|
CB04EF > SOFTWARE 19.11.06 19:06l 27 Lines 1203 Bytes #999 (0) @ DEU
BID : JBGB33THR001
Read: GAST
Subj: Telekom-Router zu offen
Path: DBO595<DBO459<BX0RBL<FD0FWD<B03THR<B33THR
Sent: 061119/1447z @:B33THR.#THR.M.DLNET.DEU.EU [IK JO50LQ] obcm1.07b1
From: CB04EF @ B33THR.#THR.M.DLNET.DEU.EU (Michael)
To: SOFTWARE @ DEU
X-Info: Sent with login password
Der neue Telekom-Chef Ren‚ Obermann sagt zwar, sein Konzern muesse "in vielen
Bereichen schneller reagieren, freundlicher sein". Doch zu Hackern war die
Telekom stellenweise schon vor seinem Amtsantritt zu freundlich: Der
ADSL-WLAN-Router Speedport W 700V stellt in der ausgelieferten Firmware-Version
1.07 die Browser-Konfiguration auch ueber das Internet zur Verfuegung. Zwischen
einem Angreifer aus dem Internet und der vollen Kontrolle ueber den Router und
das daran angeschlossene Netzwerk steht nur noch das Konfigurations-Passwort.
Freundlicherweise zeigt der Router das Standard-Passwort auch noch auf der
Eingangsseite an.
Dieser Fernkonfigurationszugang laesst sich in den Browserseiten des Routers
schliesst die Luecke zuverlaessig.
Der Speedport W 700V stammt vom Zulieferer Arcadyan, einem Joint-Venture
zwischen der SMC-Mutter Accton Technology und Philips und gehoert zu mehreren
T-DSL-Paketangeboten der Telekom. Der Speedport W 701V vom Zulieferer AVM ist
von diesem Fehler nicht betroffen.
Quelle: www.heise.de
Viel Spass beim gemeinsamen Hobby
CB04EF, Michael aus Erfurt
Lese vorherige Mail | Lese naechste Mail
| |