A1 Community

Frage
Diese Frage wurde noch nicht gelöst.

A1 Backdoor Passwort


Benutzerebene 3

Hier siehst du, wie gut die Beiträge von tuxcoder durch andere bewertet wurden

Abzeichen
Wann hat A1 eigentlich vor dieses ~ 10 Jahre alte backdoor Password bei den Routern zu ändern bzw. zu entfernen?

https://unlocka1.wordpress.com/tag/telek0m/

User:
PW:

Dies funktioniert noch mit den neusten Modellen und mit etwas reversen von der Firmware findet man sogar heraus, dass dieser Account mehr rechte hat als der "admin" Account.

Führ was wird dieses überhaupt benutzt?

Ps. Gibt es schon eine E-Mail für sicherheitsrelevante Themen bei A1?

3 Antworten

Benutzerebene 7

Hier siehst du, wie gut die Beiträge von jo93 durch andere bewertet wurden

Abzeichen +3
Es gibt mehr so Sachen.
Der hat Zugriff über WAN (VLAN2) auf das WebUI.
Jedoch gibt es dazu eine Whitelist:

https://www.a1community.net/modem-festnetz-hardware-315/hybrid-modem-dmz-sicherheitsproblem-mit-ipv6-adressen-250301

Ja dafür gibt es eine EMail.
Ich bin seit einem Jahr mit denen in Kontakt.
Benutzerebene 7

Hier siehst du, wie gut die Beiträge von A1_Hermann durch andere bewertet wurden

Abzeichen +1
@tuxcoder dass es einen "geheimen" User gibt, ist ja nicht allzu geheim, trotzdem wollen wir den hier oder anderswo nicht veröffentlichen, also bitte davon Abstand zu nehmen. Unter anderem dient der dazu, dass Service Techniker vor Ort Konfigurationen am Modem vornehmen können. Eine E-Mail für sicherheitsrelevante Themen gibt es: internetsicherheit@A1.at - die ist zwar in erster Linie für Abuse Themen gedacht, wie phishing Mails etc, aber wenn dir etwas anderes auffällt, was sicherheitsrelevant ist und keine Serviceanfrage, kannst du natürlich auch dorthin schreiben. Oder du meldest es uns via www.A1.net/chat oder per https://m.me/a1fanpage , oder außerhalb unserer Öffnungszeiten ab 22 Uhr über das Kontaktformular auf www.A1.net/kontakt. lg Hermann
Benutzerebene 7

Hier siehst du, wie gut die Beiträge von w1-net durch andere bewertet wurden

Abzeichen +2
Der "geheime" Superuser hat mittlerweile kaum mehr recht als der Admin, in erster Linie kommen nur die Option für die Konfig MU/SU/VoB hinzu.

Und "geheim" ist er auch schon lange nicht mehr, also hat man ihn anderweitig entschärft...

Antworten