Switches und Router

Allied Telesis weist auf Backdoors in eigenen Produkten hin

"Nur für den internen Gebrauch" steht über dem Eintrag in der Supportdatenbank von Allied Telesis, in dem erklärt wird, wie mit Backdoor-Passwörtern auf die Geräte des Unternehmens zugegriffen werden kann.

Artikel veröffentlicht am ,
Switches und Router: Allied Telesis weist auf Backdoors in eigenen Produkten hin

Sollten sich Kunden von Allied Telesis aus ihren Netzwerkgeräten aussperren, können sie über eine Hintertür wieder Zugriff erlangen. Wie das geht, erläutert ein mittlerweile gelöschter Eintrag in der Supportdatenbank des Herstellers, der eigentlich nur für den internen Gebrauch gedacht ist. Auf einigen Geräten lässt sich ein solches Backdoor-Passwort des Geräts errechnen, meist auf Basis der MAC-Adresse.

Stellenmarkt
  1. Projektmitarbeiter*in (m/w/d) Digitalisierung der Hochschulverwaltung im Kompetenzzentrum E-Akte.NRW
    Universität Bielefeld, Bielefeld
  2. Digital Service Coordinator (m/w/d)
    Samsung Electronics GmbH, Frankfurt am Main
Detailsuche

Laut Kaspersky Lab waren immerhin die in dem Eintrag verlinkten Dateien mit Standardpasswörtern und den entsprechenden Backdoor-Methoden nicht direkt erreichbar.

  • Supporteintrag weist auf Hintertüren in Produkten von Allied-Telesys-Produkten hin.
Supporteintrag weist auf Hintertüren in Produkten von Allied-Telesys-Produkten hin.

Solche Hintertüren mögen praktisch sein, wenn man sich aus dem eigenen Switch aussperrt. Aber auch Angreifern eröffnen sie ein leichtes Spiel, darauf weist auch Allied Telesis seine Mitarbeiter hin. So sollten sie die Informationen nicht frei an Kunden herausgeben. Benötige ein Kunde ein Backdoor-Passwort, sollten im Regelfall die MAC-Adresse, die Seriennummer der Hardware und wenn möglich ein Kaufbeleg angefordert werden.

Kaspersky Lab verweist auf die Gefahr solcher Hintertüren: Beispielsweise soll ein fest ins Betriebssystem von Siemens integriertes Passwort für die Verbreitung von Stuxnet mitverantwortlich gewesen sein.

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
  2. IPv6 Grundlagen: virtueller Zwei-Tage-Workshop
    04./05.10.2022, virtuell
Weitere IT-Trainings

Bei der Veröffentlichung des Supporteintrags dürfte es sich um eine Panne handeln, das macht der Hinweis auf den internen Gebrauch deutlich. Darüber hinaus werden die Supportmitarbeiter von Allied Telesis angewiesen, die Informationen nicht frei an Kunden herauszugeben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Smartwatch
Öffnen der Apple Watch Ultra trotz Schrauben riskant

Die Apple Watch Ultra verfügt über vier Schrauben auf der Unterseite. Nutzer sollten sie nicht lösen, um die Uhr nicht zu zerstören.

Smartwatch: Öffnen der Apple Watch Ultra trotz Schrauben riskant
Artikel
  1. Gegen Amazon und Co.: Frankreich führt Mindestgebühren für Buchbestellungen ein
    Gegen Amazon und Co.
    Frankreich führt Mindestgebühren für Buchbestellungen ein

    Mit einer Mindestliefergebühr will Frankreich kleinere Geschäfte vor großen Onlinehändlern wie Amazon schützen.

  2. Gen.Travel: Volkswagen zeigt autonomes Elektroauto mit Betten
    Gen.Travel
    Volkswagen zeigt autonomes Elektroauto mit Betten

    VW hat eine Autostudie vorgestellt, in der niemand mehr fahren muss. Stattdessen kann gearbeitet, geschlafen oder gefreizeitet werden.

  3. E-Commerce und Open Banking: Big-Tech-Konzerne drängen in den Finanzsektor
    E-Commerce und Open Banking
    Big-Tech-Konzerne drängen in den Finanzsektor

    Open Banking sollte Innovationen fördern. Stattdessen nutzen Amazon, Apple und Google es dazu, ihre Marktmacht auszubauen.
    Eine Analyse von Erik Bärwaldt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Gaming-Hardware uvm. • Crucial P2 1 TB 67,90€ • ViewSonic VX2719-PC FHD/240 Hz 179,90€ • MindStar (u. a. MSI MAG Z690 Tomahawk 219€ + $20 Steam) • Apple AirPods 2. Gen 105€ • Alternate (u. a. Chieftec GDP-750C-RGB 71,89€) • Logitech G Pro Gaming Keyboard 77,90€ [Werbung]
    •  /