Menü
Alert!

Telekom-Router zu offen

vorlesen Drucken Kommentare lesen 322 Beiträge

Der ADSL-WLAN-Router Speedport W 700V zeigt Einbrechern freundlicherweise das Default-Passwort an.

Der neue Telekom-Chef René Obermann sagt zwar, sein Konzern müsse "in vielen Bereichen schneller reagieren, freundlicher sein". Doch zu Hackern war die Telekom stellenweise schon vor seinem Amtsantritt zu freundlich: Der ADSL-WLAN-Router Speedport W 700V stellt in der ausgelieferten Firmware-Version 1.07 die Browser-Konfiguration auch über das Internet zur Verfügung. Zwischen einem Angreifer aus dem Internet und der vollen Kontrolle über den Router und das daran angeschlossene Netzwerk steht nur noch das Konfigurations-Passwort. Freundlicherweise zeigt der Router das Standard-Passwort auch noch auf der Eingangsseite an.

Dieser Fernkonfigurationszugang lässt sich in den Browserseiten des Routers nicht schließen. Ein konfigurierbarer Paketfilter, mit dem sich der Port verriegeln ließe, fehlt dem Gerät. Nur ein Firmware-Update auf die Version 1.16 schließt die Lücke zuverlässig.

Der Speedport W 700V stammt vom Zulieferer Arcadyan, einem Joint-Venture zwischen der SMC-Mutter Accton Technology und Philips und gehört zu mehreren T-DSL-Paketangeboten der Telekom. Der Speedport W 701V vom Zulieferer AVM ist von diesem Fehler nicht betroffen. (je)