Allied Telesis plappert geheime Hintertür aus

Der japanische Hersteller von Netzwerkequipment hat versehentlich ein internes Dokument in seinem Supportbereich veröffentlicht, das Backdoors in sämtlichen Produkten beschreibt.

In Pocket speichern vorlesen Druckansicht 116 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Allied Telesis hat versehentlich Informationen über Backdoors in all seinen Produkten in den Supportbereich seiner Webseite gestellt. Der japanische Hersteller von Netzwerkequipment beschreibt auf der Seite, dass sich ausgesperrte Nutzer abhängig vom eingesetzten Gerät in einigen Fällen mit einem Standard-Login Zugriff verschaffen können. In den anderen Fällen lässt sich das Passwort für die Hintertür zumindest anhand der MAC-Adresse errechnen. Die passenden Passwortlisten und -generatoren hat der Hersteller gleich mit zum Download angeboten. Die Anweisungen kann jedermann über Google finden, inzwischen ist die Seite jedoch nur über den Google-Cache erreichbar – Download-Links enthält diese Version nicht mehr.

Hereinspaziert: Wer sich Zugriff auf Netzwerkequipment von Allied Telesis verschaffen will, musste sich nur im Supportbereich des Unternehmens umsehen.

(Bild: heise Security)

Dass die Veröffentlichung ein Versehen sein muss, macht der letzte Absatz klar: "Die hier gelisteten Backdoor-Passwörter sind nur für den internen Gebrauch bestimmt. Machen Sie diese Informationen dem Kunden nicht frei zugänglich, da sie sich zur Kompromittierung eines Netzwerks eignen. Fordern Sie die MAC-Adresse und Seriennummer des Geräts sowie einen Kaufnachweis vom Kunden an, wenn er ein Backdoor-Passwort benötigt. Dies stellt sicher, dass der Nutzer auch dazu berechtigt ist, auf das Gerät zuzugreifen." (rei)