Seit neuestem bin ich Internet-Kunde der Primacom. Für die Leute aus der Region dürfte klar sein, dass es sich bei der Primacom um einen Kabelnetzprovider handelt. Für die anderen, die Primacom bietet Fernsehen, Internet und Telefon über den Fernsehanschluss an, Triple Play ist der passende Marketingbegriff dazu.

Von der Primacom habe ich ein Kabelmodem von Cisco (EPC3925) bekommen. Leute die sich etwas mit Netzwerktechnik auskennen wissen, dass dies keine schlechten Geräte sind. Nur hat besagtes Kabelmodem einen Bug (Fehler) in der Software.

Bestellt ein Kunde Internet bei der Primacom mit diesem Modem und schließt es nach Anleitung an, hat er zwar Internet aber das Modem ist für jedermann über das Internet erreichbar. Das beruht auf drei Tatsachen.

1. Ein Fehler in der Software (Firmware) des Modems lässt den Remote Port 8080 ständig auf, auch wenn dieser über die Verwaltungsoberfläche geschloßen wurde. Der Port ist auf und das Modem weiter über das Internet verwaltbar.
   
   
2. Das Modem kommt ohne gesetztes Zugangspasswort beim Kunden an. In der Aufbauanleitung steht auch kein Hinweis, dass man ein Passwort setzen muss. Dazu bedarf es erst einer Lektüre des englischen Handbuchs (103 Seiten), das im PDF-Format auf CD beiliegt.
   
   
3. Die öffentliche IP-Adresse ändert sich bei der Primacom praktisch nur sehr selten. Ich habe schon seit Wochen die selbe öffentliche IP-Adresse.
   
   

Warum ist das nun ein Sicherheitsproblem?
Die Problematik beginnt in erster Linie mit dem ständig offenen Port 8080. Damit lässt sich über die IP-Adresse die Verwaltung des Modems aufrufen, über das Internet. Beispiel:

77.xx.xx.xx:8080

Zugriffe aus dem LAN über die öffentliche IP-Adresse blockt das Modem. Kennt ein Angreifer nun die IP, kann er auf die Einstellungen des Modems zugreifen, da standardmäßig kein Login Passwort gesetzt ist. Ist ein Passwort gesetzt könnte man dieses per Dictonary Attacke oder Bruteforce herausfinden.

Jetzt kommt sicher von einigen der Einwand: „Aber meine IP-Adresse kennt doch keiner“. Doch, es reicht wenn man sich an einem normalen IRC-Chat beteiligt oder eine Website ansteuert. Weiterhin sind die IP-Ranges bei der zuständigen Vergabestelle Ripe hinterlegt.

Was hat ein Angreifer davon?
Angreifer können nicht nur die Einstellungen des Modems einsehen, sondern auch Logs auslesen, die Firewall einstellen und Ports verwalten.

In den Logs können sich persönliche Daten in Form von aufgerufen Websites befinden. Schlimmer wäre es wenn Ports so geöffnet werden, dass Freigaben aus dem LAN im Internet erreichbar sind.

Wie kann man sich schützen?
In erster Linie muss sich die Primacom als Provider bewegen und zeitnah ein Softwareupdate für das Modem einspielen. Ist dies nicht möglich muss die Primacom die Modems austauschen. Als Kunde kann man kein Softwareupdate durchführen und dürfte es wahrscheinlich auch gar nicht, da das Modem nur gemietet ist.

Ebenfalls sollte die Primacom ihre Kunden in der deutschen Aufbauanleitung darauf hinweisen, ein Zugangspasswort im Modem zu setzen.

Was kann man tun bis die Primacom handelt?
Rufen sie das Modem über 192.168.0.1 in ihrem Browser (Internet Explorer, Firefox, etc.) auf. Geben sie keinen Nutzernamen und Passwort ein und klicken sie auf Login. Klicken sie oben im Menü auf Administration und setzen sie einen Benutzernamen und ein Passwort.

Im rot markierten Bereich ist ein Nutzername und zweimal das selbe Passwort einzutragen.

Wer sich etwas auskennt, kann den Management Port auf Enabled stellen und einen anderen Port als 8080 einstellen. Der Port ist durch den Bug sowieso auf, nur ist er für einen Angreifer jetzt nicht mehr so leicht zu finden.

Ach ja, der Primacom habe ich davon schon vor einer Weile berichtet, per Mail und im Forum. Eine Lösung für das Problem ist in Arbeit, müsse aber geprüft werden.

*UPDATE*
Wie von der Primacom im Forum und auch per Twitter angekündigt, wurde das Problem des offenen Ports nun behoben. Heute hatte mein Modem kurz die Verbindung getrennt und als ich nachgesehen habe war eine neue Firmware eingespielt, die zudem noch mehr Optionen anbietet. Danke an die Primacom, für die doch recht schnelle Reaktionszeit.