Abo
  • Services:

Switches und Router

Allied Telesis weist auf Backdoors in eigenen Produkten hin

"Nur für den internen Gebrauch" steht über dem Eintrag in der Supportdatenbank von Allied Telesis, in dem erklärt wird, wie mit Backdoor-Passwörtern auf die Geräte des Unternehmens zugegriffen werden kann.

Artikel veröffentlicht am ,
Switches und Router: Allied Telesis weist auf Backdoors in eigenen Produkten hin

Sollten sich Kunden von Allied Telesis aus ihren Netzwerkgeräten aussperren, können sie über eine Hintertür wieder Zugriff erlangen. Wie das geht, erläutert ein mittlerweile gelöschter Eintrag in der Supportdatenbank des Herstellers, der eigentlich nur für den internen Gebrauch gedacht ist. Auf einigen Geräten lässt sich ein solches Backdoor-Passwort des Geräts errechnen, meist auf Basis der MAC-Adresse.

Stellenmarkt
  1. Logiway GmbH, Berlin
  2. Giesecke & Devrient GmbH, München

Laut Kaspersky Lab waren immerhin die in dem Eintrag verlinkten Dateien mit Standardpasswörtern und den entsprechenden Backdoor-Methoden nicht direkt erreichbar.

  • Supporteintrag weist auf Hintertüren in Produkten von Allied-Telesys-Produkten hin.
Supporteintrag weist auf Hintertüren in Produkten von Allied-Telesys-Produkten hin.

Solche Hintertüren mögen praktisch sein, wenn man sich aus dem eigenen Switch aussperrt. Aber auch Angreifern eröffnen sie ein leichtes Spiel, darauf weist auch Allied Telesis seine Mitarbeiter hin. So sollten sie die Informationen nicht frei an Kunden herausgeben. Benötige ein Kunde ein Backdoor-Passwort, sollten im Regelfall die MAC-Adresse, die Seriennummer der Hardware und wenn möglich ein Kaufbeleg angefordert werden.

Kaspersky Lab verweist auf die Gefahr solcher Hintertüren: Beispielsweise soll ein fest ins Betriebssystem von Siemens integriertes Passwort für die Verbreitung von Stuxnet mitverantwortlich gewesen sein.

Bei der Veröffentlichung des Supporteintrags dürfte es sich um eine Panne handeln, das macht der Hinweis auf den internen Gebrauch deutlich. Darüber hinaus werden die Supportmitarbeiter von Allied Telesis angewiesen, die Informationen nicht frei an Kunden herauszugeben.



Anzeige
Spiele-Angebote
  1. (-75%) 1,99€
  2. 3,99€
  3. (-69%) 9,99€
  4. (-81%) 5,69€

spanther 28. Mai 2011

Also das Standard Passwort ändere ich immer, aber ob halt nun ein "verstecktes zweites...


Folgen Sie uns
       


Thinkpad X1 Carbon Gen6 - Test

Wir testen das Thinkpad X1 Carbon Gen6, das neues Business-Ultrabook von Lenovo. Erstmals verbaut der chinesische Hersteller ein HDR-Display und einen neuen Docking-Anschluss für die Ultra Docking Station.

Thinkpad X1 Carbon Gen6 - Test Video aufrufen
Nissan Leaf: Wer braucht schon ein Bremspedal?
Nissan Leaf
Wer braucht schon ein Bremspedal?

Wie fährt sich das meistverkaufte Elektroauto? Nissan hat vor wenigen Monaten eine überarbeitete Version des Leaf auf den Markt gebracht. Wir haben es gefahren und festgestellt, dass das Auto fast ohne Bremse auskommt.
Ein Erfahrungsbericht von Werner Pluta

  1. e-NV200 Nissan packt 40-kWh-Akku in Elektro-Van
  2. Reborn Light Nissan-Autoakkus speisen Straßenlaternen
  3. Elektroauto Nissan will den IMx in Serie bauen

Oneplus 6 im Test: Neues Design, gleich starkes Preis-Leistungs-Verhältnis
Oneplus 6 im Test
Neues Design, gleich starkes Preis-Leistungs-Verhältnis

Das Oneplus 6 hat einen schnellen Prozessor, eine Dualkamera und ein großes Display - mit einer Einbuchtung am oberen Rand. Der Preis liegt wieder unter dem der meisten Konkurrenzgeräte. Das macht das Smartphone trotz fehlender Innovationen zu einem der aktuell interessantesten am Markt.
Ein Test von Tobias Költzsch

  1. Android-Smartphone Neues Oneplus 6 kostet ab 520 Euro
  2. Oneplus 6 Oneplus verkauft sein neues Smartphone auch direkt in Berlin

PGP/SMIME: Die wichtigsten Fakten zu Efail
PGP/SMIME
Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
Eine Analyse von Hanno Böck

  1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

    •  /