 Drucken (Bereits 132 mal) |
| Drucken (Bereits 132 mal) |
| Drei-Modems von ZTE zeigen Admin-Passwort im Klartext (03. März 2016/17:28)  Foto: Drei Befindet man sich etwa als Gast im Netzwerk, kann man über eine Schwachstelle simpel auf alle Einstellungen des Modems zugreifen. Drei empfiehlt das Deaktiveren des Gast-WLAN. Befindet man sich etwa als Gast im Netzwerk, kann man über eine Schwachstelle simpel auf alle Einstellungen des Modems zugreifen. Drei empfiehlt das Deaktiveren des Gast-WLAN. Christian Mayr, CEO von M-KEY net:works GmbH, hat eine Schwachstelle in ZTE-Modems des Mobilfunkers Drei entdeckt. Dazu wird die Login-Website des Modems über: Code: http://192.168.0.1 ... im Browser Chrome aufgerufen und die Entwickler-Konsole aktiviert. Tippt man ein falsches Passwort ein, antwortet das Modem nicht nur mit der Information, dass das Passwort falsch ist, sondern schickt das korrekte Passwort im Klartext mit. Christian Mayr hat die Lücke mit den Drei-Modems 3Webgate 3, 3Webgate und 3HuiTube getestet. Update: Drei hat folgendes Statement abgegeben:Zitat: Ein Software-Fix geht leider nicht von heute auf morgen. ZTE hat uns aber gerade zugesichert, dass das Software-Fix innerhalb der nächsten 3 Wochen kommen wird. Dieses Update wird Kunden direkt am Portal zur Verfügung stehen. Während der kommenden drei Wochen empfehlen wir, das Gäste-WLAN auf dem WebGate3 nicht zu benutzen und das reguläre WLAN mit einem Passwort zu sichern, damit nur ausgewählte User/ Mitarbeiter Zugang haben.
|
https://ress.at/dreimodems-von-zte-zeigen-adminpasswort-im-klartext-news03032016172817.html
© by RessServerWorks, 2024