com!-Academy-Banner
Sicherheit

Router mit Standard-Passwort vertrieben

von - 01.06.2010
Die österreichische Telekom hat Router an 7000 Kunden ausgeliefert, die mit einem Standard-Passwort konfiguriert und aus dem Internet erreichbar waren. Ein Firmware-Update soll das Problem nun lösen.
Die österreichische Telekom hat an ihre VDSL-Kunden ein Pirelli-Modem ausgeliefert, dessen SSH-Dienst an Port 22 aus dem Internet erreichbar ist. Das Passwort, mit dem ein Nutzer Root-Rechte auf dem Modem erlangt, um es detaillierter zu konfigurieren, ist für alle ausgelieferten Geräte des Typs Pirelli PRGAV4202N gleich. Wie Heise Security berichtet, hatte sich ein Nutzer in einem VDSL-Forum darüber gefreut, dass er mit Hilfe des Passwortes (das er im Beitrag ebenfalls bekannt gab) die Konfigurationsmöglichkeiten des Modems stark erweitern konnte. Auf diesen Forumsbeitrag reagierte die Rechtsabteilung der Telekom Austria, indem sie die Betreiber des Forums zwang, den entsprechenden Thread zu deaktivieren. Nun will die österreichische Telefongesellschaft ein Firmware-Update für die Modems ausspielen. Das löst zwar das Problem mit den gleichlautenden Passwörtern nicht, kann jedoch dafür sorgen, dass sich das Modem nicht mehr aus dem Internet an Port 22 ansprechen lässt. Da nicht sicher ist, ob die automatische Aktualisierung immer funktioniert, stellt die österreichische Telekom das Update für Besitzer des betroffenen Modems auch zum manuellen Download zur Verfügung.
Verwandte Themen