "file"-Kommandos ist (file versucht einen ELF-, COFF oder a.out header zu interpretieren, wahrscheinlich haben die entsprechenden Binaries aber gar keinen).
Leider ist die "tr069.pw"-Datei anscheinend nirgends mehr verfügbar bzw. die entsprechenden bekannten Server-IPs gesperrt oder aus dem DNS genommen, sonst würde ich mir das mal anschauen.
Jedenfalls wäre ein m68020 oder auch eine ColdFire-MCU für heutige DSL-Bandbreiten und insbesondere die aufwendigen Web-Konfigurationsinterfaces zu langsam. Ich meine, den letzten ColdFire-basierten Router gab's vor zehn Jahren oder so. Heutzutage sind das meist MIPS CPUs.
Navigation
[0] Themen-Index
[*] Vorherige Sete
Zur normalen Ansicht wechseln