Sicherheitslücke in ADSL-Modems von Swisscom

Die beiden von Swisscom vertriebenen ADSL-Modems vom Typ Arcadyan SMCA1T -A und -B erlauben den Online-Zugriff auf das Konfigurationsmenu totz ausgeschaltetem Fernzugriff und sind somit nicht sicher. Das Problem liege bei der Konfigurations-CD von Swisscom, die keine Änderung des Standardpassworts erlaube. Dies behaupten zumindest der Blogger Tom Brühwiler und ETH-Student Benedikt Köppel. Mit einem einfachen Linux-Skript sei es möglich, an IPs von Swisscom-Kunden mit SMCA1T-Modem zu gelangen, sofern man ein Subnetz der Swisscom kenne. So könne man sich ins Admin-Menu einloggen und persönliche Daten wie zum Beispiel das Zugriffskürzel für die ADSL-Verbindung und das zugehörige Passwort erspähen. Ausserdem seien die an den Routern angeschlossenen Geräte identifizierbar. Als Workaround wird empfohlen, das Administratorenpasswort des Arcadyan-Modems über das Konfigurationsinterface schnellstmöglich zu ändern.