Speedport Smart 3: Tipp hilft Lücke zu schließen
Die Deutsche Telekom hat ein wichtiges Update für den Speedport Smart 3 bereitgestellt.
Diese Software-Version schließt eine Schwachstelle, die Dritten ermöglicht hätte, das Gerät über Umwege unter Kontrolle zu bringen. Der wichtige Hinweis erreichte das Unternehmen über das so genannte Bug-Bounty-Programm. Damit jagt die Telekom Schwachstellen in den eigenen Web-Anwendungen und auf Internet-Seiten.
Durch den Tipp konnte die Telekom die Sicherheits-Lücke im Programmcode sehr schnell beseitigen. Mittlerweile steht die neue Version als Update bereit. Der überwiegende Teil der Kunden erhält es automatisch – da sie die EasySupport Funktion des Geräts aktiviert haben. Dadurch ist die besser geschützte Software über Nacht auf die Router geladen worden. Der Zeitpunkt ist ideal, da so niemand im Home Office oder beim Fernunterricht eingeschränkt wird. Wer den kostenlosen Service nicht nutzt, muss und sollte selbst Hand anlegen und das Update so schnell wie möglich installieren.
Ob diese Schwachstelle zuvor bereits genutzt wurde, ist nicht bekannt. Neben dem Speedport Smart 3 ist auch das neue Modell Speedport Smart 4 Plus betroffen. Dieses Modell wird erst seit Dezember ausschließlich in Verbindung mit einem neuen Glasfaseranschluss der Telekom vermarktet. Auch dieser Router erhält in den nächsten Tagen das Update. Alle übrigen Speedports der Telekom sind nicht betroffen.
