Update ist ausgerollt

Die Deutsche Telelekom hat bereits ein Update entwickelt und über die Fernwartungsschnittstelle verteilt. Eine Sprecherin sagte Golem.de: "Die Deutsche Telekom hat Ende vergangener Woche Kenntnis dieser Veröffentlichung erhalten und umgehend mit ihrem Kooperationspartner Fon die Problematik analysiert." Weiter heißt es in dem Statement: "Wir können das beschriebene Verhalten bestätigen und haben als Ursache eine fehlerhafte Konfiguration in den Endgeräten ermittelt. Diese wurde inzwischen angepasst, und seit Montagmittag wird die fehlerbereinigte Konfiguration automatisch an alle betroffenen Endgeräte verteilt."

  • Umgehen der Landing-Page (Bild: Zyantific/Joel Höner).
  • Die Ausnahmeregelungen mittels Regular Expressions (Bild: Zyantific/Joel Höner).
Umgehen der Landing-Page (Bild: Zyantific/Joel Höner).
Stellenmarkt
  1. IT-Application-Consultant/ER- P-Systembetreuer (m/w/d)
    HEINE Optotechnik GmbH & Co. KG, Gilching
  2. Gruppenleiter Firmware (m/w/d)
    Basler AG, Ahrensburg (Home-Office möglich)
Detailsuche

Im Laufe des Dienstags sollen die Updates an alle betroffenen Endgeräte ausgeliefert werden. "Danach ist die Umgehung der Anmeldung am Hotspot Portal, so wie im Beitrag beschrieben, nicht mehr möglich", teilt das Unternehmen mit.

Tatsächlich reagierte die Telekom sehr schnell. Sie war vor der Veröffentlichung des Blogbeitrages nicht über die Schwachstelle informiert worden.

Sehr enges Bugbounty-Programm

Die Telekom hat ein Bugbounty-Programm, das jedoch eng begrenzt ist. So können nur Schwachstellen auf der Webseite des Unternehmens gemeldet werden. Inhalte und Dienste von Drittanbietern, die sich auf der Webseite befinden, sind ausgeschlossen. Auch Meldungen über Cross-Site-Request-Forgery, Cross-Site-Scripting (XSS) oder (Remote) File-Inclusion-Sicherheitslücken sind nicht Bestandteil des Programms.

Golem Karrierewelt
  1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    28.06.-01.07.2022, virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    27./28.06.2022, virtuell
Weitere IT-Trainings

Die Telekom hatte im vergangenen Jahr mit einem großflächigen Angriff zu kämpfen: Über das Wartungsprotokoll TR-069 wurden die Router angegriffen. Die verwendete Malware konnte den Geräten zwar nichts anhaben, die wiederkehrenden Aufrufe führten jedoch letztlich zu einem Pufferüberlauf bei den Routern, die die Geräte schließlich zum Absturz brachten. Der Angriff hatte zu teils merkwürdigen Vorschlägen seitens der Politik geführt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 WLAN to Go: Telekom-Hotspots waren für Fremdsurfer anfällig
  1.  
  2. 1
  3. 2


ath 22. Feb 2017

In den A-Record dieser Domain konnte dann eine beliebige IP eingetragen werden, die nach...

Ovaron 22. Feb 2017

Das Forensystem hat leider den von Dir sicher beigefügten Link zur damaligen Diskussion...

M.P. 22. Feb 2017

Außer in Hamburg ...

Anonymer Nutzer 22. Feb 2017

Oh Gott, die Römischen Verträge? Die EWG (=Römische Verträge) war der Vorläufer der EG...



Aktuell auf der Startseite von Golem.de
"Macht mich einfach wahnsinnig"
Kelber beklagt digitale Inkompetenz von VW

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
Artikel
  1. Nancy Faeser: Der wandelnde Fallrückzieher
    Nancy Faeser
    Der wandelnde Fallrückzieher

    Angeblich ist Nancy Faeser Bundesinnenministerin geworden, um sich für den hessischen Landtagswahlkampf zu profilieren. Das merkt man leider.
    Ein IMHO von Friedhelm Greis

  2. Unikate: Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken
    Unikate
    Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken

    Die Deutsche Post begann im Februar 2021, Briefmarken mit Matrixcode zu verkaufen. Nun wurden bereits eine Milliarde Stück verkauft.

  3. Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
    Agile Softwareentwicklung
    Einfach mal so drauflos programmiert?

    Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
    Von Frank Heckel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /