Swisscom ADSL-Modems mit Sicherheitslücke

13. Juni 2008, 11:20
  • security
  • swisscom
  • lücke
image

Die unter anderem von Swisscom verkauften ADSL-Modems Arcadyan SMCA1T -A und -B weisen offenbar eine Sicherheitslücke auf, durch welche Zugriff auf das Konfigurationsmenu erlangt werden kann.

Die unter anderem von Swisscom verkauften ADSL-Modems Arcadyan SMCA1T -A und -B weisen offenbar eine Sicherheitslücke auf, durch welche Zugriff auf das Konfigurationsmenu erlangt werden kann. Gemäss einem Bericht des Studenten Benedikt Köppel lassen sich damit unter anderem die Login-Daten wie auch Einstellungen auslesen und verändern.
Wie Köppel auf seiner Internetseite weiter schreibt, liegt das Problem bei der automatischen Einrichtung der Modems durch die Konfigurations-CD von Swisscom, welche keine Möglichkeit bietet, das Standardpasswort des ADSL-Modems zu ändern. Mittels einem kleinen Trick kann deshalb mit dem Standardpasswort trotz ausgeschaltetem Fernzugriff auf die Konfigurationsseiten zugegriffen werden.
Die Swisscom wollte zur Sicherheitslücke bislang keine Stellung nehmen. Als Sofortmassnahme empfiehlt es sich aber dringend, das Administratorenpasswort in den Modems entsprechend zu ändern. Eine Anleitung dazu findet sich beispielsweise auf BloggingTom.ch. (bt)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022
image

Frédéric Weill übergibt OpenWT in neue Hände

Beim IT-Berater übernimmt Swisscom sämtliche Anteile. Anfang nächstes Jahr kommt mit Pierre Grydbeck ein neuer CEO.

publiziert am 3.10.2022