Der neue Telekom-Chef René Obermann sagt zwar, sein Konzern müsse "in vielen Bereichen schneller reagieren, freundlicher sein". Doch zu Hackern war die Telekom stellenweise schon vor seinem Amtsantritt zu freundlich: Der ADSL-WLAN-Router Speedport W 700V stellt in der ausgelieferten Firmware-Version 1.07 die Browser-Konfiguration auch über das Internet zur Verfügung. Zwischen einem Angreifer aus dem Internet und der vollen Kontrolle über den Router und das daran angeschlossene Netzwerk steht nur noch das Konfigurations-Passwort. Freundlicherweise zeigt der Router das Standard-Passwort auch noch auf der Eingangsseite an.
Der ADSL-WLAN-Router Speedport W 700V zeigt Einbrechern freundlicherweise das Default-Passwort an.
Dieser Fernkonfigurationszugang lässt sich in den Browserseiten des Routers nicht schließen. Ein konfigurierbarer Paketfilter, mit dem sich der Port verriegeln ließe, fehlt dem Gerät. Nur ein Firmware-Update auf die Version 1.16 schließt die Lücke zuverlässig.
Der Speedport W 700V stammt vom Zulieferer Arcadyan, einem Joint-Venture zwischen der SMC-Mutter Accton Technology und Philips und gehört zu mehreren T-DSL-Paketangeboten der Telekom. Der Speedport W 701V vom Zulieferer AVM ist von diesem Fehler nicht betroffen.
Quelle und Links :
http://www.heise.de/security/news/meldung/81233
