Security Österreichische Telekom - fail

Wie dem Heise Artikel:
http://www.heise.de/security/meldun...asswort-oeffnet-7000-VDSL-Router-1010026.html

zu entnehmen hat jeder etwas versiertere Benutzer der Google bedienen kann VOLLZUGRIFF auf 7000 Router von Kunden der Österreichischen Telekom.

Die Router von 7000 Kunden mit VDSL-Anschlüssen der A1 Telekom Austria benötigen neue Firmware. Die ursprüngliche Version lässt Zugriffe aus dem Internet mit einem einheitlichen Passwort zu. Nicht immer erfolgt das Update automatisch.

Der Userthread gepostet in dem Forum: "xdsl.at" wurde bereits gelöscht ist aber via Google Cache leicht erreichbar.

siehe Kommentar im Heise Forum: http://www.heise.de/security/news/f...-but-evil-etc/forum-180078/msg-18599654/read/

Intressant wäre noch zu erwähnen das bist jetzt KEIN EINZIGER Artikel in Österreichischen Medien diesbezüglich aufgetaucht ist.
Da hat wohl die Telekom schöne Kontakte um sowas zu vertuschen.

(Die Lücke ist seit Dienstag dieser Woche bekannt)

Besonders kreativ Username und Passwort das sich die Telekom da ausgedacht hat.
 
Zuletzt bearbeitet:
der menschen-stamm der an security by obscurity glaubt, stirbt zum einen nicht aus, und ist (viel) weiter verbreitet als man ahnt
 
Manchmal, MANCHMAL ist SoC aber extrem effizient. Denkt nur mal an all die Bilder die in irgendwelchen zufällig benannten Ordnern auf Webspaces rumfliegen :wink:
 
Autsch. Da kann sich sogar DENIC noch ne Scheibe an Unfähigkeit abschneiden. :)
 
Zuletzt bearbeitet:
Zurück
Oben