Hallo :)
Ich war heute geschockt nachdem ich erfahren habe das JEDER der meine IP bekommt auf mein Modem mit vielen Rechten zugreifen kann.
Speziell geht es um einen bestimmten User der offiziell ja nicht existiert, jedoch von dem man die Zugangsdaten mit einer einfachen Google Suche bekommen kann.
Gibt es eine Möglichkeit das Passwort dieses Users zu ändern und damit diese Sicherheitslücke zu schließen?
grüße Thomas
Edit: Ich habe mittlerweile den Weg dazu gefunden: Mit besagtem Nutzer einloggen und dann Passwort ändern. Jedoch stellt sich immernoch die Frage wieso A1 wissentlich jedem Nutzer ein Modem gibt für das es einen Zugang gibt, der von A1 den Nutzern gegenüber verheimlicht wird, jedoch jene Personen die diesen Zugang kennen ihn ausnutzen können? Dann wird auch noch scheinheilig auf 10.0.0.138 geraten das Passwort von admin zu ändern....
Seite 1 / 1
Entweder benutzt du die Uralt Firmware 5.1.6, oder dir hat wer ne alte Info unter die Nase gerieben.
Denn hier war dies wirklich der Fall, dass Remote Zugriff möglich war. Dieses Loch wurde aber längst gestopft. Wer alte Firmwares benutzt oder die Remote Upgrades deaktiviert, und auch die Mailings und Newseinträge ignoriert - jop, die solls auch geben.
Mit aktuellen Firmwares darf das nicht passieren, da sind lediglich IP´s in der Firewall eingepflegt, welche entweder von A1 zum Fernwarten (wenn A1 Anschluss) oder von den ISPs (bei Resellern) benutzt werden.
Denn hier war dies wirklich der Fall, dass Remote Zugriff möglich war. Dieses Loch wurde aber längst gestopft. Wer alte Firmwares benutzt oder die Remote Upgrades deaktiviert, und auch die Mailings und Newseinträge ignoriert - jop, die solls auch geben.
Mit aktuellen Firmwares darf das nicht passieren, da sind lediglich IP´s in der Firewall eingepflegt, welche entweder von A1 zum Fernwarten (wenn A1 Anschluss) oder von den ISPs (bei Resellern) benutzt werden.
4.8.3.DWVV_TAU_5.3.5
Diese Version habe ich auf meinem Modem, standardmäßig vorinstalliert. Laut internem Updatetool die neuste Version.
Die Info habe ich selber getestet, ich gebe zu nicht bei meinem Modem jedoch bei einem Testsetup in unserer Schule, bei dem auch die neuste Version installtiert war, nachdem die IP bekannt war, und ein offener Port da war konnte jeder über den T_ Account zugreifen.
Diese Version habe ich auf meinem Modem, standardmäßig vorinstalliert. Laut internem Updatetool die neuste Version.
Die Info habe ich selber getestet, ich gebe zu nicht bei meinem Modem jedoch bei einem Testsetup in unserer Schule, bei dem auch die neuste Version installtiert war, nachdem die IP bekannt war, und ein offener Port da war konnte jeder über den T_ Account zugreifen.
im selben Netzwerk (Intranet) ist das ja auch kein Problem...
Von außen über's Internet sollte keiner auf das Modem zugreifen können 😉
Von außen über's Internet sollte keiner auf das Modem zugreifen können 😉
Hallo Th0mas,
das stimmt so nicht . Mit der IP Adresse kommt man nicht aufs Webinterface des Modems.
Man kann das Modem zwar so einstellen, dass das möglich ist. Bin mir aber nicht sicher, ob das ohne Fernwartungstool geht. Mit dem geheimen aber im Internet leicht zu findenden User z.b. geht das nicht.
Könnte mir aber vorstellen, dass das am Testsetup in der Schule liegt.
lg
Hermann
das stimmt so nicht . Mit der IP Adresse kommt man nicht aufs Webinterface des Modems.
Man kann das Modem zwar so einstellen, dass das möglich ist. Bin mir aber nicht sicher, ob das ohne Fernwartungstool geht. Mit dem geheimen aber im Internet leicht zu findenden User z.b. geht das nicht.
Könnte mir aber vorstellen, dass das am Testsetup in der Schule liegt.
lg
Hermann
Die offizielle IP ist von aussen nicht erreichbar.Für das Szenario Schule... über die Interne IP kommt man natürlich drauf und da kann man das ein oder andere verstellen, aber das Gerät ist ja nicht grad für dieses Szenario konzipiert.Man kann das Gerät aber auch entsprechend konfigurieren und absichern.
Antworten
Nicht gefunden, wonach du suchst?
Nicht den Mut verlieren! Eröffne einfach ein neues Thema mit deiner Frage und hol dir die Antworten!
Neues Thema eröffnen
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.