|
Sperrung von TCP-Port 8085 durch T-Online
vom 30.06.2007
Auslöser für diese recht ungewöhnliche Maßnahme, ist die schon lange bekannte Sicherheitslücke im Hauseigenen ADSL-WLAN-Router Speedport W700V. Bei dieser Sicherheitslücke konnten Angreifer über das Internet Zugriff auf die Browser-Konfiguration erhalten. Wurde nun noch vom Anwender das Standardadpasswort nicht geändert, hatte der Angreifer vollen Zugriff auf den Router und somit auch auf die angeschlossenen Netze.
Um die Sicherheitslücke nun endgültig zu stopfen, wurden nun eben Port 8085 gesperrt, über den dieser Zugriff geschieht. Die aktuelle Firmware Version würde zwar schon l ange das Sicherheitsproblem beheben, man kann aber nicht ausschließen, dass das ein oder andere Gerät noch anfällig wäre.
Rausgekommen ist die Sache überhaupt nur, weil eine Bank ein Tool zum Online-Banking bereitstellt, das genau diesen Port 8085 nutzt.
Betroffen sind ausschließlich T-Online-Kunden. Andere Kunden wie z.B. Reseller oder aber auch Congster-Kunden sind von der Maßnahme nicht betroffen.
Wie lange die Sperre bleibt und ob sie überhaupt einmal wieder aufgehoben wird, ist bis jetzt noch unklar.
Quelle: heise netze
|
|
