Drei-Modems von ZTE zeigen Admin-Passwort im Klartext
0
Kommentare
Befindet man sich etwa als Gast im Netzwerk, kann man über eine Schwachstelle simpel auf alle Einstellungen des Modems zugreifen. Drei empfiehlt das Deaktiveren des Gast-WLAN.
Befindet man sich etwa als Gast im Netzwerk, kann man über eine Schwachstelle simpel auf alle Einstellungen des Modems zugreifen. Drei empfiehlt das Deaktiveren des Gast-WLAN.
Christian Mayr, CEO von M-KEY net:works GmbH, hat eine Schwachstelle in ZTE-Modems des Mobilfunkers Drei entdeckt. Dazu wird die Login-Website des Modems über:
Code:
http://192.168.0.1
... im Browser Chrome aufgerufen und die Entwickler-Konsole aktiviert. Tippt man ein falsches Passwort ein, antwortet das Modem nicht nur mit der Information, dass das Passwort falsch ist, sondern schickt das korrekte Passwort im Klartext mit.
Christian Mayr hat die Lücke mit den Drei-Modems 3Webgate 3, 3Webgate und 3HuiTube getestet.
Update:
Drei hat folgendes Statement abgegeben:Zitat:
Ein Software-Fix geht leider nicht von heute auf morgen. ZTE hat uns aber gerade zugesichert, dass das Software-Fix innerhalb der nächsten 3 Wochen kommen wird. Dieses Update wird Kunden direkt am Portal zur Verfügung stehen. Während der kommenden drei Wochen empfehlen wir, das Gäste-WLAN auf dem WebGate3 nicht zu benutzen und das reguläre WLAN mit einem Passwort zu sichern, damit nur ausgewählte User/ Mitarbeiter Zugang haben.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Eine kryptische Warnung des Providers verunsichert Kund*innen von Drei derzeit. Das ist der Hintergrund.
Beim Abschluss von Smartphone- und Internettarifen entfällt ab sofort die Servicepauschale. Dafür sind einige Tarife teurer.
Ähnliche News:
Google-Mutter Alphabet investiert drei Milliarden Dollar in neue Rechenzentren
Pornhub, Xvideos und Stripchat: Strenge EU-Regeln für drei große Pornoseiten treten in Kraft
SpaceX schickt drei Raketen innerhalb von 23 Stunden ins All
DIGITAL MARKETS ACT : Dreist, dreister, Apple
OGH-Urteil: "Drei"-Werbung zu Internetgeschwindigkeit irreführend
Microsoft überschreitet Marktwert von drei Billionen Dollar
Telekom-Control-Kommission genehmigt Kooperation von Drei und Magenta
Nvidia stellt drei neue Grafikkarten vor
Neue Software hilft bei Erforschung des Dreivierteltakts
Emerald Rapids SP: Leistungssprung dank dreifachem L3-Cache
Pornhub, Xvideos und Stripchat: Strenge EU-Regeln für drei große Pornoseiten treten in Kraft
SpaceX schickt drei Raketen innerhalb von 23 Stunden ins All
DIGITAL MARKETS ACT : Dreist, dreister, Apple
OGH-Urteil: "Drei"-Werbung zu Internetgeschwindigkeit irreführend
Microsoft überschreitet Marktwert von drei Billionen Dollar
Telekom-Control-Kommission genehmigt Kooperation von Drei und Magenta
Nvidia stellt drei neue Grafikkarten vor
Neue Software hilft bei Erforschung des Dreivierteltakts
Emerald Rapids SP: Leistungssprung dank dreifachem L3-Cache
Weitere News:
"Finger-Guillotine": Cybertruck trennte fast Finger von YouTuber ab
Microsoft warnt vor Angriffswelle auf Android-Apps
Candy Crush: Priester soll Kirchengelder für Handyspiele veruntreut haben
Googles Pixel 8a komplett geleakt
Kasperskys KI angeblich in russischen Militärdrohnen
Firefox-Userin lässt 7.400 Tabs offen
Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Microsoft erklärt Security zu seiner Top-Priorität
Neues Tool soll politische Deepfakes enttarnen
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Microsoft warnt vor Angriffswelle auf Android-Apps
Candy Crush: Priester soll Kirchengelder für Handyspiele veruntreut haben
Googles Pixel 8a komplett geleakt
Kasperskys KI angeblich in russischen Militärdrohnen
Firefox-Userin lässt 7.400 Tabs offen
Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Microsoft erklärt Security zu seiner Top-Priorität
Neues Tool soll politische Deepfakes enttarnen
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024