SMC bessert Firmware für ADSL2+-Router nach

Der Netzwerk-Spezialist SMC schließt die SNMP-Lücke in seinem ADSL2+-Router-Modell SMC 7908VoWBRB. Die neueste Firmware Version 2.0.8 steht im Support-Bereich der SMC-Website zum Download bereit. Beim jüngsten c't-Router-Test (Ausgabe 11/06) war aufgefallen, dass die drei Router-Modelle SMC 7904WBRB, SMC 7908VoWBRB und Siemens Gigaset SE555 über einen ungeschützten Simple-Network-Management-Protocol-Zugang (SNMP) verfügen. Darüber könnten Angreifer sowohl über das interne Netz als auch über das Internet Statusinformationen auslesen und einen Teil der Router-Einstellungen manipulieren, was unter Umständen unerlaubte Netzwerkzugriffe und weitere Angriffsmöglichkeiten eröffnet.

Sowohl für den SMC 7904WBRB als auch für den Gigaset-Router sind bislang aber noch keine Updates verfügbar. Deren Nutzer können sich aber derweil mit einem Workaround behelfen: Im Web-Interface des SMC-Routers lässt sich die SNMP-Funktion per "Advanced Setup" mit wenigen Mausklicks deaktivieren. Dem Web-Interface des Siemens fehlt diese bequeme Möglichkeit. Bei ihm ist eine Telnet-Verbindung zum Router mit dem Kommandozeilenbefehl telnet 8081 und die Eingabe der beiden Befehle

snmp community 1 modify disable public read
snmp community 2 modify disable private read_write

nötig, um gegen mögliche Angriffe geschützt zu sein. Nutzer des SMC 7908VoWBRB sollte umgehend die aktuelle Firmware-Version einspielen. Diese schließt nicht nur die Schwachstelle, sondern bringt auch einen verbesserten Installations-Wizard mit, der die Einrichtung des Routers vereinfachen soll.

Siehe dazu auch: (cr)

• Firmware-Download für den SMC 7908VoWBRB vom SMC-Support