Allied Telesis: Keine Backdoor in Geräten

Allied Telesis verwahrt sich gegen Vorwürfe, das Unternehmen habe Hintertüren in seine Produkte eingebaut. Der japanische Hersteller von Netzwerkequipment hatte versehentlich ein internes Support-Dokument veröffentlicht, das Informationen über ein "Backdoor-Passwort für Allied-Telesis-Geräte" enthielt. Diese Beschreibung sei falsch gewählt worden, heißt es nun in einer Stellungnahme. Die veröffentlichten Tools dienten lediglich dem Reset des Administratorpassworts – nach Angaben des Herstellers eine branchenübliche Funktion.

Laut Allied rufen vor allem nach einem Personalwechsel oder dem Erwerb gebrauchter Hardware Kunden beim Support an, um sich wieder Zugriff auf die gesperrten Geräte zu verschaffen. Unter Sicherheitsaspekten sieht der Hersteller keine Gefahr. Schließlich brauche man zum Einsatz der Tools Zugriff auf die serielle Schnittstelle des Geräts und müsse zudem MAC-Adresse und Seriennummer kennen. Außerdem sollen die veröffentlichten Tools nur bei älteren Firmwareversionen greifen, die inzwischen nicht mehr angeboten werden.

Für die Augen der Öffentlichkeit sei das Dokument ohnehin nie bestimmt gewesen. Ein Mitarbeiter hatte das Dokument fälschlicherweise in den öffentlich zugänglichen Bereich des Hilfesystems gestellt. Der Hersteller hat die Informationen bereits aus seinem Supportbereich entfernt und versucht zu verhindern, dass die Informationen an anderer Stelle verbreitet werden – was ihm nur schwer gelingen dürfte. (rei)