T-Com Speedport DSL-Router per Brute Force angreifbar

Eric-Cartman · 16.05.2007

Newsmeldung von ModellbahnerTT

Die Administrationsschnittstelle des T-Com DSL-Router Speedport ist anfällig für Brute-Force-Attacken. Angreifer können sich unter Umständen Zugriff auf den Router verschaffen.

Die Sicherheitslücke geht aus einem aktuellen Bericht von devtarget.org hervor und betrifft die Administrationsschnittstelle des DSL-Router. Die Zeitverzögerung nach fehlgeschlagenen Login-Versuchen wird per JavaScript realisiert, um Angreifern die Brute-Force-Attacke zu erschweren. Durch den direkten Aufruf des CGI-Script für den Login wird diese Zeitverzögerung jedoch umgangen. Die Schwachstelle wurde auf einem Speedport W700V nachgewiesen, andere Modelle sind unter Umständen ebenfalls betroffen. Als Lösung wird empfohlen, die Administrationsschnittstelle abzuschalten.

Quelle:tecchannel.de

Bullayer · 16.05.2007

Wie siehts denn mit ner Fritz!-Box aus? Sind die auch auf diese Weise angreifbar?

Michel · 16.05.2007

Der Speedport W700 (hab ich auch :flenn

) ist von AVM. Also könnte es vergleichbare Fritz-Boxen genauso betreffen. :unsure

jerrymaus · 16.05.2007

Deshalb hab ich auch keinen Speedport mehr, sondern den Sinus W500V!
Der Speedport war von Anfang an eine Fehlkonstruktion, Verschlüsselung -> keine Zugang zum I-Net usw. usf.!
Mir war das ständige hin und her einfach zu viel, weshalb ich den Umstieg zu Call & Surf auch genutzt habe mir den Sinus zu holen!

gruß

jerrymaus :sing

Bullayer · 16.05.2007

Michel1980 schrieb:
Der Speedport W700 (hab ich auch ) ist von AVM. Also könnte es vergleichbare Fritz-Boxen genauso betreffen.

Deswegen hab ich nachgefragt.

The Architect · 16.05.2007

hmm... sind die telekom wlan router nicht alle zu knacken auf irgendeine art und weise, deswegen greife ich auch immer nur netgear routern

seppjo · 16.05.2007

Mit Brute-Force kann man alles angreifen. Es ist jedoch noch schon nicht mehr sinnvoll wenn nach 3 login fehlversuchen eine kleine Pause eingelegt wird oder ein sehr langes Passwort eingesetzt wird.

Um einen kleinen Einblick zu bekommen:
http://de.wikipedia.org/wiki/Brute-Force-Methode
http://www.metaner.de/1pw/brute-force.html

Michel · 16.05.2007

Brute Force (engl.) = Brutale Gewalt (dt.)

Roger_S · 16.05.2007

Eric-Cartman schrieb:
Als Lösung wird empfohlen, die Administrationsschnittstelle abzuschalten.

Wie soll das gehen ? In meiner Speedport W700V finde ich keine Option dafür. :blink

Eric-Cartman · 16.05.2007

also ich habe den T-COM Speedport W701V ist auch von AVM! ist der auch angreifbar?

Michel · 16.05.2007

Wahrscheinlich. 700 und 701 sind sehr ähnlich, 701 ist etwas abgespeckt.

Eric-Cartman · 16.05.2007

nee der 700 ist etwas abgepeckt gegenüber denn 701

The Architect · 16.05.2007

wie sagt man doch so schön... für jedes schloß gibt es ein schlüssel

GaxOely · 16.05.2007

Diese Schnittstelle muss erst mal frei geschalten werden, bevor man sie benutzen kann. :sing

Diese Schnittstelle dient dazu, das man von einer X-Beliebigen stelle aus dem internet seinen Router warten kann.

T-Com Speedport DSL-Router per Brute Force angreifbar

Eric-Cartman

Bullayer

Michel

jerrymaus

Bullayer

The Architect

seppjo

Michel

Roger_S

Eric-Cartman

Michel

Eric-Cartman

The Architect

GaxOely

Anhänge

T-Com Speedport DSL-Router per Brute Force angreifbar

Neues aus der Redaktion

Neue Themen

Neueste Antworten

Meistgelesene Themen