Abo
  • Services:

Switches und Router

Allied Telesis weist auf Backdoors in eigenen Produkten hin

"Nur für den internen Gebrauch" steht über dem Eintrag in der Supportdatenbank von Allied Telesis, in dem erklärt wird, wie mit Backdoor-Passwörtern auf die Geräte des Unternehmens zugegriffen werden kann.

Artikel veröffentlicht am ,
Switches und Router: Allied Telesis weist auf Backdoors in eigenen Produkten hin

Sollten sich Kunden von Allied Telesis aus ihren Netzwerkgeräten aussperren, können sie über eine Hintertür wieder Zugriff erlangen. Wie das geht, erläutert ein mittlerweile gelöschter Eintrag in der Supportdatenbank des Herstellers, der eigentlich nur für den internen Gebrauch gedacht ist. Auf einigen Geräten lässt sich ein solches Backdoor-Passwort des Geräts errechnen, meist auf Basis der MAC-Adresse.

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. Windream GmbH, Bochum

Laut Kaspersky Lab waren immerhin die in dem Eintrag verlinkten Dateien mit Standardpasswörtern und den entsprechenden Backdoor-Methoden nicht direkt erreichbar.

  • Supporteintrag weist auf Hintertüren in Produkten von Allied-Telesys-Produkten hin.
Supporteintrag weist auf Hintertüren in Produkten von Allied-Telesys-Produkten hin.

Solche Hintertüren mögen praktisch sein, wenn man sich aus dem eigenen Switch aussperrt. Aber auch Angreifern eröffnen sie ein leichtes Spiel, darauf weist auch Allied Telesis seine Mitarbeiter hin. So sollten sie die Informationen nicht frei an Kunden herausgeben. Benötige ein Kunde ein Backdoor-Passwort, sollten im Regelfall die MAC-Adresse, die Seriennummer der Hardware und wenn möglich ein Kaufbeleg angefordert werden.

Kaspersky Lab verweist auf die Gefahr solcher Hintertüren: Beispielsweise soll ein fest ins Betriebssystem von Siemens integriertes Passwort für die Verbreitung von Stuxnet mitverantwortlich gewesen sein.

Bei der Veröffentlichung des Supporteintrags dürfte es sich um eine Panne handeln, das macht der Hinweis auf den internen Gebrauch deutlich. Darüber hinaus werden die Supportmitarbeiter von Allied Telesis angewiesen, die Informationen nicht frei an Kunden herauszugeben.



Anzeige
Top-Angebote
  1. 369,00€ (Vergleichspreis ab 450,99€)
  2. 7,49€
  3. 84,99€

spanther 28. Mai 2011

Also das Standard Passwort ändere ich immer, aber ob halt nun ein "verstecktes zweites...


Folgen Sie uns
       


Ubitricity ausprobiert

Das Berliner Unternehmen Ubitricity hat ein eichrechtskonformes System für das Laden von Elektroautos entwickelt. Das Konzept basiert darauf, dass nicht die Säule, sondern der Kunde selbst für die Stromzählung sorgt.

Ubitricity ausprobiert Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nur noch Wochenende Taz stellt ihre Printausgabe wohl bis 2022 ein
  2. Cybercrime Bayern rüstet auf im Kampf gegen Anonymität im Netz
  3. Satelliteninternet Fraunhofer erreicht hohe Datenrate mit Beam Hopping

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. KI Deepmind-System diagnostiziert Augenkrankheiten
  2. Getty Images KI-System hilft bei der Bildersuche
  3. OpenAI Roboterhand erhält Feinmotorik dank KI

    •  /