Abo
  • Services:
Anzeige
Die Einrichtung von Wlan to Go soll sehr einfach sein.
Die Einrichtung von Wlan to Go soll sehr einfach sein. (Bild: Telekom)

Update ist ausgerollt

Die Deutsche Telelekom hat bereits ein Update entwickelt und über die Fernwartungsschnittstelle verteilt. Eine Sprecherin sagte Golem.de: "Die Deutsche Telekom hat Ende vergangener Woche Kenntnis dieser Veröffentlichung erhalten und umgehend mit ihrem Kooperationspartner Fon die Problematik analysiert." Weiter heißt es in dem Statement: "Wir können das beschriebene Verhalten bestätigen und haben als Ursache eine fehlerhafte Konfiguration in den Endgeräten ermittelt. Diese wurde inzwischen angepasst, und seit Montagmittag wird die fehlerbereinigte Konfiguration automatisch an alle betroffenen Endgeräte verteilt."

Anzeige
  • Umgehen der Landing-Page (Bild: Zyantific/Joel Höner).
  • Die Ausnahmeregelungen mittels Regular Expressions (Bild: Zyantific/Joel Höner).
Umgehen der Landing-Page (Bild: Zyantific/Joel Höner).

Im Laufe des Dienstags sollen die Updates an alle betroffenen Endgeräte ausgeliefert werden. "Danach ist die Umgehung der Anmeldung am Hotspot Portal, so wie im Beitrag beschrieben, nicht mehr möglich", teilt das Unternehmen mit.

Tatsächlich reagierte die Telekom sehr schnell. Sie war vor der Veröffentlichung des Blogbeitrages nicht über die Schwachstelle informiert worden.

Sehr enges Bugbounty-Programm

Die Telekom hat ein Bugbounty-Programm, das jedoch eng begrenzt ist. So können nur Schwachstellen auf der Webseite des Unternehmens gemeldet werden. Inhalte und Dienste von Drittanbietern, die sich auf der Webseite befinden, sind ausgeschlossen. Auch Meldungen über Cross-Site-Request-Forgery, Cross-Site-Scripting (XSS) oder (Remote) File-Inclusion-Sicherheitslücken sind nicht Bestandteil des Programms.

Die Telekom hatte im vergangenen Jahr mit einem großflächigen Angriff zu kämpfen: Über das Wartungsprotokoll TR-069 wurden die Router angegriffen. Die verwendete Malware konnte den Geräten zwar nichts anhaben, die wiederkehrenden Aufrufe führten jedoch letztlich zu einem Pufferüberlauf bei den Routern, die die Geräte schließlich zum Absturz brachten. Der Angriff hatte zu teils merkwürdigen Vorschlägen seitens der Politik geführt.

 WLAN to Go: Telekom-Hotspots waren für Fremdsurfer anfällig

eye home zur Startseite
ath 22. Feb 2017

In den A-Record dieser Domain konnte dann eine beliebige IP eingetragen werden, die nach...

Ovaron 22. Feb 2017

Das Forensystem hat leider den von Dir sicher beigefügten Link zur damaligen Diskussion...

M.P. 22. Feb 2017

Außer in Hamburg ...

Anonymer Nutzer 22. Feb 2017

Oh Gott, die Römischen Verträge? Die EWG (=Römische Verträge) war der Vorläufer der EG...



Anzeige

Stellenmarkt
  1. HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  2. RI-Solution GmbH, München
  3. fluid Operations AG, Walldorf (Baden)
  4. HORIBA Europe GmbH, Oberursel


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Stephen Kings Es 8,97€, Serpico 8,97€, Annabelle 8,84€)

Folgen Sie uns
       


  1. Banking-App

    Outbank im Insolvenzverfahren

  2. Glasfaser

    Telekom wegen fehlendem FTTH massiv unter Druck

  3. Offene Konsole

    Ataribox entspricht Mittelklasse-PC mit Linux

  4. Autoversicherungen

    HUK-Coburg verlässt "relativ teure Vergleichsportale"

  5. RT-AC86U

    Asus-Router priorisiert Gaming-Pakete und kann 1024QAM

  6. CDN

    Cloudflare bietet lokale TLS-Schlüssel und mehr DDoS-Schutz

  7. Star Trek Discovery angeschaut

    Star Trek - Eine neue Hoffnung

  8. Gemeinde Egelsbach

    Telekom-Glasfaser in Gewerbegebiet findet schnell Kunden

  9. Microsoft

    Programme für Quantencomputer in Visual Studio entwickeln

  10. Arbeitsspeicher

    DDR5 nutzt Spannungsversorgung auf dem Modul



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apple iOS 11 im Test: Alte Apps weg, Daten weg, aber sonst alles gut
Apple iOS 11 im Test
Alte Apps weg, Daten weg, aber sonst alles gut
  1. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter
  2. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  3. Kein App Store mehr iOS-Nutzer sollten das neue iTunes nicht installieren

Watson: IBMs Supercomputer stellt sich dumm an
Watson
IBMs Supercomputer stellt sich dumm an
  1. IBM Watson soll auf KI-Markt verdrängt werden
  2. KI von IBM Watson optimiert Prozesse und schließt Sicherheitslücken

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Klingonen neue Goa'uld?

    Astorek | 20:21

  2. Re: The Orville

    David64Bit | 20:19

  3. Re: Habe erst die erste Folge gesehen

    azeu | 20:18

  4. Seltsam!

    angie14 | 20:16

  5. Re: Findet niemand den Namen "Michael" seltsam?

    azeu | 20:15


  1. 19:13

  2. 18:36

  3. 17:20

  4. 17:00

  5. 16:44

  6. 16:33

  7. 16:02

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel