Trådløse routere har standardpassword

Artiklen blev oprindeligt publiceret den 27/8/2015

Trådløse routere fra flere leverandører er udstyret med standardpasswords, der gør det let at få adgang til dem via telnet.

CERT/CC advarer om, at udstyr fra ASUS, DIGICOM, Observa Telecom, Philippine Long Distance Telephone (PLDT) og ZTE har de pågældende passwords. Hvert password er opbygget af de fire sidste tal i enhedens MAC-adresse efterfulgt af teksten ”airocon”. Brugernavnet er ”admin”.

Da enhederne som standard har SNMP (Simple Network Management Protocol) slået til, er det let for en angriber at finde frem til MAC-adressen.

CERT/CC advarede første gang om sårbarheden i udstyr fra ZTE i 2014. Men dengang var det ikke kendt, at andre producenters udstyr også var berørt.

Anbefaling
CERT/CC kender ikke til firmwareopdateringer, der løser problemet. I stedet anbefaler de, at man blokerer for telnet og SNMP i firewallen.

Links