• IT-Karriere:
  • Services:

Switches und Router

Allied Telesis weist auf Backdoors in eigenen Produkten hin

"Nur für den internen Gebrauch" steht über dem Eintrag in der Supportdatenbank von Allied Telesis, in dem erklärt wird, wie mit Backdoor-Passwörtern auf die Geräte des Unternehmens zugegriffen werden kann.

Artikel veröffentlicht am ,
Switches und Router: Allied Telesis weist auf Backdoors in eigenen Produkten hin

Sollten sich Kunden von Allied Telesis aus ihren Netzwerkgeräten aussperren, können sie über eine Hintertür wieder Zugriff erlangen. Wie das geht, erläutert ein mittlerweile gelöschter Eintrag in der Supportdatenbank des Herstellers, der eigentlich nur für den internen Gebrauch gedacht ist. Auf einigen Geräten lässt sich ein solches Backdoor-Passwort des Geräts errechnen, meist auf Basis der MAC-Adresse.

Stellenmarkt
  1. Landratsamt Starnberg, Starnberg
  2. über duerenhoff GmbH, Raum Ingolstadt

Laut Kaspersky Lab waren immerhin die in dem Eintrag verlinkten Dateien mit Standardpasswörtern und den entsprechenden Backdoor-Methoden nicht direkt erreichbar.

  • Supporteintrag weist auf Hintertüren in Produkten von Allied-Telesys-Produkten hin.
Supporteintrag weist auf Hintertüren in Produkten von Allied-Telesys-Produkten hin.

Solche Hintertüren mögen praktisch sein, wenn man sich aus dem eigenen Switch aussperrt. Aber auch Angreifern eröffnen sie ein leichtes Spiel, darauf weist auch Allied Telesis seine Mitarbeiter hin. So sollten sie die Informationen nicht frei an Kunden herausgeben. Benötige ein Kunde ein Backdoor-Passwort, sollten im Regelfall die MAC-Adresse, die Seriennummer der Hardware und wenn möglich ein Kaufbeleg angefordert werden.

Kaspersky Lab verweist auf die Gefahr solcher Hintertüren: Beispielsweise soll ein fest ins Betriebssystem von Siemens integriertes Passwort für die Verbreitung von Stuxnet mitverantwortlich gewesen sein.

Bei der Veröffentlichung des Supporteintrags dürfte es sich um eine Panne handeln, das macht der Hinweis auf den internen Gebrauch deutlich. Darüber hinaus werden die Supportmitarbeiter von Allied Telesis angewiesen, die Informationen nicht frei an Kunden herauszugeben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 3,95€
  2. 7,99€
  3. 19,99€ bei Steam (bis 24. September)

spanther 28. Mai 2011

Also das Standard Passwort ändere ich immer, aber ob halt nun ein "verstecktes zweites...


Folgen Sie uns
       


IT-Freelancer: Der kürzeste Pfad zum nächsten Projekt
IT-Freelancer
Der kürzeste Pfad zum nächsten Projekt

Die Nachfrage nach IT-Freelancern ist groß - die Konkurrenz aber auch. Der nächste Auftrag kommt meist aus dem eigenen Netzwerk oder von Vermittlern. Doch wie findet man den passenden Mix?
Ein Bericht von Manuel Heckel

  1. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"

Prozessor: Wie arm ARM mit Nvidia dran ist
Prozessor
Wie arm ARM mit Nvidia dran ist

Von positiv bis hin zum Desaster reichen die Stimmen zum Deal: Was der Kauf von ARM durch Nvidia bedeuten könnte.
Eine Analyse von Marc Sauter

  1. Prozessoren Nvidia kauft ARM für 40 Milliarden US-Dollar
  2. Chipdesigner Nvidia bietet mehr als 40 Milliarden Dollar für ARM
  3. Softbank-Tochter Nvidia hat Interesse an ARM

Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus
Todesfall
Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus

Ein Ransomware-Angriff auf die Uniklinik Düsseldorf, der zu einem Todesfall führte, erfolgte über die "Shitrix" genannte Lücke in Citrix-Geräten

  1. Datenleck Citrix informiert Betroffene über einen Hack vor einem Jahr
  2. Shitrix Das Citrix-Desaster
  3. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    •  /