Swisscom-Router zu offen
Abermals bringt der Router-Hersteller Arcadyan durch eine schlampige Firmware Anwender in Gefahr. Auch bei deaktiviertem Fernzugang ist ein Zugriff über Port 9000 möglich.
- Daniel Bachfeld
"Das gibt's nur einmal, das kommt nie wieder..", dachte man sich nach dem in Richtung Internet offenen Fernkonfigurationszugang in vielen Telekom-Routern vom Typ Speedport W 700V. Doch weit gefehlt, abermals bringt der Router-Hersteller Arcadyan durch eine schlampige Firmware einen großen Kunden in Misskredit. Diesmal hat es die schweizerische Swisscom getroffen, die Internet-Neukunden den Arcadyan SMCA1T-A und SMCA1T-B kostenlos bereitstellt. Der Zulieferer Arcadyan ist ein Joint-Venture der SMC-Mutter Accton Technology und Philips.
Anders als beim Telekom-Fall im Jahr 2006 ist die Fernkonfiguration nun über den Port 9000 erreichbar und gewährt Zugriff auf Teile der Konfiguration und Einsicht in Daten, auch wenn laut dem Entdecker der Lücke Benedikt Köppel der Fernzugriff ausgeschaltet ist. Allerdings ist zum Login das Passwort notwendig, was aber auf vielen Routern noch nicht geändert wurde. In einem kurzen Test konnte heise Security das Problem reproduzieren. Offenbar sind zahlreiche Swisscom-Kunden betroffen; bereits ein kurzer Scan zeigte mehr als 500 Router mit einem offenen Port 9000.
Die Swisscom ist seit gestern über das Problem informiert, im Blog BloggingTom gibt es sogar eine Stellungnahme der Swisscom zu dem Problem. Dort heißt es:" Der Zugriff auf den Router, sprich Zugriff auf Login und Passwort des Routers ermöglicht es Dritten lediglich, die Internetleitung des Routerinhabers mit zu nutzen. Quasi mit großem Aufwand gratis zu surfen." Swisscom empfiehlt, bis zur Verfügbarkeit einer neuen Firmware-Version das Passwort zu ändern.
Die Deutsche Telekom begegnete dem Problem mit den Arcadyan-Routern, die zur Speedports umgelabelt wurden, neben einem Firmware-Update zusätzlich mit einer Sperre des Port 8085. Laut Telekom-Sprecher Ralf Sauerzapf habe man nicht ausschließen können, dass noch das eine oder andere Gerät ungepatcht bleibe und die Sicherheitslücke aufweise. Ob Swisscom-Kunden demnächst der Port 9000 abgeklemmt wird, bleibt abzuwarten.
Siehe dazu auch:
- Sicherheitslücke in Swisscom ADSL-Router, Blog von Benedikt Köppel
- Sicherheitslücke bei Swisscom-adsl-modems, Blog von Tom Brühwiler
(dab)
