Sicherheitslücke in Swisscom ADSL-Router
Betrifft Arcadyan SMCA1T -A und -B ADSL-Modem der Swisscom.
Das ADSL-Modem stellt auch bei ausgeschaltetem "Fernzugriff" auf Port 9000 das Web-Konfigurations-Interface zur Verfügung, welches aus dem WAN erreichbar ist.
Bei der Installation der ADSL-Verbindung mit der Swisscom Konfigurations-CD besteht keine Möglichkeit, das Standardpasswort zu ändern. Daher ist auf den meisten ADSL-Modems der Swisscom das Passwort ungeändert.
Mit einem einfachen Skript ist es unter Linux möglich, die IPs der Swisscom-Kunden mit SMCA1T-Modem ausfindig zu machen, sofern man ein Subnetz der Swisscom kennt.
Ein Login auf der gfundenen IP mit dem Standard-Passwort führt zuerst ins Nirvana. Nach ein paar pielereien im Browser klappt aber auch der Login ohne Probleme.
Dort findet man jede Menge persönlicher Daten wie zum Beispiel das Zugriffskürzel für die ADSL-Verbindung und das zugehörige Passwort.
Ausserdem kann man die an den Router angeschlossenen Geräte identifizieren.
Workaround
Als einfachen Workaround sollten die Kunden von Swisscom das Administrationspasswort ändern..Dazu muss man sich (aus dem LAN) in 192.168.1.1 einloggen, dann "Start", "Expertenmodus", "Ja. Zum Expertenmodus wechseln", "Konfiguration", "Router-Passwort". Dort kann das Passwort geändert werden.r
Update: Stellungnahme von Myriam Ziesack, Mediensprecherin der Swisscom
Freitag, 13. Jni 2008, 14:34"Swisscom hat am onnerstag 12. Juni 08 von diesem Problem erfahren und arbeitet an einer Lösung.
Der Zugriff auf den Router, sprich Zugriff auf Login und Passwort des Routers ermöglicht es Dritten lediglich, die eitung des Routerinhabers mit zu nutzen. Quasi mit grossem Aufwand gratis zu surfen.
Wir empfehlen den Kunden, das Router-Passwort zuändern. Swisscom empfiehlt grundsätzlich, dies regelmässig zu tun. . Bei den betroffenen Modems wird so schnell wie möglich eine neue Firmware-Version aufgespielt, welche das Problem behebt. Es ist nicht möglich, Zugriff auf Geräte ausserhalb des Routers zu erlangen. Kunden ndaten sind zu keinem Zeitpunkt einsehbar."
Kommentar
Es ist zumindest sichtbar, welche Rechner am Router angeschlossen sind. Mit dem Port-Forwarding kann man locker einen Rechner frei i ins Internet stellen, um diesen dann mit weiteren Methoden anzugreifen.Denkbar wäre es, die Ports des Windows File Sharing Protokolls SMB zu öffnen, um dann gezielt die Sicherheitslücken in jene em Protokoll auszunützen.
Update: Stellungnahme von Urs Geiser, Cstomer Experience Design der Swisscom
Freitag, 13 Juni 2008, 20:00"Selbstverständlich werden wir gemeinsam mit dem Hersteller umgehend dafür sorgen, dass auch Router des Typs Arcadyan SMCA1T vom Internet her nur noch dann zugänglich sind, wenn der Fernzugriff explizit freigegeben ist. Eine aktualisi ierte Version der betroffenen Software befindet sich zur Zeit im Test, so dass das Problem in sehr kurzer Zeit gelöst sein wird.
Gleichzeitig wird in Zukunft das erätepasswort mit einem neuen en jeweils individuell und nach gängigen Passwortregeln erzeugt, so dass auch das Login mit Defaultwerten nicht mehr möglich sein wird."
Update: Port 8085 beim Speedport W700v der Deutschenn Telekom offen
Wie Thomas Kessler von Kessler-Design berichtet, war beim DSL-Router W700V der Deutschen Telekom der Port 8085 geöffnet. Das Gerät war s scheinbar vom selben Problem betroffen, wie derArcadyan SMCA1T Router.Als Reaktion hat die Deutsche Telekom den Port 8085 geschlossen und ein Firmware-Upgrade veröffentlicht.
Thomas Kessler hat auf iner Homepage ausführliche Informationen zur Sicherheitslücke des Speedports W700V.