Das Modem vom Typ Pirelli PRGAV4202N bietet unter der ursprünglich verwendeten Firmware einen SSH-Dienst, der unter Port 22 auch über das Internet erreichbar ist. Wer das richtige Passwort kennt, erhält Root-Zugriff auf den Router. Und dieses Passwort ist bei allen von der Telekom Austria ausgelieferten Routern identisch. Im Klartext: Jeder, der das Passwort kennt, kann jeden dieser Router via Internet beliebig manipulieren.
Bekannt wurde das Problem durch den Forenbeitrag eines Nutzers: Der freute sich über die zahlreichen zusätzlichen Features, die er seinem Router auf diesem Weg entlocken konnte, und verriet bei dieser Gelegenheit all zu arglos Benutzername und Passwort. Zwar ist dieser Forenbeitrag inzwischen gelöscht, aber die Zugangsdaten kursieren längst quer durch das Internet.
Die Telekom Austria reagiert darauf mit einem Update der Firmware, das überwiegend vollautomatisch eingespielt werden soll. Bei wem der Automatismus nicht funktioniert, der kann sein Modem auch über die Adresse http://www2.aon.at/Firmware/Pirelli/PirelliUpgrade/start.html aktualieren.
