VDSL-Modems der Telekom via Standardpasswort zugänglich

28. Mai 2010, 20:50
27 Postings

7000 Kunden betroffen - "Jeder, der das Passwort kennt, alle betroffenen Router beliebig manipulieren"

Rund 7000 VDSL-Kunden der A1 Telekom Austria benötigen ein Softwareupdate ihrer Modems. Diese sind nämlich alle mit dem gleichen Passwort über das Internet, genauer gesagt via SSH-Dienst über Port 22, zugänglich. Mit Hilfe des Passworts erlangt man auf dem Router root-Rechte. Dies meldet heise.de am Freitag. Laut dem Bericht kann "jeder, der das Passwort kennt, alle betroffenen Router beliebig manipulieren."

Update unterwegs

Betroffen sind Kunden mit Pirelli PRGAV4202N-Modems. Die Telekom will mit einem automatischen Update die Lücke stopfen.

Das Passwort wurde öffentlich, als ein User auf der Forumsseite von XDSL postete. Die Rechtsabteilung der Telekom hat mittlerweile den Betreiber der Website dazu veranlasst das Forum zu löschen. Trotzdem kursieren Username und Passwort bereits im Netz. (red)

Share if you care.