Sicherheitslücke bei Swisscom ADSL-Modems

Swisscom ADSL Starter Kit Aradyan SMCA1T

Bei den von der Swisscom eingesetzten ADSL-Modems vom Typ Arcadyan SMCA1T -A und -B klafft offenbar eine Sicherheitslücke, die den Zugriff auf das Konfigurations-Menu zulässt. Wie Benedikt Köppel schreibt, liegt das Problem an der Konfigurations-CD von Swisscom, die keine Möglichkeit bietet, das Standardpasswort des Modems zu ändern. Damit sind die Konfigurationsseiten trotz ausgeschaltetem Fernzugriff auf Port 9000 erreichbar.

Ein Login auf der gefundenen IP mit dem Standard-Passwort führt zuerst ins Nirvana. Durch drücken auf „Zurück“ und „Reload“ im Browser gelangt man allerdings ins Konfigurations-Menu des Routers.

Dort findet man jede Menge persönlicher Daten wie zum Beispiel das Zugriffskürzel für die ADSL-Verbindung und das zugehörige Passwort. Ausserdem kann man die an den Router angeschlossenen Geräte identifizieren.

Natürlich lässt auf den Konfigurationsseiten somit das gesamte Router-Setup inkl. Administratorenpasswort ändern, was wohl nicht im Sinne des Nutzers sein dürfte. Nachprüfen konnte ich das bisher mangels Arcadyan-Modem allerdings nicht, aber vielleicht liest hier ja ein Besitzer eines solchen Modems mit?

Die Swisscom wollte sich bis zum jetzigen Zeitpunkt nicht zur Sicherheitslücke äussern. Als Workaround empfiehlt es sich aber, das Administratorenpasswort des Arcadyan-Modems schnellstmöglich zu ändern. Dazu loggt man sich aus dem LAN auf 192.168.1.1 ein, wählt dann „Start“, „Expertenmodus“, „Ja. Zum Expertenmodus wechseln“, „Konfiguration“, „Router-Passwort“ und wechselt dort entsprechend das Passwort.

[Update] 15:21 Uhr
In der Zwischenzeit ist auch die Stellungnahme von Myriam Ziesack, Mediensprecherin der Swisscom eingetroffen:

Swisscom hat gestern von diesem Problem erfahren und arbeitet an einer Lösung.
Der Zugriff auf den Router, sprich Zugriff auf Login und Passwort des Routers ermöglicht es Dritten lediglich, die Internetleitung des Routerinhabers mit zu nutzen. Quasi mit grossem Aufwand gratis zu surfen.

Wir empfehlen den Kunden, das Router-Passwort zu ändern. Swisscom empfiehlt grundsätzlich, dies regelmässig zu tun. Bei den betroffenen Modems wird so schnell wie möglich eine neue Firmware-Version aufgespielt, welche das Problem behebt. Es ist nicht möglich, Zugriff auf Geräte ausserhalb des Routers zu erlangen. Kundendaten sind zu keinem Zeitpunkt einsehbar.

(via Symlink)

5 Comments

  1. oerx 13.06.2008
  2. pagefault 20.06.2008
  3. oerx 21.06.2008