Bei den von der Swisscom eingesetzten ADSL-Modems vom Typ Arcadyan SMCA1T -A und -B klafft offenbar eine Sicherheitslücke, die den Zugriff auf das Konfigurations-Menu zulässt. Wie Benedikt Köppel schreibt, liegt das Problem an der Konfigurations-CD von Swisscom, die keine Möglichkeit bietet, das Standardpasswort des Modems zu ändern. Damit sind die Konfigurationsseiten trotz ausgeschaltetem Fernzugriff auf Port 9000 erreichbar.
Ein Login auf der gefundenen IP mit dem Standard-Passwort führt zuerst ins Nirvana. Durch drücken auf „Zurück“ und „Reload“ im Browser gelangt man allerdings ins Konfigurations-Menu des Routers.
Dort findet man jede Menge persönlicher Daten wie zum Beispiel das Zugriffskürzel für die ADSL-Verbindung und das zugehörige Passwort. Ausserdem kann man die an den Router angeschlossenen Geräte identifizieren.
Natürlich lässt auf den Konfigurationsseiten somit das gesamte Router-Setup inkl. Administratorenpasswort ändern, was wohl nicht im Sinne des Nutzers sein dürfte. Nachprüfen konnte ich das bisher mangels Arcadyan-Modem allerdings nicht, aber vielleicht liest hier ja ein Besitzer eines solchen Modems mit?
Die Swisscom wollte sich bis zum jetzigen Zeitpunkt nicht zur Sicherheitslücke äussern. Als Workaround empfiehlt es sich aber, das Administratorenpasswort des Arcadyan-Modems schnellstmöglich zu ändern. Dazu loggt man sich aus dem LAN auf 192.168.1.1 ein, wählt dann „Start“, „Expertenmodus“, „Ja. Zum Expertenmodus wechseln“, „Konfiguration“, „Router-Passwort“ und wechselt dort entsprechend das Passwort.
[Update] 15:21 Uhr
In der Zwischenzeit ist auch die Stellungnahme von Myriam Ziesack, Mediensprecherin der Swisscom eingetroffen:
Swisscom hat gestern von diesem Problem erfahren und arbeitet an einer Lösung.
Der Zugriff auf den Router, sprich Zugriff auf Login und Passwort des Routers ermöglicht es Dritten lediglich, die Internetleitung des Routerinhabers mit zu nutzen. Quasi mit grossem Aufwand gratis zu surfen.Wir empfehlen den Kunden, das Router-Passwort zu ändern. Swisscom empfiehlt grundsätzlich, dies regelmässig zu tun. Bei den betroffenen Modems wird so schnell wie möglich eine neue Firmware-Version aufgespielt, welche das Problem behebt. Es ist nicht möglich, Zugriff auf Geräte ausserhalb des Routers zu erlangen. Kundendaten sind zu keinem Zeitpunkt einsehbar.
(via Symlink)
Ein ähnliches Problem gab es auch schon beim ebenfalls von Arcadyan hergestellten Router Speedport W700V, der im Netz der Deutschen T-Com weit verbreitet ist, dort betraf es Port 8085, den die T-Com inzwischen trotz Firmwareupdate im DSL-Netz komplett filtert, um Angriffe zu verhindern.
Mehr dazu http://www.kessler-design.com/speedport-w700v/
Seit gestern (19.6.2008) kann über „Router aktualisieren“ die Firmware auf die Version 1.04 aktualisiert werden (vorher 1.01).
Erläuterungen zur Firmware-Version finden sich keine und auf der Downloadseite wird derzeit nur die alte Version 1.01 gelistet:
http://www.smc.com/index.cfm?event=downloads.doSearchCriteria&localeCode=DE_CHE&knowsPartNumber=true&userPartNumber=752.9118EU&downloadType=0&os=0
Inzwischen gibts bei smc auch die Firmware 1.04 als Flashfile zum Download mit folgendem Changelog, Auszug ab 1.01:
V1.04: 06/12/2008
=> Fix access bug on WAN side
V1.03: 06/12/2008
=> Fix various IP-Passthrough bugs
V1.02: 06/09/2008
=> Fix S/N lost problem
=> Add code to find PC on the LAN
=> Improve Web UI speed
=> Fix PPPoE server disconnect device
V1.01: 10/09/2007
…
Weiter hier:
Weiter hier (Link fixed):
http://www.smc.com/index.cfm?event=downloads.searchResultsDetail&localeCode=DE_CHE&productCategory=1&partNumber=4068&modelNumber=1633&knowsPartNumber=true&userPartNumber=752.9118EU&docId=6042
aktuelle Meldung von PC-Tipp
http://www.pctipp.ch/news/sicherheit/43996/swisscom_muss_modems_patchen.html