Abo
  • IT-Karriere:

Update ist ausgerollt

Die Deutsche Telelekom hat bereits ein Update entwickelt und über die Fernwartungsschnittstelle verteilt. Eine Sprecherin sagte Golem.de: "Die Deutsche Telekom hat Ende vergangener Woche Kenntnis dieser Veröffentlichung erhalten und umgehend mit ihrem Kooperationspartner Fon die Problematik analysiert." Weiter heißt es in dem Statement: "Wir können das beschriebene Verhalten bestätigen und haben als Ursache eine fehlerhafte Konfiguration in den Endgeräten ermittelt. Diese wurde inzwischen angepasst, und seit Montagmittag wird die fehlerbereinigte Konfiguration automatisch an alle betroffenen Endgeräte verteilt."

  • Umgehen der Landing-Page (Bild: Zyantific/Joel Höner).
  • Die Ausnahmeregelungen mittels Regular Expressions (Bild: Zyantific/Joel Höner).
Umgehen der Landing-Page (Bild: Zyantific/Joel Höner).
Stellenmarkt
  1. spectrumK GmbH, Berlin
  2. Mentis International Human Resources GmbH, Großraum Nürnberg

Im Laufe des Dienstags sollen die Updates an alle betroffenen Endgeräte ausgeliefert werden. "Danach ist die Umgehung der Anmeldung am Hotspot Portal, so wie im Beitrag beschrieben, nicht mehr möglich", teilt das Unternehmen mit.

Tatsächlich reagierte die Telekom sehr schnell. Sie war vor der Veröffentlichung des Blogbeitrages nicht über die Schwachstelle informiert worden.

Sehr enges Bugbounty-Programm

Die Telekom hat ein Bugbounty-Programm, das jedoch eng begrenzt ist. So können nur Schwachstellen auf der Webseite des Unternehmens gemeldet werden. Inhalte und Dienste von Drittanbietern, die sich auf der Webseite befinden, sind ausgeschlossen. Auch Meldungen über Cross-Site-Request-Forgery, Cross-Site-Scripting (XSS) oder (Remote) File-Inclusion-Sicherheitslücken sind nicht Bestandteil des Programms.

Die Telekom hatte im vergangenen Jahr mit einem großflächigen Angriff zu kämpfen: Über das Wartungsprotokoll TR-069 wurden die Router angegriffen. Die verwendete Malware konnte den Geräten zwar nichts anhaben, die wiederkehrenden Aufrufe führten jedoch letztlich zu einem Pufferüberlauf bei den Routern, die die Geräte schließlich zum Absturz brachten. Der Angriff hatte zu teils merkwürdigen Vorschlägen seitens der Politik geführt.

 WLAN to Go: Telekom-Hotspots waren für Fremdsurfer anfällig
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. mit Gutschein: NBBCORSAIRLUYB19
  2. (u. a. HP Omen 25 FHD-Monitor mit 144 Hz für 175€ statt 199,99€ im Vergleich)
  3. (u. a. mit TV- und Fotoangeboten)
  4. 19€ (ohne Prime oder unter 29€ zzgl. Versand) - Bestpreis!

ath 22. Feb 2017

In den A-Record dieser Domain konnte dann eine beliebige IP eingetragen werden, die nach...

Ovaron 22. Feb 2017

Das Forensystem hat leider den von Dir sicher beigefügten Link zur damaligen Diskussion...

M.P. 22. Feb 2017

Außer in Hamburg ...

Anonymer Nutzer 22. Feb 2017

Oh Gott, die Römischen Verträge? Die EWG (=Römische Verträge) war der Vorläufer der EG...


Folgen Sie uns
       


Bose Frames im Test

Die Sonnenbrille Frames von Bose hat integrierte Lautsprecher, die den Träger mit Musik beschallen können. Besonders im Straßenverkehr ist das offene Konzept praktisch.

Bose Frames im Test Video aufrufen
Super Mario Maker 2 & Co.: Vom Spieler zum Gamedesigner
Super Mario Maker 2 & Co.
Vom Spieler zum Gamedesigner

Dreams, Overwatch Workshop und Super Mario Maker 2: Editoren für Computerspiele werden immer mächtiger, inzwischen können auch Einsteiger komplexe Welten bauen. Ein Überblick.
Von Achim Fehrenbach

  1. Nintendo Switch Wenn die Analogsticks wandern
  2. Nintendo Akku von überarbeiteter Switch schafft bis zu 9 Stunden
  3. Hybridkonsole Nintendo überarbeitet offenbar Komponenten der Switch

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

    •  /