{"id":1844,"date":"2008-06-12T20:55:50","date_gmt":"2008-06-12T18:55:50","guid":{"rendered":"http:\/\/bloggingtom.ch\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/"},"modified":"2008-06-13T15:22:47","modified_gmt":"2008-06-13T13:22:47","slug":"sicherheitslucke-bei-swisscom-adsl-modems","status":"publish","type":"post","link":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/","title":{"rendered":"Sicherheitsl\u00fccke bei Swisscom ADSL-Modems"},"content":{"rendered":"
\"Swisscom<\/div>\n

Bei den von der Swisscom eingesetzten ADSL-Modems vom Typ Arcadyan SMCA1T -A und -B<\/a> klafft offenbar eine Sicherheitsl\u00fccke, die den Zugriff auf das Konfigurations-Menu zul\u00e4sst. Wie Benedikt K\u00f6ppel schreibt<\/a>, liegt das Problem an der Konfigurations-CD von Swisscom, die keine M\u00f6glichkeit bietet, das Standardpasswort des Modems zu \u00e4ndern. Damit sind die Konfigurationsseiten trotz ausgeschaltetem Fernzugriff auf Port 9000 erreichbar. <\/p>\n

\nEin Login auf der gefundenen IP mit dem Standard-Passwort f\u00fchrt zuerst ins Nirvana. Durch dr\u00fccken auf „Zur\u00fcck“ und „Reload“ im Browser gelangt man allerdings ins Konfigurations-Menu des Routers.<\/p>\n

Dort findet man jede Menge pers\u00f6nlicher Daten wie zum Beispiel das Zugriffsk\u00fcrzel f\u00fcr die ADSL-Verbindung und das zugeh\u00f6rige Passwort. Ausserdem kann man die an den Router angeschlossenen Ger\u00e4te identifizieren.<\/p><\/blockquote>\n

Nat\u00fcrlich l\u00e4sst auf den Konfigurationsseiten somit das gesamte Router-Setup inkl. Administratorenpasswort \u00e4ndern, was wohl nicht im Sinne des Nutzers sein d\u00fcrfte. Nachpr\u00fcfen konnte ich das bisher mangels Arcadyan-Modem allerdings nicht, aber vielleicht liest hier ja ein Besitzer eines solchen Modems mit?<\/p>\n

Die Swisscom wollte sich bis zum jetzigen Zeitpunkt nicht zur Sicherheitsl\u00fccke \u00e4ussern. Als Workaround empfiehlt es sich aber, das Administratorenpasswort des Arcadyan-Modems schnellstm\u00f6glich zu \u00e4ndern. Dazu loggt man sich aus dem LAN auf 192.168.1.1 ein, w\u00e4hlt dann „Start“, „Expertenmodus“, „Ja. Zum Expertenmodus wechseln“, „Konfiguration“, „Router-Passwort“ und wechselt dort entsprechend das Passwort.<\/p>\n

[Update] 15:21 Uhr<\/strong>
\nIn der Zwischenzeit ist auch die Stellungnahme von Myriam Ziesack, Mediensprecherin der Swisscom eingetroffen:<\/p>\n

Swisscom hat gestern von diesem Problem erfahren und arbeitet an einer L\u00f6sung.
\nDer Zugriff auf den Router, sprich Zugriff auf Login und Passwort des Routers erm\u00f6glicht es Dritten lediglich, die Internetleitung des Routerinhabers mit zu nutzen. Quasi mit grossem Aufwand gratis zu surfen.<\/p>\n

Wir empfehlen den Kunden, das Router-Passwort zu \u00e4ndern. Swisscom empfiehlt grunds\u00e4tzlich, dies regelm\u00e4ssig zu tun. Bei den betroffenen Modems wird so schnell wie m\u00f6glich eine neue Firmware-Version aufgespielt, welche das Problem behebt. Es ist nicht m\u00f6glich, Zugriff auf Ger\u00e4te ausserhalb des Routers zu erlangen. Kundendaten sind zu keinem Zeitpunkt einsehbar.<\/p><\/blockquote>\n

(via Symlink<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"

Bei den von der Swisscom eingesetzten ADSL-Modems vom Typ Arcadyan SMCA1T -A und -B klafft offenbar eine Sicherheitsl\u00fccke, die den Zugriff auf das Konfigurations-Menu zul\u00e4sst. Wie Benedikt K\u00f6ppel schreibt, liegt das Problem an der Konfigurations-CD von Swisscom, die keine M\u00f6glichkeit bietet, das Standardpasswort des Modems zu \u00e4ndern. Damit sind die Konfigurationsseiten trotz ausgeschaltetem Fernzugriff auf […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"twitterCardType":"","cardImageID":0,"cardImage":"","cardTitle":"","cardDesc":"","cardImageAlt":"","cardPlayer":"","cardPlayerWidth":0,"cardPlayerHeight":0,"cardPlayerStream":"","cardPlayerCodec":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[2],"tags":[35,3056,1893,32],"class_list":["post-1844","post","type-post","status-publish","format-standard","hentry","category-internet","tag-adsl","tag-arcadyan","tag-sicherheitslucke","tag-swisscom"],"yoast_head":"\nSicherheitsl\u00fccke bei Swisscom ADSL-Modems - BloggingTom<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"BloggingTom\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/\"},\"author\":{\"name\":\"BloggingTom\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"headline\":\"Sicherheitsl\u00fccke bei Swisscom ADSL-Modems\",\"datePublished\":\"2008-06-12T18:55:50+00:00\",\"dateModified\":\"2008-06-13T13:22:47+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/\"},\"wordCount\":348,\"commentCount\":6,\"publisher\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"image\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/#primaryimage\"},\"thumbnailUrl\":\"http:\/\/bloggingtom.ch\/wp-images\/ownimg\/articles\/20080612-swisscom-adsl-starterkit.jpg\",\"keywords\":[\"adsl\",\"arcadyan\",\"sicherheitsl\u00fccke\",\"swisscom\"],\"articleSection\":[\"Internet\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/\",\"url\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/\",\"name\":\"Sicherheitsl\u00fccke bei Swisscom ADSL-Modems - BloggingTom\",\"isPartOf\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/#primaryimage\"},\"thumbnailUrl\":\"http:\/\/bloggingtom.ch\/wp-images\/ownimg\/articles\/20080612-swisscom-adsl-starterkit.jpg\",\"datePublished\":\"2008-06-12T18:55:50+00:00\",\"dateModified\":\"2008-06-13T13:22:47+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/#primaryimage\",\"url\":\"http:\/\/bloggingtom.ch\/wp-images\/ownimg\/articles\/20080612-swisscom-adsl-starterkit.jpg\",\"contentUrl\":\"http:\/\/bloggingtom.ch\/wp-images\/ownimg\/articles\/20080612-swisscom-adsl-starterkit.jpg\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/bloggingtom.ch\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Sicherheitsl\u00fccke bei Swisscom ADSL-Modems\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#website\",\"url\":\"https:\/\/bloggingtom.ch\/blog\/\",\"name\":\"BloggingTom\",\"description\":\"Die t\u00e4glichen Abenteuer im Cyberspace...\",\"publisher\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/bloggingtom.ch\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\",\"name\":\"BloggingTom\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g\",\"caption\":\"BloggingTom\"},\"logo\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/\"},\"sameAs\":[\"http:\/\/bloggingtom.ch\"],\"url\":\"https:\/\/bloggingtom.ch\/blog\/archives\/author\/bloggingtom\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Sicherheitsl\u00fccke bei Swisscom ADSL-Modems - BloggingTom","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/","twitter_misc":{"Verfasst von":"BloggingTom","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/#article","isPartOf":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/"},"author":{"name":"BloggingTom","@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"headline":"Sicherheitsl\u00fccke bei Swisscom ADSL-Modems","datePublished":"2008-06-12T18:55:50+00:00","dateModified":"2008-06-13T13:22:47+00:00","mainEntityOfPage":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/"},"wordCount":348,"commentCount":6,"publisher":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"image":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/#primaryimage"},"thumbnailUrl":"http:\/\/bloggingtom.ch\/wp-images\/ownimg\/articles\/20080612-swisscom-adsl-starterkit.jpg","keywords":["adsl","arcadyan","sicherheitsl\u00fccke","swisscom"],"articleSection":["Internet"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/","url":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/","name":"Sicherheitsl\u00fccke bei Swisscom ADSL-Modems - BloggingTom","isPartOf":{"@id":"https:\/\/bloggingtom.ch\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/#primaryimage"},"image":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/#primaryimage"},"thumbnailUrl":"http:\/\/bloggingtom.ch\/wp-images\/ownimg\/articles\/20080612-swisscom-adsl-starterkit.jpg","datePublished":"2008-06-12T18:55:50+00:00","dateModified":"2008-06-13T13:22:47+00:00","breadcrumb":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/#primaryimage","url":"http:\/\/bloggingtom.ch\/wp-images\/ownimg\/articles\/20080612-swisscom-adsl-starterkit.jpg","contentUrl":"http:\/\/bloggingtom.ch\/wp-images\/ownimg\/articles\/20080612-swisscom-adsl-starterkit.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/06\/12\/sicherheitslucke-bei-swisscom-adsl-modems\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/bloggingtom.ch\/blog\/"},{"@type":"ListItem","position":2,"name":"Sicherheitsl\u00fccke bei Swisscom ADSL-Modems"}]},{"@type":"WebSite","@id":"https:\/\/bloggingtom.ch\/blog\/#website","url":"https:\/\/bloggingtom.ch\/blog\/","name":"BloggingTom","description":"Die t\u00e4glichen Abenteuer im Cyberspace...","publisher":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/bloggingtom.ch\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":["Person","Organization"],"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c","name":"BloggingTom","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g","caption":"BloggingTom"},"logo":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/"},"sameAs":["http:\/\/bloggingtom.ch"],"url":"https:\/\/bloggingtom.ch\/blog\/archives\/author\/bloggingtom\/"}]}},"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/pa6Ev-tK","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts\/1844","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/comments?post=1844"}],"version-history":[{"count":0,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts\/1844\/revisions"}],"wp:attachment":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/media?parent=1844"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/categories?post=1844"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/tags?post=1844"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}