T-Com Speedport DSL-Router per Brute Force angreifbar

Die Sicherheitslücke geht aus einem aktuellen Bericht von devtarget.org hervor und betrifft die Administrationsschnittstelle des DSL-Router. Die Zeitverzögerung nach fehlgeschlagenen Login-Versuchen wird per JavaScript realisiert, um Angreifern die Brute-Force-Attacke zu erschweren. Durch den direkten Aufruf des CGI-Script für den Login wird diese Zeitverzögerung jedoch umgangen. Die Schwachstelle wurde auf einem Speedport W700V nachgewiesen, andere Modelle sind unter Umständen ebenfalls betroffen. Als Lösung wird empfohlen, die Administrationsschnittstelle abzuschalten. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.