VDSL-Router: Default-Passwort öffnet 7000 Router

Internet & Webdienste Rund 7000 Router von Kunden der A1 Telekom Austria benötigen ein Update der Firmware. Auf betroffene Versionen der VDSL-Router kann über Internet mit einem Standardpasswort zugegriffen werden. Die VDSL-Kunden der A1 Telekom Austria erhalten vorrangig das Modem mit der Bezeichnung Pirelli PRGAV4202N. Sofern auf diesen Geräten die Standardfirmware installiert ist, läuft darauf auch ein SSH-Dienst, auf den nicht nur über das lokale Netzwerk zugegriffen werden kann. Betroffen ist die erste Charge dieser Modems, auf denen noch die ursprüngliche Firmware zum Einsatz kommt, teilte 'Futurezone' mit.

Nach der Eingabe des richtigen Passworts erhalten die Benutzer einen Root-Zugriff auf die Geräte. Insofern lassen sich zahlreiche dieser Geräte auch über das Internet manipulieren. Ein Benutzer im Forum xdsl.at hat den zugehörigen Benutzernamen und das Passwort veröffentlicht. Er selbst zeigt sich erfreut über die zahlreichen neuen Funktionen, die nach der Anmeldung als Root-Nutzer zur Verfügung standen.

Auf Drängen der Telekom Austria hin mussten die Betreiber des Forums diese Diskussion löschen. Wie weit sich die Anmeldedaten im Internet bereits verbreitet haben, ist unklar. Ein entsprechendes Update der Firmware soll diese Problematik nun aus der Welt schaffen. Nach der Installation des Firmware-Updates soll der Port 22 (SSH-Port) nicht mehr über das Internet erreichbar sein.

Um die Installation dieses Updates möglichst einfach zu gestalten, soll die Firmware automatisch auf die Geräte der Nutzer heruntergeladen werden. Sollte dies nicht funktionieren, so bittet die Telekom Austria die Kunden, den Support des Unternehmens zu kontaktieren.

Wie sich inzwischen herausgestellt hat, soll die Sicherheitslücke nicht durch die eingesetzte Software entstanden sein. Vielmehr sei dieser Umstand auf die Firmware des Hardwaremanagements zurückzuführen.
Diese Nachricht empfehlen
Kommentieren29
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden