Router mit Standard-Passwort vertrieben

Die österreichische Telekom hat an ihre VDSL-Kunden ein Pirelli-Modem ausgeliefert, dessen SSH-Dienst an Port 22 aus dem Internet erreichbar ist. Das Passwort, mit dem ein Nutzer Root-Rechte auf dem Modem erlangt, um es detaillierter zu konfigurieren, ist für alle ausgelieferten Geräte des Typs Pirelli PRGAV4202N gleich. Wie Heise Security berichtet, hatte sich ein Nutzer in einem VDSL-Forum darüber gefreut, dass er mit Hilfe des Passwortes (das er im Beitrag ebenfalls bekannt gab) die Konfigurationsmöglichkeiten des Modems stark erweitern konnte. Auf diesen Forumsbeitrag reagierte die Rechtsabteilung der Telekom Austria, indem sie die Betreiber des Forums zwang, den entsprechenden Thread zu deaktivieren. Nun will die österreichische Telefongesellschaft ein Firmware-Update für die Modems ausspielen. Das löst zwar das Problem mit den gleichlautenden Passwörtern nicht, kann jedoch dafür sorgen, dass sich das Modem nicht mehr aus dem Internet an Port 22 ansprechen lässt. Da nicht sicher ist, ob die automatische Aktualisierung immer funktioniert, stellt die österreichische Telekom das Update für Besitzer des betroffenen Modems auch zum manuellen Download zur Verfügung.