Speedport W700V unsicher |
Posted by Administrator (Administrator) on [PUBL_DATE] |
Wir waren letzte Woche bei einer mittelständischen Firma vorgeladen, unsere Künste im Bereich Penetrations-Test unter Beweis zu stellen.
Wie so oft, haben wir einige Lücken gefunden; unter anderem aber auch eine, die so schwerwiegend ist, daß es schon schmerzt.
Die Firma hat von der Dt. Telekom das übliche Routermodell Speedport W700V erhalten, welches für einen T-DSL 16000 Anschluß üblicherweise mit ausgeliefert wird.
Da diese Sicherheitslücke aber so gravierend ist, und nur nach einer speziellen Konfiguration nicht mehr ansprechbar ist, stellt sich uns die Frage, warum die Deutsche Telekom dieses nicht behebt?
Es existiert im Internet bereits seit mehreren Wochen eine entsprechende Dokumentation, welche für Script-Kiddies sogar ausführlich erklärt, wie man vorgehen muß, um z.B. die DSL-Zugangsdaten zu erlangen.
Sollten Sie also auch diese Baureihe der Speedports einsetzen, können Sie uns für ein unverbindliches Gespräch kontaktieren.
Last changed: 12.01.2007 at 15:43:38
Back