Swisscom-Router zu offen

gonso-01

[FONT="Arial Black"][SIZE="4"][color="Red"]Swisscom-Router zu offen [/color][/SIZE][/FONT]

"Das gibt's nur einmal, das kommt nie wieder..", dachte man sich nach dem in Richtung Internet offenen Fernkonfigurationszugang in vielen Telekom-Routern vom Typ Speedport W 700V. Doch weit gefehlt, abermals bringt der Router-Hersteller Arcadyan durch eine schlampige Firmware einen großen Kunden in Misskredit. Diesmal hat es die schweizerische Swisscom getroffen, die Internet-Neukunden den Arcadyan SMCA1T-A und SMCA1T-B kostenlos bereitstellt. Der Zulieferer Arcadyan ist ein Joint-Venture der SMC-Mutter Accton Technology und Philips.

Anders als beim Telekom-Fall im Jahr 2006 ist die Fernkonfiguration nun über den Port 9000 erreichbar und gewährt Zugriff auf Teile der Konfiguration und Einsicht in Daten, auch wenn laut dem Entdecker der Lücke Benedikt Köppel der Fernzugriff ausgeschaltet ist. Allerdings ist zum Login das Passwort notwendig, was aber auf vielen Routern noch nicht geändert wurde. In einem kurzen Test konnte heise Security das Problem reproduzieren. Offenbar sind zahlreiche Swisscom-Kunden betroffen; bereits ein kurzer Scan zeigte mehr als 500 Router mit einem offenen Port 9000.

Die Swisscom ist seit gestern über das Problem informiert, im Blog BloggingTom gibt es sogar eine Stellungnahme der Swisscom zu dem Problem. Dort heißt es:" Der Zugriff auf den Router, sprich Zugriff auf Login und Passwort des Routers ermöglicht es Dritten lediglich, die Internetleitung des Routerinhabers mit zu nutzen. Quasi mit großem Aufwand gratis zu surfen." Swisscom empfiehlt, bis zur Verfügbarkeit einer neuen Firmware-Version das Passwort zu ändern.

Die Deutsche Telekom begegnete dem Problem mit den Arcadyan-Routern, die zur Speedports umgelabelt wurden, neben einem Firmware-Update zusätzlich mit einer Sperre des Port 8085. Laut Telekom-Sprecher Ralf Sauerzapf habe man nicht ausschließen können, dass noch das eine oder andere Gerät ungepatcht bleibe und die Sicherheitslücke aufweise. Ob Swisscom-Kunden demnächst der Port 9000 abgeklemmt wird, bleibt abzuwarten.

[SIZE="1"]heise[/SIZE]

Swisscom-Router zu offen

Jetzt mitmachen!

Revolution oder Risiko? KI-gestützte Hörbücher im Wandel

Großrazzia gegen organisiertes Verbrechen in Sachsen-Anhalt

Wieder online: Warez-Forum Data-Load kehrt zurück nach einer unerwarteten Zwangspause

Geplante Änderungen bei der Vorratsdatenspeicherung: Ein Überblick

Existenz eines vermeintlichen Limits bei Google durchMassive Löschungen in Frage gestellt

Ubuntu 26.04: Der Weg in die KI-Zukunft oder nur ein Marketing-Schachzug?

Illegale IPTV-Dienste: Eine versteckte Geldquelle für einen britischen Postboten

Großfahndung gegen IPTV-Piraten in Großbritannien

Datenleak an der Universität Saarland — Über 40.000 Accounts betroffen

Vergleich der Privacy-Coins: Monero und Zcash im Überblick

SammelThread : Aktuelle AVM Labor Firmwares

FRITZ!Box 6360 Cable 85.06.04 Recover

Suchthread FritzBox Firmwares

UM Fritzbox 6360 Firmware update

AVM Labor firmwares Disskussions Thread

(gelöst) (Crossposting) NO-IP Fritzbox 7390 IP wird nicht angepasst CS nicht möglich

AVM Fritzboxen Fernzugriff abschalten-Hackgefahr

Problem mit Dyndns

Alice und Router

(gelöst) Fritzbox ohne Freetz täglich NEUSTARTEN lassen!