Informationen über Backdoors in all seinen Produkten hat Allied Telesis versehentlich in den Supportbereich seiner Webseite gestellt. Auf der Seite beschreibt der japanische Hersteller von Netzwerkequipment, dass sich ausgesperrte Nutzer abhängig vom eingesetzten Gerät in einigen Fällen mit einem Standard-Login Zugriff verschaffen können. Das Passwort für die Hintertür lässt sich in den anderen Fällen zumindest anhand der MAC-Adresse errechnen. Der Hersteller hat die passenden Passwortlisten und -generatoren gleich mit zum Download angeboten. Inzwischen ist die Seite jedoch nur über den Google-Cache erreichbar.

Der letzte Absatz macht klar, dass die Veröffentlichung ein Versehen sein muss: "Die hier gelisteten Backdoor-Passwörter sind nur für den internen Gebrauch bestimmt. Machen Sie diese Informationen dem Kunden nicht frei zugänglich, da sie sich zur Kompromittierung eines Netzwerks eignen. Fordern Sie die MAC-Adresse und Seriennummer des Geräts sowie einen Kaufnachweis vom Kunden an, wenn er ein Backdoor-Passwort benötigt. Dies stellt sicher, dass der Nutzer auch dazu berechtigt ist, auf das Gerät zuzugreifen."

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE