#1 18. Februar 2009 Guten Tag RR-Member, heute musste ich was (zuerst) erschreckendes feststellen. kurze Vorgeschichte: Da es ja nun die netten Eintertain-Pakete gibt, habe ich beschlossen, mir auch ein solches zuzulegen. Damit ich das Paket auch nutzen kann, brauche ich dafür einen neuen Router, der Internet-TV unterstützt. Also bekam ich nun einen neuen Router zugeschickt, den Speedport W 503V. Unseren alten W500 wollte ich dagegen nun austauschen. Leider fand ich nirgends mehr unsere Zugangsdaten, so dass ich den neuen Router wohl nicht konfigurieren kann. Bei der Telekom sagte man mir, ich müsste mir neue Zugangsdaten zusenden lassen, was eine zwischenzeitige Sperrung bedeuten würde. Daher lehnte ich es erstmal ab und versuchte weiter mein Glück. Die Lücke: Ich ging also auf den Router (sicheres PW) und versuchte irgendwie an die Daten zu kommen. Nach einiger Zeit kam ich einfach mal auf die Idee, mir den Quelltext anzeigen zu lassen. Und siehe da, schwarz auf weiß standen ALLE Zugangsdaten, die ich bis dato auf den Router eingestellt hatte. Und zwar sofort sichtbar auf dem ersten Blick im Javascript! Das Problem? Es wird einige geben, die das Router-Kennwort nicht geändert haben und somit dem Risiko ausgesetzt sind, dass deren Zugangsdaten kinderleicht erfasst werden können. Mir persöhnlich hat es natürlich geholfen, da ich nun keine neuen Zugangsdaten benötige, aber ich finde, dass ein Router nicht so offensichtlich die Zugangsdaten preisgeben sollte. Der W 503V macht dies zum Glück nicht, dort steht nur pass ='*****'. Falls also Jemand da drausen von euch das Router-PW nicht geändert haben sollte und einen W 500 hat, so rate ich demjenigen, dieses Passwort abzuändern. Natürlich fragt sich bestimmt der ein oder andere, wer ändert schon sein PW nicht, aber ihr wisst ja alle, es gibt genug Menschen, die das nicht machen (ein nicht allzu kleiner Teil weiß auch nicht wie das geht) und somit der Gefahr ausgesetzt sind, dass deren Zugangsdaten missbraucht werden. In dem Sinne, mit freundlichem Gruß euer Cydoc [ich hoffe das Thema wurde noch nicht erwähnt, ich habe jedenfalls nichts darüber gefunden] + Multi-Zitat Zitieren
#2 18. Februar 2009 AW: Speedport W500 Sicherheitslücke Wow.. danke dir. Wir haben zwar einen 500er zu Hause aber ich hatte dort das PW geändert. Mich würde nur mal interessieren wo und wie du dir den quelltext hast anzeigen lassen? Musst du dafür nicht auf dem router eingeloggt sein?! Habe ich das richtig verstanden, dass du in dem fenster mit den Daten nur ***** gesehen hast und wissen wolltest was dahinter steht? ne bw haste auf jeden fall mal bekommen, für so einen konstruktiven eintrag + Multi-Zitat Zitieren
#3 18. Februar 2009 AW: Speedport W500 Sicherheitslücke Das Problem ist schon etwas länger bekannt. Habe das vor einigen Monaten schonmal auf irgendeiner SecuritySeite gelesen, weiß leider nicht mehr welche. Aber ich glaube ich habe sowas ähnliches schonmal bei RR gesehen. Naja wollte auch nochmal meinen Senf dazugeben Greez DonW33d0 + Multi-Zitat Zitieren
#4 20. Februar 2009 AW: Speedport W500 Sicherheitslücke Da bin ich aber froh das ich Fritbox 7270 habe,Hardware von T-Com sind ja von AVP,aber lange nich so gut wie Fritzbox... + Multi-Zitat Zitieren
#5 20. Februar 2009 AW: Speedport W500 Sicherheitslücke Dort, wo du deinen "Internetzugang" speicherst und ihn dir anzeigen lassen kannst bzw. wo du ihn ändern kannst (Rechtsklick -> Frame Quelltext anzeigen lassen). Auf einen Router kann man ja via Lan/Wlan zugreifen (und einige wissen bestimmt noch nichtmal wie man wlan sichert, ich muss bei vielen Freunden/Bekannten das übernehmen...), aber auch via SIP und bei nichtunterstützung von SIP via STUN. Genau, da unsere Daten leider verloren ginen. Und da hab ich erstmal versucht, irgendwie an die Daten ranzukommen. Erst über die verschlüsselte Backupdatei, was mir aber nicht möglich war und dann einfach mal den Quelltext angeschaut. Hmm dann hoffe ich mal, dass dieser Beitrag hier länger online bleibt und dann auch bei Google zu finden ist (werden ja immer mehr RR Beiträge, die man dort findet..), denn ich habe dazu nichts genaueres finden können. Von einem Sicherheitsupdate habe ich auch nichts gehört. Finde ich sehr merkwürdig^^ MfG + Multi-Zitat Zitieren