Anzeige
Auf ZTEs Router ZXV10 W300 lässt sich das Admin-Kennwort leicht herausfinden.
Auf ZTEs Router ZXV10 W300 lässt sich das Admin-Kennwort leicht herausfinden. (Bild: ZTE)

Security: Standardpasswörter bei Heimroutern entdeckt

Auf ZTEs Router ZXV10 W300 lässt sich das Admin-Kennwort leicht herausfinden.
Auf ZTEs Router ZXV10 W300 lässt sich das Admin-Kennwort leicht herausfinden. (Bild: ZTE)

Mindestens fünf Router diverser Hersteller haben leicht zu erratene Standardpasswörter für den administrativen Zugang. Mit ihnen lassen sich die Geräte aus der Ferne manipulieren.

Anzeige

Leicht zu erratene Kennwörter und dazugehörige Standardbenutzernamen wurden auf DSL-Heimroutern der Hersteller Asus, Digicom, Observa Telecom sowie Philippine Long Distance Telephone (PLDT) und von ZTE entdeckt. Bei einigen ist das Problem bereits seit Ende 2013 bekannt, heißt es in dem Warnhinweis der Carnegie-Mellon-Universität. Reagiert hat der Hersteller aber bislang nicht.

Betroffen sind die Geräte DSL N12E von Asus, DG-5524T von Digicom, RTA01N des spanischen Unternehmens Observa Telecom sowie der Router Speedsurf 504AN des philippinischen Anbieters Philippine Long Distance Telephone (PLDT). Außerdem betroffen ist der Router ZXV10 W300 von ZTE. ZTE wurde bereits im Dezember 2013 informiert, bislang hat das Unternehmen aber noch nichts gegen die Schwachstelle unternommen. Auch beim Router von Observa Telecom ist das Problem bereits länger bekannt.

Leicht zu erratene Kennwörter

Auf allen Geräten setzt sich das Kennwort aus den letzten vier Ziffern der jeweiligen MAC-Adresse und der Zeichenkette airocon zusammen. Der dazugehörige Benutzername ist admin, außer beim Gerät von PLDT. Dort wurde admin um die Zeichenkette pldt erweitert.

Die MAC-Adresse lässt sich auf den Geräten über die standardmäßig aktive SNMP-Schnittstelle (Simple Network Management Protocol) aus der Ferne abfragen. Auf allen wurde zudem ein aktiver Telnet-Zugang entdeckt, über den Angreifer sich mit Benutzername und dem entsprechenden Kennwort auf dem Router einloggen können.

Dementsprechend lautet die Empfehlung der Sicherheitsforscher bei der Carnegie-Mellon-Universität, diese Ports über die integrierte Firewall für den Zugriff aus der Ferne zu schließen oder ganz zu deaktivieren, bis die Hersteller ein Update bereitstellen. Das könnte aber offenbar eine Weile dauern, wie das Beispiel der Hersteller ZTE und Observer Telecom zeigt.

Nachtrag vom 1. September 2015, 15:30 Uhr

Wie uns Asus mittelte, ist ausschließlich der im Text erwähnte Router DSL-N12E betroffen, der nur außerhalb Deutschlands erhältlich ist. Hierzulande gibt es zwar einen DSL-Router mit der gleichen Kennnummer, intern wird er aber mit der Bezeichnung DSL-N12E_C1 geführt. Dieser ist von dem Problem nicht betroffen, da er eine andere Firmware nutzt als sein Pendant. In der dort verwendeten ASUSWRT-Software lässt sich das Kennwort über die Benutzeroberfläche ändern. Bei der ersten Einrichtung werden Benutzer sogar dazu aufgefordert.


eye home zur Startseite
Unwichtig 01. Sep 2015

...die mit OpenWRT laufen. Ich liebe diese Distribution :)

winterkoenig 01. Sep 2015

Vor allem kann man über eine interne Router-Firewall, hinter der ich einen simplen...

mich 01. Sep 2015

Mal sehen, wie lang das noch geht, wenn die amerikanische FCC verlangt, dass Router für...

bentol 01. Sep 2015

Überzeugt. Zumal diese Logarithmen ja mehreren Parteien bekannt sein könnten.

Nullmodem 31. Aug 2015

"Observer Telecom", da klingt doch der Name schon so, als ob man beobachtet wird :) nm

Kommentieren



Anzeige

  1. IT-Service Mitarbeiter (m/w)
    DATAGROUP Köln GmbH, Düsseldorf
  2. SAP-Entwickler/in Energiewirtschaft (Inhouse)
    Energie Südbayern GmbH, München
  3. Netzwerk Spezialist, Schwerpunkt WLAN (m/w)
    Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  4. Solution Architect/Lösungsarchit- ekt (m/w)
    BCT Technology AG, Willstätt

Detailsuche



Anzeige
Blu-ray-Angebote
  1. TV-Serien Einstieg auf Blu-ray reduziert
    (u. a. Arrow, Hannibal, The Originals, Banshee, The Big Bang Theory, Silicon Valley)
  2. Blu-rays zum Sonderpreis
    (u. a. Codename U.N.C.L.E 8,94€, Chappie 9,97€, San Andreas 9,99€, Skyfall 6,19€)
  3. Game of Thrones [dt./OV] Staffel 6
    (jeden Dienstag ist eine neue Folge verfügbar)

Weitere Angebote


Folgen Sie uns
       


  1. Kickstarter

    Pebble Core als GPS-Anhänger für Hacker und Sportler

  2. Virtual Reality

    Facebook kauft Two Big Ears für 360-Grad-Sound

  3. Wirtschaftsminister Olaf Lies

    Beirat der Bundesnetzagentur gegen exklusives Vectoring

  4. Smartphone-Betriebssystem

    Microsoft verliert stark gegenüber Google und Apple

  5. Onlinehandel

    Amazon startet eigenen Paketdienst in Berlin

  6. Pastejacking im Browser

    Codeausführung per Copy and Paste

  7. Manuela Schwesig

    Familienministerin will den Jugendschutz im Netz neu regeln

  8. Intels Compute Stick im Test

    Der mit dem Lüfter streamt (2)

  9. Google Chrome für zSpace

    Augmented-Reality-Version des Browsers kommt noch 2016

  10. Medizin

    Tricorderartiger Sensor erfasst Vitaldaten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

Unternehmens-IT: Von Kabelsalat und längst überfälligen Upgrades
Unternehmens-IT
Von Kabelsalat und längst überfälligen Upgrades
  1. Revive Update hebelt Oculus VRs Kopierschutz aus
  2. LizardFS Software-defined Storage, wie es sein soll
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

Googles Neuvorstellungen: Alles nur geklaut?
Googles Neuvorstellungen
Alles nur geklaut?
  1. Google I/O Android Auto wird eine eigenständige App
  2. Jacquard und Soli Google bringt smarte Jacke und verbessert Radar-Chip
  3. Modulares Smartphone Project Ara soll 2017 kommen - nur noch teilweise modular

  1. Re: nicht aufgeben

    DeathMD | 17:41

  2. Re: erhöhter Stromverbrauch

    aPollO2k | 17:41

  3. Re: 64bit mit 2GB ram?

    Pjörn | 17:40

  4. Re: "Vectoring ist Glasfaser"

    WoainiLustig | 17:39

  5. Re: Und wie sieht es bei Tablets aus?

    unbuntu | 17:36


  1. 17:17

  2. 17:03

  3. 16:58

  4. 14:57

  5. 14:31

  6. 13:45

  7. 12:33

  8. 12:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel