Weitere Hacker-Panne bei Cablecom
2. April 2007
Nicht nur die Set-Top-Boxen, auch die Anrufbeantworter sind bei Cablecom nicht ausreichend geschützt. Wie der "Tages-Anzeiger" in seiner heutigen Ausgabe berichtet, ist es Informatikstudenten ohne viel Aufhebens gelungen, sich Zugang zu solchen Voicemail-Boxen via Internet zu verschaffen. Als Login dient die jeweilige Telefonnummer des Kunden, beim Passwort handelt es sich um eine vierstellige Zahlenkombination.
Von Haus aus sind vier Nullen als Passwort vorgegeben. In der Bedienungsanleitung werden die Kunden zwar aufgefordert, dieses Standardpasswort zu ändern, was aber offenbar viele Kunden dann doch nicht tun. Gibt ein Kunde die vier Nullen ein, wird ihm als zusätzliche Massnahme der Zugriff verweigert – allerdings nur vordergründig. Diese Massnahme lasse sich selbst von Nichtinformatiker einfach umgehen, heisst es im Tagi-Artikel.
Cablecom bestätigte diese Sicherheitslücke und unterband als erste Massnahme den Zugriff via Internet auf die Anrufbeantworter. Cablecom verweist darauf, dass vor kurzem eine neue Voicemail-Plattform installiert worden sei und man jetzt vom Lieferanten eine Nachbesserung verlangen. Die Informatikstudenten – sie treten als Firma unter dem Namen Brocit.ch auf – kritisieren indes, dass ein vierstelliges Passwort als Zugriffsschutz sowieso ungenügend sei. (map)
Von Haus aus sind vier Nullen als Passwort vorgegeben. In der Bedienungsanleitung werden die Kunden zwar aufgefordert, dieses Standardpasswort zu ändern, was aber offenbar viele Kunden dann doch nicht tun. Gibt ein Kunde die vier Nullen ein, wird ihm als zusätzliche Massnahme der Zugriff verweigert – allerdings nur vordergründig. Diese Massnahme lasse sich selbst von Nichtinformatiker einfach umgehen, heisst es im Tagi-Artikel.
Cablecom bestätigte diese Sicherheitslücke und unterband als erste Massnahme den Zugriff via Internet auf die Anrufbeantworter. Cablecom verweist darauf, dass vor kurzem eine neue Voicemail-Plattform installiert worden sei und man jetzt vom Lieferanten eine Nachbesserung verlangen. Die Informatikstudenten – sie treten als Firma unter dem Namen Brocit.ch auf – kritisieren indes, dass ein vierstelliges Passwort als Zugriffsschutz sowieso ungenügend sei. (map)
Artikel kommentieren
