Avatar von MysticFoxDE

20 Beiträge seit 04.11.2016

Re: Märchenstunde bei Heise. Oder ist schon wieder April?

Moin Zusammen,

ach ist das nicht nett, wie ich sehe geht die Märchenstunde bei Twitter weiter.

https://twitter.com/HanseSecure/status/1130393954325864448?s=19

ich hätte da mal ein paar Fragen/Anmerkungen.

"Es sieht so aus, dass das Remote-Management durch den Provider aktiviert wurde."

Wie kommt man auf diese Idee? ISP's benutzen für die Remotekonfiguration normalerweise "TR-069", der vermeintliche Router beherrscht dieses Protokoll.
Warum sollte der Provider das Webinterface aktivieren, vor allem uneingeschränkt???

"Das Default Passwort wurde wahrscheinlich auch vom Provider gesetzt und im Hinblick auf die Wartungsfreundlichkeit nicht geändert."

Auch hier wurden die Hausaufgaben nicht richtig gemacht.
Das Default Passwort wird nicht vom ISP vergeben sondern vom Hersteller.
http://support.routercheck.com/TP-LINK/TL-WR940N/DefaultPassword-0.html
Der ISP hat höchstens verpennt dieses zu ändern, aber ich bin mir sicher, dass die anderen ISPs, auch unsere in Deutschland hier nicht anders vorgehen.
Sprich, die Geräte werden in den meisten Fällen mit einer Werkskonfiguration versendet.

"Auch heute finden sich in den Netzbereichen von Hitec Sure viele Geräte, deren Port 666 laut nmap filtered ist."

Oh ja, bis gestern konnte man ganze 20 Stück ausfindig machen, dass sind wirklich viele.

"Ob Port 666 der Standardport für das Remote-Management ist, oder dies eine "Sicherheitsmaßnahme" des Providers war, ist uns nicht bekannt."

Hätte man da beim ISP nicht einfach nachfragen können, bevor man solche Behauptungen aufstellt?

Grüsse aus BaWü

Alex

Bewerten
- +