News Massive Lücke in Telekom-Routern entdeckt

[Fetter Fettsack]

Wie Heise berichtet, wurde in einem von der deutschen Telekom vertriebenen WLAN-Router eine veritable Sicherheitslücke entdeckt. Diese ermöglicht bei Kenntnis einer allgemeinen PIN den Zugriff auf das WLAN des Routers.

Zur News: Massive Lücke in Telekom-Routern entdeckt

 

[Grappa's Hammer]

Warum in Telekom-RouterN wenn es doch ausdrücklich nur ein bestimmtes Modell ist?


mfg

 

[CPat]

Das Abschalten des WLANs reicht. Der Router darf ruhig weiter laufen und es passiert nichts.

 

[CD]

Massive Lücke in Telekom-Routern entdeckt

Lol. Den Titel um das Wort "Sicherheits-" zu erweitern würde zwar den Spaßfaktor beim ersten Lesen mindern, aber... einfach besser sein . Aktuell könnte man auch von einer schlechten Verarbeitung des Gehäuses ausgehen

 

[drdave]

Ich denke das die Telekom demnächst für diesen Router ein Firmware Update rausbringt...

 

[derGrimm]

Das Abschalten des WLANs reicht. Der Router darf ruhig weiter laufen und es passiert nichts.

Wlan ist ja heutsotage gerade in Zeiten der Smartphones und Tablets so unwichtig

 

[Matze7]

Naja, trotzdem muss der Angreifer ja erstmal die PIN kennen...

 

[GameOC]

Das einzige probate Gegenmittel soll laut Telekom das Abschalten des Routers sein, bis ein entsprechendes Update veröffentlicht wird.

Haha, guter Witz Vermutlich schickt die Telekom das Update dann per Brief?

 

[LeX23]

Naja, trotzdem muss der Angreifer ja erstmal die PIN kennen...

Eben nicht.
"Ein Eindringling muss sich gar nicht die Mühe machen, die PIN zu knacken, weil bei allen W921V dieselbe triviale PIN funktioniert – auch wenn der Router-Eigner eine andere eingetragen hat."

 

[Creshal]

Naja, trotzdem muss der Angreifer ja erstmal die PIN kennen...

Es gibt nur eine Pin für alle Router. Die auch ziemlich leicht zu erraten und zu ergoogeln ist. Tipp: Sie fängt mit 12345 an…

 

[xone92]

Naja, trotzdem muss der Angreifer ja erstmal die PIN kennen...

Leider nein ... es gibt eine default-PIN die fest in der Firmware ist. Die müßte mit google einfach zu finden sein. Und schon ist man im WLAN.

Mehr hier http://www.heise.de/netze/meldung/WLAN-Hintertuer-in-Telekom-Routern-1558346.html

 

[Kenterfie]

Nichts neues... Telekom Router waren schon immer mehr als Mangelhaft von der Firmware her

 

[Kamikaze_Raid]

Na Super, habe auch ein 921V. Bin mal gespannt wann es ein Update geben wird.

 

[CvH]

Wie viel werden dann das Firmware Update aufspielen 1% ??

 

[PiPaPa]

Nichts neues... Telekom Router waren schon immer mehr als Mangelhaft von der Firmware her

Geht es noch pauschaler?
Da einige Geräte von AVM stammen, und eine andere Plastikbox drumherum ist als bei den Fritzboxen, sind dann deiner Logik nach auch deren Firmwares mehr als mangelhaft...

 

[Kamikaze_Raid]

@Kenterfie
So schlecht ist die Firmware nicht, ich z.b. bin völlig zufrieden. (Und es laufen ein paar Server dahinter)

@PiPaPa
Wie du richtig erkannt hast, die Hardware kommt teilweise von AVM, die Software (Firmware) kommt aber dennoch von der Telekom.

 

[d_bolle]

Tja, da hilft nur der Rat von Peter Lustig
http://www.youtube.com/watch?v=rBccu9jUTaY

hilft womöglich ein Mac-Filter (solange der Eindringling die erlaubten Adressen nicht kennt)? Oder umgeht der Pin auch diesen?

 

[Kenjy]

Sicher, dass die 723V-Modelle nicht auch betroffen sind?

 

[~TooL~]

Das mit dem FW-Update ist ja schön und gut. Für Leute wie hier bei CB, die sich über solche Sachen Informieren und Wissen das es eine Sicherheitslücke gibt. Sowie man eine Neue FW auf seinen Router bügelt!

Aber alle anderen nicht versierten Telekom Kunden, müssen dann wohl mit dieser Lücke Leben, oder werden die FW´s bei den Speedports mittlerweile automatisch geupdatet?

 

[AdoK]

... und wenn man bedenkt, dass diese Sicherheitslücke bereits mit FW-Ver. 1.08 = FW aus September 2011 bestand, kann man mal sehen wie gut (besser gesagt schlampig) sowohl der Hersteller = Arcadyan als auch die Telekom ihren Krempel testen.