Ende März haben wir noch über AVM und den Sommerzeit-Bug gelacht. Ende April müssen wir uns mit einem WPS-Bug bei den Telekom Speedport DSL und VDSL Routern der Telekom bzw dem OEM Hersteller Arcadyan beschäftigen. Dieser weitaus schlimmere Fehler ermöglicht es Fremden, bei eingeschaltetem WLAN, mit einer Standard WPS Pin auf das eigentlich gesicherte WLAN zuzugreifen.
Betroffen: Speedport W921V, W504V und W723V (Typ B)
Die aktuelle Generation der Speedport Router sind betroffen und am schlimmsten hat es den Telekom Speedport W921V erwischt, bei dem man die Sicherheitslücke nicht mal einfach mit der WPS Funktion abschalten kann – hier hilft nur WLAN aus! Hier will die Telekom, vielleicht noch im laufe des Tages, eine Beta-Firmware rausbringen, bevor nächste Woche eine vollständig unterstütze Firmware auf die Router mit eingebautem Scheunentor losgelassen wird.
Update: Das Beta-Firmware-Update ist …
… da! Die Version 1.17 gibt es hier zum Download.
Ganz ehrlich, da fand ich das Sommerzeit-Problem nicht ganz so tragisch. Also WLAN aus und mit dem Ethernet Kabel versuchen das Tablet online zu bekommen 🙂