Abo
  • Services:

Update ist ausgerollt

Die Deutsche Telelekom hat bereits ein Update entwickelt und über die Fernwartungsschnittstelle verteilt. Eine Sprecherin sagte Golem.de: "Die Deutsche Telekom hat Ende vergangener Woche Kenntnis dieser Veröffentlichung erhalten und umgehend mit ihrem Kooperationspartner Fon die Problematik analysiert." Weiter heißt es in dem Statement: "Wir können das beschriebene Verhalten bestätigen und haben als Ursache eine fehlerhafte Konfiguration in den Endgeräten ermittelt. Diese wurde inzwischen angepasst, und seit Montagmittag wird die fehlerbereinigte Konfiguration automatisch an alle betroffenen Endgeräte verteilt."

  • Umgehen der Landing-Page (Bild: Zyantific/Joel Höner).
  • Die Ausnahmeregelungen mittels Regular Expressions (Bild: Zyantific/Joel Höner).
Umgehen der Landing-Page (Bild: Zyantific/Joel Höner).
Stellenmarkt
  1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Hays AG, Darmstadt, Wiesbaden, Frankfurt

Im Laufe des Dienstags sollen die Updates an alle betroffenen Endgeräte ausgeliefert werden. "Danach ist die Umgehung der Anmeldung am Hotspot Portal, so wie im Beitrag beschrieben, nicht mehr möglich", teilt das Unternehmen mit.

Tatsächlich reagierte die Telekom sehr schnell. Sie war vor der Veröffentlichung des Blogbeitrages nicht über die Schwachstelle informiert worden.

Sehr enges Bugbounty-Programm

Die Telekom hat ein Bugbounty-Programm, das jedoch eng begrenzt ist. So können nur Schwachstellen auf der Webseite des Unternehmens gemeldet werden. Inhalte und Dienste von Drittanbietern, die sich auf der Webseite befinden, sind ausgeschlossen. Auch Meldungen über Cross-Site-Request-Forgery, Cross-Site-Scripting (XSS) oder (Remote) File-Inclusion-Sicherheitslücken sind nicht Bestandteil des Programms.

Die Telekom hatte im vergangenen Jahr mit einem großflächigen Angriff zu kämpfen: Über das Wartungsprotokoll TR-069 wurden die Router angegriffen. Die verwendete Malware konnte den Geräten zwar nichts anhaben, die wiederkehrenden Aufrufe führten jedoch letztlich zu einem Pufferüberlauf bei den Routern, die die Geräte schließlich zum Absturz brachten. Der Angriff hatte zu teils merkwürdigen Vorschlägen seitens der Politik geführt.

 WLAN to Go: Telekom-Hotspots waren für Fremdsurfer anfällig
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. (-79%) 11,49€
  2. 2,99€
  3. 59,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)
  4. 31,49€

ath 22. Feb 2017

In den A-Record dieser Domain konnte dann eine beliebige IP eingetragen werden, die nach...

Ovaron 22. Feb 2017

Das Forensystem hat leider den von Dir sicher beigefügten Link zur damaligen Diskussion...

M.P. 22. Feb 2017

Außer in Hamburg ...

Anonymer Nutzer 22. Feb 2017

Oh Gott, die Römischen Verträge? Die EWG (=Römische Verträge) war der Vorläufer der EG...


Folgen Sie uns
       


Pathfinder Kingmaker - Golem.de live (Teil 1)

Im ersten Teil unseres Livestreams zu Pathfinder Kingmaker ergründen wir das Regelsystem, erschaffen Goleria Golerta und verteidigen unsere Burg.

Pathfinder Kingmaker - Golem.de live (Teil 1) Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

    •  /