Menü
Alert!

3Com-OfficeConnect-Router offen für Fernwartung

Von
vorlesen Drucken Kommentare lesen 47 Beiträge

Nachdem der Sicherheitsdienstleister iDefense erst kürzlich eine DoS-Schwachstelle bei OfficeConnect-Routern von 3Com gemeldet hatte, betrifft eine neue Warnung nun eine Lücke in der Absicherung des Web-Administrationszugangs. Laut des Advisory kann sich ein Angreifer übers Internet vollen Administrationszugang zu einem "OfficeConnect Remote 812"-ADSL-Router verschaffen. Er müsse lediglich eine Reihe von Kombinationen durchprobieren, um dann mit einem beliebigen Passwort Zugang zu erlangen. Eine gültige User/Passwort-Kombination zu kennen oder zu erraten sei jedoch nicht erforderlich.

Ob außer dem OfficeConnect Remote 812 auch andere Modelle betroffen sind, geht aus dem Advisory nicht hervor. Die Sicherheitsdienstleister haben nach eigenen Aussagen bereits im März wegen des Problems Kontakt mit dem Hersteller aufgenommen, aber keine Antwort erhalten. Als Workaround empfehlen Sie deshalb, den Administrationszugang über das Internet komplett zu sperren.

Siehe dazu auch: (ju)

Anzeige
Anzeige