Samstag, 11. Mai 2013

Security fix - superadmin Centro Grande

superadmin Centro Grande ADB/Pirelli


Seit dem Update der Swisscom Centro Grande Router ADB/Pirelli auf Firmwareversion 6.02.xx, existiert ein zusätzlicher User "superadmin".
Dieser User kann sich mit dem Passwort 1234 einloggen.
Obwohl der User admin bei jedem Gerät durch cwpm ein individuelles Passwort bekommt, wird dieser Schutz durch den superadmin ausgehebelt!

Klar das somit sämtliche Geräte im LAN (Trojaner), Zugriff auf das Router Interface oder die CLI bekommen.

Fix

Dem User superadmin kann man einfach ein sicheres Passwort vergeben.
Im WUI unter Router > Einstellungen vergibt man dem superadmin bei "Fernzugriff aus dem Internet", einfach ein Passwort.
Achtung, dieses Passwort muss man im Falle eines Reset wieder setzen!
Ob dieser Fix dauerhaft hält oder mittels TR-069 überschrieben werden kann ist mir nicht bekannt.
Ich gehe aber davon aus das die Swisscom in einem nächsten Release zumindest das Passwort von 1234 auf pass4all oder so ändern wird :D