3Com-OfficeConnect-Router offen für Fernwartung
Nach dem kürzlich veröffentlichten Hinweis auf eine DoS-Schwachstelle von 3Com-Routern betrifft eine neue iDefense-Warnung nun eine Lücke in der Absicherung des Web-Administrationszugangs.
Nachdem der Sicherheitsdienstleister iDefense erst kürzlich eine DoS-Schwachstelle bei OfficeConnect-Routern von 3Com gemeldet hatte, betrifft eine neue Warnung nun eine Lücke in der Absicherung des Web-Administrationszugangs. Laut des Advisory kann sich ein Angreifer übers Internet vollen Administrationszugang zu einem "OfficeConnect Remote 812"-ADSL-Router verschaffen. Er müsse lediglich eine Reihe von Kombinationen durchprobieren, um dann mit einem beliebigen Passwort Zugang zu erlangen. Eine gültige User/Passwort-Kombination zu kennen oder zu erraten sei jedoch nicht erforderlich.
Ob außer dem OfficeConnect Remote 812 auch andere Modelle betroffen sind, geht aus dem Advisory nicht hervor. Die Sicherheitsdienstleister haben nach eigenen Aussagen bereits im März wegen des Problems Kontakt mit dem Hersteller aufgenommen, aber keine Antwort erhalten. Als Workaround empfehlen Sie deshalb, den Administrationszugang über das Internet komplett zu sperren.
Siehe dazu auch: (ju)
- Security Advisory von iDefense
- Sperren des Administrations-Ports, Anleitung von 3Com (PDF)
