Abo
  • Services:
Anzeige
Switches und Router: Allied Telesis weist auf Backdoors in eigenen Produkten hin

Switches und Router

Allied Telesis weist auf Backdoors in eigenen Produkten hin

Switches und Router: Allied Telesis weist auf Backdoors in eigenen Produkten hin

"Nur für den internen Gebrauch" steht über dem Eintrag in der Supportdatenbank von Allied Telesis, in dem erklärt wird, wie mit Backdoor-Passwörtern auf die Geräte des Unternehmens zugegriffen werden kann.

Sollten sich Kunden von Allied Telesis aus ihren Netzwerkgeräten aussperren, können sie über eine Hintertür wieder Zugriff erlangen. Wie das geht, erläutert ein mittlerweile gelöschter Eintrag in der Supportdatenbank des Herstellers, der eigentlich nur für den internen Gebrauch gedacht ist. Auf einigen Geräten lässt sich ein solches Backdoor-Passwort des Geräts errechnen, meist auf Basis der MAC-Adresse.

Anzeige

Laut Kaspersky Lab waren immerhin die in dem Eintrag verlinkten Dateien mit Standardpasswörtern und den entsprechenden Backdoor-Methoden nicht direkt erreichbar.

  • Supporteintrag weist auf Hintertüren in Produkten von Allied-Telesys-Produkten hin.
Supporteintrag weist auf Hintertüren in Produkten von Allied-Telesys-Produkten hin.

Solche Hintertüren mögen praktisch sein, wenn man sich aus dem eigenen Switch aussperrt. Aber auch Angreifern eröffnen sie ein leichtes Spiel, darauf weist auch Allied Telesis seine Mitarbeiter hin. So sollten sie die Informationen nicht frei an Kunden herausgeben. Benötige ein Kunde ein Backdoor-Passwort, sollten im Regelfall die MAC-Adresse, die Seriennummer der Hardware und wenn möglich ein Kaufbeleg angefordert werden.

Kaspersky Lab verweist auf die Gefahr solcher Hintertüren: Beispielsweise soll ein fest ins Betriebssystem von Siemens integriertes Passwort für die Verbreitung von Stuxnet mitverantwortlich gewesen sein.

Bei der Veröffentlichung des Supporteintrags dürfte es sich um eine Panne handeln, das macht der Hinweis auf den internen Gebrauch deutlich. Darüber hinaus werden die Supportmitarbeiter von Allied Telesis angewiesen, die Informationen nicht frei an Kunden herauszugeben.


eye home zur Startseite
spanther 28. Mai 2011

Also das Standard Passwort ändere ich immer, aber ob halt nun ein "verstecktes zweites...



Anzeige

Stellenmarkt
  1. A. Menarini Research & Business Service GmbH, Berlin
  2. Automotive Safety Technologies GmbH, Weissach
  3. PBM Personal Business Machine AG, Köln
  4. Fresenius Medical Care Deutschland GmbH, Schweinfurt


Anzeige
Top-Angebote
  1. 184,90€ inkl. Rabatt (Bestpreis!)
  2. (u. a. LG 55EG9A7V für 899€, LG OLED65B7D für 2.249€ und Logitech G703 für 69€)
  3. 39€

Folgen Sie uns
       

  1. HMD Global

    Drei neue Nokia-Smartphones laufen mit Android One

  2. Nokia 1 im Hands On

    Android-Go-Smartphone mit Xpress-On-Covern kostet 100 Euro

  3. Nokia 8110 4G im Hands On

    Das legendäre Matrix-Handy kehrt zurück

  4. Galaxy S9 und S9+ im Hands On

    Samsungs neue Smartphones kommen mit variabler Blende

  5. Energizer P16K Pro

    Seltsames Smartphone mit 60-Wh-Riesenakku

  6. Matebook X Pro im Hands on

    Huaweis Notebook kommt mit Nvidia-Grafikkarte

  7. Apple

    iTunes Store sperrt alte Geräte und Betriebssysteme aus

  8. Alcatel 1T

    Oreo-Tablet mit 7-Zoll-Display kostet 70 Euro

  9. Notebook und Tablets

    Huawei stellt neues Matebook und Mediapads vor

  10. V30S Thinq

    LG zeigt sein erstes Thinq-Smartphone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

Indiegames-Rundschau: Tiefseemonster, Cyberpunks und ein Kelte
Indiegames-Rundschau
Tiefseemonster, Cyberpunks und ein Kelte
  1. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass
  2. Games 2017 Die besten Indiespiele des Jahres

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Nein! Doch! Oh!

    Teebecher | 02:49

  2. Re: Irgendwie fehlen mir grade die interessanten...

    Furi | 02:45

  3. Re: 11 Jahre Support ...

    ChMu | 02:01

  4. Re: BANAAAAANAAAAA!

    User_x | 01:50

  5. Re: 18,5 : 9

    Prinzeumel | 01:49


  1. 22:11

  2. 20:17

  3. 19:48

  4. 18:00

  5. 17:15

  6. 16:41

  7. 15:30

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel