Telekom-Router zu offen
Die Browser-Seiten zur Konfiguration des Speedport W 700V stehen gegenüber dem Internet offen. Erst ein Firmware-Update stopft das Loch zuverlässig.
Der neue Telekom-Chef René Obermann sagt zwar, sein Konzern müsse "in vielen Bereichen schneller reagieren, freundlicher sein". Doch zu Hackern war die Telekom stellenweise schon vor seinem Amtsantritt zu freundlich: Der ADSL-WLAN-Router Speedport W 700V stellt in der ausgelieferten Firmware-Version 1.07 die Browser-Konfiguration auch über das Internet zur Verfügung. Zwischen einem Angreifer aus dem Internet und der vollen Kontrolle über den Router und das daran angeschlossene Netzwerk steht nur noch das Konfigurations-Passwort. Freundlicherweise zeigt der Router das Standard-Passwort auch noch auf der Eingangsseite an.
Dieser Fernkonfigurationszugang lässt sich in den Browserseiten des Routers nicht schließen. Ein konfigurierbarer Paketfilter, mit dem sich der Port verriegeln ließe, fehlt dem Gerät. Nur ein Firmware-Update auf die Version 1.16 schließt die Lücke zuverlässig.
Der Speedport W 700V stammt vom Zulieferer Arcadyan, einem Joint-Venture zwischen der SMC-Mutter Accton Technology und Philips und gehört zu mehreren T-DSL-Paketangeboten der Telekom. Der Speedport W 701V vom Zulieferer AVM ist von diesem Fehler nicht betroffen. (je)
