Firmware-Bug öffnete TA-VDSL-Router
Standardpasswort erlaubt Zugriff über offenen WAN-Port
Die Telekom Austria (TA) hat am Freitag einen Bericht des Branchendiensts heise.de bestätigt, wonach ein von ihr ausgelieferter Router über einen offenen WAN-Port von außen zugänglich ist beziehungsweise war.
Betroffen ist demnach die erste Charge der Modems Pirelli PRGAV4202N, die noch mit der ursprünglichen Firmware ausgeliefert wurde. Der offene Port erlaubte mit der IP-Adresse und einem offenbar standardmäßigen über alle Router gleichen Passwort den Zugriff von außen. Laut TA konnte damit die Konfiguration des Modems eingesehen und verändert werden, so dass im schlimmsten Fall die Internet-Verbindung gekappt werden konnte.
All jene Nutzer, die ihre Modems automatisch von der TA updaten lassen, haben laut TA bereits vor einiger Zeit eine leistungsfähigere Firmware draufgespielt bekommen. Dabei wurde laut TA auch der Fehler korrigiert, obwohl die TA laut eigenen Angaben selbst erst seit kurzem von dem Fehler Kenntnis hat. Jene Nutzer, die kein automatisches Update wünschen, werden nun per Mail informiert und bekommen dabei auch den Link zum Update zugeschickt.