symlink.ch | Sicherheitslücke in Swisscom ADSL-Router

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Sicherheitslücke in Swisscom ADSL-Router

Veröffentlicht durch Ventilator am Donnerstag 12. Juni 2008, 18:36
Aus der open-for-everybody Abteilung

Benedikt Köppel schreibt: "Dies Betrifft Arcadyan SMCA1T -A und -B ADSL-Modem der Swisscom. Der ADSL-Router der Swisscom stellt auf Port 9000 eine Web-Konsole zum Admin-Interface des Routers bereit. Da bei der Installation der ADSL-Verbindung das Standard-Passwort nicht geändert werden kann, funktioniert bei vielen Routern der Standard-Login. Detaillierte Informationen findet ihr in diesem Artikel. Die Swisscom wurde bereits gestern Abend über das Sicherheitsproblem informiert."

< CoSin 2008: Mit Do-It-Yourself-Elektroniklabor | Druckausgabe | Webtool zur Maturanotenberechnung (Nachtrag) >

symlink.ch Login

extrahierte Links

Benedikt Köppel

Arcadyan

Swisscom

diesem Artikel

Mehr zu Security

Auch von Ventilator

'Sicherheitslücke in Swisscom ADSL-Router' | Einloggen/Account erstellen | 13 Kommentar(e) | Kommentare durchsuchen

Das Kleingedruckte: Der Besitzer der folgenden Kommentare ist wer immer sie eingeschickt hat. Wir sind in keiner Weise für sie verantwortlich.

Gnadenfrist? (Score:1)

Von Ventilator (ventilator auf semmel punkt ch Semmelmail) am Thursday 12. June 2008, 18:49 MEW (#1)
(User #22 Info) http://www.semmel.ch/

Beim veröffentlichen dieses Artikels hab ich mich noch gefragt, ob es nicht fairer gewesen wäre, eine Gnadenfrist abzuwarten. Die Swisscom, resp. der Vendor dieser ADSL-Router sollte ja wenigstens die Möglichkeit haben, einen Patch zur Schliessung der Sicherheitslücke zu entwickeln. Oder wie seht Ihr das?
--
Ihr nehmt doch alle Drogen!

[ Beantworten | eine Stufe hinauf ]

Re: Gnadenfrist? by Maverick (Score: 1) Thursday 12. June 2008, 19:02 MEW
- Re: Gnadenfrist? by Anonymer Feigling Thursday 12. June 2008, 20:43 MEW
  - Re: Gnadenfrist? by Maverick (Score: 1) Thursday 12. June 2008, 21:04 MEW
    - Re: Gnadenfrist? by Anonymer Feigling Thursday 12. June 2008, 21:12 MEW
      - Re: Gnadenfrist? by Maverick (Score: 1) Thursday 12. June 2008, 21:33 MEW
        
        Re: Gnadenfrist? by Anonymer Feigling Friday 13. June 2008, 10:02 MEW
        
        Re: Gnadenfrist? by Maverick (Score: 1) Friday 13. June 2008, 18:59 MEW
    - Finde den Unterschied! by Anonymer Feigling Thursday 12. June 2008, 21:55 MEW
Re: Gnadenfrist? by Anonymer Feigling Friday 13. June 2008, 01:59 MEW
Re: Gnadenfrist? by gannimo (Score: 1) Friday 13. June 2008, 11:34 MEW

Works as designed! (Score:1)

Von maNic am Friday 13. June 2008, 01:08 MEW (#8)
(User #341 Info)

Das ist für mich keine einfache Sicherheitslücke. Sondern die einfache Folge dieser Wizards, die immer versuchen, intelligenter als der Mensch zu sein.

Natürlich ist nicht jeder ein Security-Spezialist, der einen ADSL-Anschluss einrichten will. Aber bitte, ein Passwort für den Zugang zur Konfiguration ist doch einfach das Minimum - das darf doch nicht mit dem Wizard wegoptimiert werden...

[ Beantworten | eine Stufe hinauf ]

Meine Erfahrung mit dem VDSL Modem (Score:1)

Von hosebei am Friday 13. June 2008, 17:42 MEW (#12)
(User #2405 Info)

Das ist ja auch von der Swisscom gemietet, und bisher war bei mir das auch möglich:
Als einfachen Workaround sollten die Kunden von Swisscom das Administrationspasswort ändern. Dazu muss man sich (aus dem LAN) in 192.168.1.1 einloggen, dann "Start", "Expertenmodus", "Ja. Zum Expertenmodus wechseln", "Konfiguration", "Router-Passwort". Dort kann das Passwort geändert werden.
Seit dem letzten Update der Firmware (die Swisscom ja automatisch macht) kann man das Router Passwort nur noch mit dem Swisscom Login übers Web machen. Nun, bei mir liefen die Portforwardings nicht mehr, auch nach mehreren Neustarts nicht. Da rief ich der Swisscom an, der nette Kerl sagte mir an Telefon, er sehe, dass das Update nicht vollständig durchgeführt werden konnte, ich soll ein Reset des Routers durchführen. IP war danach natürlich wieder auf Standard, und das mein Passwort war weg. Durfte somit zuerst nen Laptop direkt am Router anschliessen, damit ich wenigstens ins INet kam, um das Router Passwort zu ändern.

[ Beantworten | eine Stufe hinauf ]

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.