Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Security: Standardpasswörter bei Heimroutern entdeckt

Mindestens fünf Router diverser Hersteller haben leicht zu erratene Standardpasswörter für den administrativen Zugang. Mit ihnen lassen sich die Geräte aus der Ferne manipulieren.
Aktualisiert am , veröffentlicht am / Jörg Thoma
27 Kommentare News folgen (öffnet im neuen Fenster)
Auf ZTEs Router ZXV10 W300 lässt sich das Admin-Kennwort leicht herausfinden. (Bild: ZTE)
Auf ZTEs Router ZXV10 W300 lässt sich das Admin-Kennwort leicht herausfinden. Bild: ZTE

Leicht zu erratene Kennwörter und dazugehörige Standardbenutzernamen wurden auf DSL-Heimroutern der Hersteller Asus, Digicom, Observa Telecom sowie Philippine Long Distance Telephone (PLDT) und von ZTE entdeckt. Bei einigen ist das Problem bereits seit Ende 2013 bekannt, heißt es in dem Warnhinweis der Carnegie-Mellon-Universität(öffnet im neuen Fenster) . Reagiert hat der Hersteller aber bislang nicht.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Consultant Informationssicherheit (M/W/D) Bluvit GmbH, Lohfelden (öffnet im neuen Fenster)
Java Developer (m/w/d) - Konstanz oder remote SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)
Inhouse Berater:in SAP HCM (m/w/d) Hörmann Deutschland, Steinhagen (öffnet im neuen Fenster)
Teamleitung IT-Infrastruktur (m/w/d) Lechler GmbH, Metzingen (öffnet im neuen Fenster)
Teamleitung Produktdatenmanagement (m/w/d) FC-Moto GmbH & Co. KG, Aachen (öffnet im neuen Fenster)
(Senior) Research Consultant Healthcare Research (m/w/d) Produkt + Markt GmbH & Co. KG, Wallenhorst (öffnet im neuen Fenster)
E-Commerce Manager (m/w/d) Onlinehandel für Handwerksbedarf & Bauprodukte WULFF GmbH u. Co. KG, Lotte (öffnet im neuen Fenster)
Administrative Assistenz für den Direktor der Abteilung für Mikrostrukturierte Quantenmaterie (m/w/d) Max-Planck-Institut für Struktur- und Dynamik, Hamburg (öffnet im neuen Fenster)

Betroffen sind die Geräte DSL N12E von Asus, DG-5524T von Digicom, RTA01N des spanischen Unternehmens Observa Telecom sowie der Router Speedsurf 504AN des philippinischen Anbieters Philippine Long Distance Telephone (PLDT). Außerdem betroffen ist der Router ZXV10 W300 von ZTE. ZTE wurde bereits im Dezember 2013 informiert(öffnet im neuen Fenster) , bislang hat das Unternehmen aber noch nichts gegen die Schwachstelle unternommen. Auch beim Router von Observa Telecom ist das Problem bereits länger bekannt(öffnet im neuen Fenster) .

Leicht zu erratene Kennwörter

Auf allen Geräten setzt sich das Kennwort aus den letzten vier Ziffern der jeweiligen MAC-Adresse und der Zeichenkette airocon zusammen. Der dazugehörige Benutzername ist admin , außer beim Gerät von PLDT. Dort wurde admin um die Zeichenkette pldt erweitert.

Die MAC-Adresse lässt sich auf den Geräten über die standardmäßig aktive SNMP-Schnittstelle (Simple Network Management Protocol) aus der Ferne abfragen. Auf allen wurde zudem ein aktiver Telnet-Zugang entdeckt, über den Angreifer sich mit Benutzername und dem entsprechenden Kennwort auf dem Router einloggen können.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Dementsprechend lautet die Empfehlung der Sicherheitsforscher bei der Carnegie-Mellon-Universität, diese Ports über die integrierte Firewall für den Zugriff aus der Ferne zu schließen oder ganz zu deaktivieren, bis die Hersteller ein Update bereitstellen. Das könnte aber offenbar eine Weile dauern, wie das Beispiel der Hersteller ZTE und Observer Telecom zeigt.

Nachtrag vom 1. September 2015, 15:30 Uhr

Wie uns Asus mittelte, ist ausschließlich der im Text erwähnte Router DSL-N12E betroffen, der nur außerhalb Deutschlands erhältlich ist. Hierzulande gibt es zwar einen DSL-Router mit der gleichen Kennnummer, intern wird er aber mit der Bezeichnung DSL-N12E_C1 geführt. Dieser ist von dem Problem nicht betroffen, da er eine andere Firmware nutzt als sein Pendant. In der dort verwendeten ASUSWRT-Software lässt sich das Kennwort über die Benutzeroberfläche ändern. Bei der ersten Einrichtung werden Benutzer sogar dazu aufgefordert.

Zur Startseite 27 Kommentare

Relevante Themen

Technik/HardwarePC-KomponentenSecurityVerschlüsselungTelekommunikationInfrastrukturDatensicherheitPC-HardwareNetzwerk