Sicherheitslücke bei Swisscom ADSL-Modems
Bei den von der Swisscom eingesetzten ADSL-Modems vom Typ Arcadyan SMCA1T -A und -B klafft offenbar eine Sicherheitslücke, die den Zugriff auf das Konfigurations-Menu zulässt. Wie Benedikt Köppel schreibt, liegt das Problem an der Konfigurations-CD von Swisscom, die keine Möglichkeit bietet, das Standardpasswort des Modems zu ändern. Damit sind die Konfigurationsseiten trotz ausgeschaltetem Fernzugriff auf Port 9000 erreichbar.
Ein Login auf der gefundenen IP mit dem Standard-Passwort führt zuerst ins Nirvana. Durch drücken auf „Zurück“ und „Reload“ im Browser gelangt man allerdings ins Konfigurations-Menu des Routers.
Dort findet man jede Menge persönlicher Daten wie zum Beispiel das Zugriffskürzel für die ADSL-Verbindung und das zugehörige Passwort. Ausserdem kann man die an den Router angeschlossenen Geräte identifizieren.
Natürlich lässt auf den Konfigurationsseiten somit das gesamte Router-Setup inkl. Administratorenpasswort ändern, was wohl nicht im Sinne des Nutzers sein dürfte. Nachprüfen konnte ich das bisher mangels Arcadyan-Modem allerdings nicht, aber vielleicht liest hier ja ein Besitzer eines solchen Modems mit?
Die Swisscom wollte sich bis zum jetzigen Zeitpunkt nicht zur Sicherheitslücke äussern. Als Workaround empfiehlt es sich aber, das Administratorenpasswort des Arcadyan-Modems schnellstmöglich zu ändern. Dazu loggt man sich aus dem LAN auf 192.168.1.1 ein, wählt dann „Start“, „Expertenmodus“, „Ja. Zum Expertenmodus wechseln“, „Konfiguration“, „Router-Passwort“ und wechselt dort entsprechend das Passwort.
[Update] 15:21 Uhr
In der Zwischenzeit ist auch die Stellungnahme von Myriam Ziesack, Mediensprecherin der Swisscom eingetroffen:
Swisscom hat gestern von diesem Problem erfahren und arbeitet an einer Lösung.
Der Zugriff auf den Router, sprich Zugriff auf Login und Passwort des Routers ermöglicht es Dritten lediglich, die Internetleitung des Routerinhabers mit zu nutzen. Quasi mit grossem Aufwand gratis zu surfen.Wir empfehlen den Kunden, das Router-Passwort zu ändern. Swisscom empfiehlt grundsätzlich, dies regelmässig zu tun. Bei den betroffenen Modems wird so schnell wie möglich eine neue Firmware-Version aufgespielt, welche das Problem behebt. Es ist nicht möglich, Zugriff auf Geräte ausserhalb des Routers zu erlangen. Kundendaten sind zu keinem Zeitpunkt einsehbar.
(via Symlink)
Cablecom erhöht Hispeed-Bandbreite
Nachdem Anfangs Januar die Swisscom die ADSL-Bandbreiten erhöhte, war es nur eine Frage der Zeit, bis auch die Cablecom nachziehen würde. An einer Presskonferenz heute morgen war es dann soweit: „Cablecom setzt neue Massstäbe – fünfmal mehr Bandbreite für den digitalen Haushalt“ [PDF], titelt die aktuelle Pressemitteilung und verspricht bis zu fünfmal höhere Bandbreiten zum gleichen Preis.
Die fünffache Bandbreite gibts allerdings nur für das hispeed 600-Abo, welches neu hispeed 3000 heissen wird. In meinem Fall wird die Bandbreite vervierfacht, von 1000/200 kBit/s auf 4000/400 kBit/s Up-/Download, was sich ja auch sehen lassen kann. Nach oben ageschlossen wird das Angebot mit dem Abo hispeed 6000, mit 6000/600 kBit/s Up- bzw. Download.
Ein kleiner Wehrmutstropfen für bestehe Kunden bleibt jedoch: Nur Neukunden erhalten die neuen Bandbreiten ab sofort. Bestehende Anschlüsse würden bis spätestens Ende Juni 2006 entsprechend angepasst, teilt die Cablecom weiter mit.
Speedverdoppelung bei Cablecom?
Knapp drei Wochen nachdem die Swisscom mitgeteilt hat, die Geschwindigkeit der ADSL-Anschlüsse massiv zu erhöhen, sickern nun erste Details über die Reaktion der Cablecom zum Speedupgrade durch. Macprime berichtet:
Wie macprime aus zuverlässiger Quelle erfahren hat, verdoppelt Cablecom wahrscheinlich die Download-Geschwindigkeiten ihrer Internetangebote! Auch die Upload-Geschwindigkeiten würden davon profitieren. Aus einem 2000/400 (Download/Upload) Angebot gäbe es nach dem Update ein 4000/500. Diese Änderungen sollen in ca. 6 Wochen aktiv werden. Nähere Informationen waren nicht zu erhalten, macprime wird sie über die Entwicklungen auf dem Laufenden halten.
Ebenfalls weist Macprime darauf hin, dass heute abend um 21:05 Uhr im Kassensturz auf SF1 die neuen Geschäftsbedingungen der Cablecom zur Sprache kommen werden.
(via blog.pastizzi.ch)
Cablecom zum ADSL Upgrade
Swisscom Fixnet Wholesale teilte heute mit, dass man die verfügbaren Geschwindigkeiten der ADSL-Anschlüsse ab Mitte März 2006 massiv erhöhen will. Fredy Künzler von Init7 schreibt in seinem Blog dazu:
Damit ist die derzeitige ADSL Technologie von Swisscom ausgereizt. VDSL mit noch höheren Bandbreiten ist zwar in Planung, mit einem Rollout ist jedoch kaum vor Herbst 2006 zu rechnen. Die konkurrierende Cable-Technologie erlaubt theoretisch viel höhere Bandbreiten, ob die Cablecom und andere Cable-Provider dafür bereit sind, kann man bezweifeln.
Als Cablecom-Kunde wollte ich natürlich genauer wissen, ob diese „bereit ist“, den Angriff der Swisscom zu kontern. Ariuscha Davatz von Cablecom antwortete mir dazu kurz und knapp:
Zum heutigen Zeitpunkt sehen wir keinen Handlungsbedarf. Derzeit hat die ehemalige Monopolistin Swisscom lediglich ein Angebot angekündigt. Punkto Schnelligkeit sind wir nach wie vor Marktführer und wollen dies auch bleiben.
Das kann man nun aber verstehen, wie man will. Entweder ist die Cablecom, wie Fredy meint, tatsächlich nicht bereit oder man wurde vom Angebot genauso überrascht, wie dies sogar die Wholesale-Partner von Swisscom waren. Immerhin: Der Hinweis, dass man in Punkto Schnelligkeit Marktführer bleiben wolle, lässt (mich) hoffen…
Swisscom klagt gegen Init Seven
Am 1. März 2005 schrieb ich über die Dumping-Verträge, die die Swisscom mit der Migros abgeschlossen hatte und durch ein „Leck“ an die Öffentlichkeit gekommen sind. Heute nun berichtet Fredy Künzler von Init Seven ins seinem Blog:
Es folgt eine Strafklage von Swisscom Solutions, Hausdurchsuchungen, Beschlagnahmung von Computern. Ich will die Sache erneut via Sonntagszeitung in die Medien bringen, doch diese kuscht im letzten Moment vor der übermächtigen Swisscom.
Interessant an der Sache ist doch, dass die Swisscom nach wie vor nach dem Leck sucht, anstatt sich (endlich) einmal zu den konkreten Vorwürfen zu äussern. Und offenbar scheinen auch die Medien vor der grossen Swisscom zu kuschen:
Am 9. September 2005 treffe ich mich mit dem Journalisten der Sonntagszeitung, der im März schon die Geschichte über den Fall geschrieben hat. Vorgesehen ist, dass die Sonntagszeitung am 18. September den Fall neu aufrollt. Ich verspreche Exklusivität. Der Journalist recherchiert und schreibt den Artikel fertig, wird aber in letzter Minute von der Chefredaktion gestoppt. Am 17. September um ca. 16:30 ruft er mich an, die Geschichte sei „verschoben“, es gäbe „Aktualitäten“, und deshalb werde der Platz anderweitig benötigt.
Wirklich unschön, dass sich offenbar auch unsere „unabhängigen“ Medien einschüchtern lassen…
Mehr Infos:
(via relab.ch und ignoranz.ch)
Den Grossen gibt man…
Im Kampf um billige Datenleitungen scheint ein neuer Kampf zwischen der Swisscom und den ADSL-Providern ausgebrochen zu sein. Nachdem der SonntagsBlick in der Ausgabe vom 27. Februar 2005 bereits darüber berichtet hat, scheint der Ärger und die Publizität nun zuzunehmen.
Im Dezember 2004 schloss die Swisscom mit Migros einen Rahmenvertrag (PDF des Vertrags gibts hier) über sogenannte IPSS-Datendienstleistungen ab, dem offenbar eine Dumping-Preisliste der Swisscom zugrunde liegt. Die vereinbarten Preise (PDF der Preisliste hier) seien um bis zu Faktor 20 günstiger als die üblicherweise (z.B. an ADSL-Provider) verrechneten Preise. Zudem müsse die Migros keine Setup-Fees bezahlen, für welche andere Kunden schon mal mehrere zehntausend Franken bezahlen müssten.
Nachdem ich bereits gestern über die Infos gestolpert bin wollte ich mir zuerst noch über die Seriosität der Geschichte klarer werden. Es scheint als hätten erst wenige Medien über den Fall berichtet, was mich etwas misstrauisch machte. Allerdings scheint die Sache so doch zu stimmen, denn z.B. Init7 als ADSL-Provider hat auf der Webseite auf den Artikel des SonntagsBlick reagiert und ihren ADSL-Kunden ein Mailing zukommen lassen.
Klar dass der orange Riese Spezialkonditionen erhält, störend ist für mich jedoch dass die gewährten Rabatte in diesem Mass ausfallen, zumal bspw. ADSL-Provider ja wohl auch nicht gerade als Kleinkunden abgestempelt werden können. Die alte Weisheit bewahrheitet sich somit immer wieder: Den Reichen wird gegeben…
Weitere Informationen: