"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Hintertür in Cisco, Linksys und Netgear Routern

flying_teapot 02.01.2014 - 20:22 9112 42
Posts

flying_teapot

Undiskutant
Avatar
Registered: Jun 2000
Location: Nahe am Hotspot
Posts: 4105
Sehr verdächtig ? NSA(ccess) ? :)

Zitat
Beim Versuch wegen eines vergessenen Passworts sein eigenes WLAN zu hacken, ist ein Programmierer auf seltsame Software auf seinem Router gestoßen. Ein Hintergrunddienst auf seinem Linksys-Gerät hörte ständig auf TCP-Port 32764 mit, wie der Hacker bei Github schreibt. Nach einer Prüfung hat sich herausgestellt, dass es sich bei dem Programm anscheinend um eine absichtlich in die Firmware eingebaute Hintertür handelt, die jedem, der davon weiß, Zugang auf den Router ermöglicht.

http://futurezone.at/netzpolitik/ha...tern/43.727.991
http://www.heise.de/newsticker/meld...en-2074394.html

ftp.

Edith gibt den direkten Link zum heise backdoor check :
http://www.heise.de/security/dienst...shtml?scanart=3
Bearbeitet von flying_teapot am 19.01.2014, 23:34

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082
der offene port ist einem user schon vor über 6 jahren aufgefallen, aber er hatte nicht die nötigen skills. (ergab ne google suche)

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 12273
das müsste ja eigentlich mit einem einfachen nmap schon auffallen oder ... komisch dass da nicht schon mehrere drauf gekommen sind.

Hansmaulwurf

u wot m8?
Avatar
Registered: Apr 2005
Location: VBG
Posts: 5639
Zitat von davebastard
das müsste ja eigentlich mit einem einfachen nmap schon auffallen oder ... komisch dass da nicht schon mehrere drauf gekommen sind.
http://caxapa.ru/thumbs/477852/back...e_who_don-t.pdf
Die Slides wie er's gemacht hat :)
(hint: u.a. nmap :D)
Bearbeitet von Hansmaulwurf am 04.01.2014, 19:27

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 12273
Zitat von Hansmaulwurf
http://caxapa.ru/thumbs/477852/back...e_who_don-t.pdf
Die Slides wie er's gemacht hat :)
(hint: u.a. nmap :D)

nice :D lustig zu lesen

MjrSEIDL

OC Addicted
Registered: Nov 2000
Location: wien
Posts: 1178
ich weiß warum mein router openwrt drauf hat :)

ich versteh zwar den meisten code da drinnen nicht, aber es gibt genug die da drüber schauen :)

flying_teapot

Undiskutant
Avatar
Registered: Jun 2000
Location: Nahe am Hotspot
Posts: 4105
Backdoor-Test ist online bei heise.de

http://heise.de/-2080913

ftp.

flying_teapot

Undiskutant
Avatar
Registered: Jun 2000
Location: Nahe am Hotspot
Posts: 4105
Zitat
Mit ziemlicher Wahrscheinlichkeit wurde diese Hintertür nicht von der NSA platziert, sondern von der Marketingabteilung einer Firma aus Taiwan, die diese Geräte im Auftrag der Hersteller gefertigt hat.
Erschreckend daran ist, dass diese Hintertür bereits seit 2003 existiert und sich zehn Jahre lang auf immer mehr Modelle ausgeweitet hat.

Das ist wohl der Marketing-GaG des Jahrhunderts ? :)

http://fm4.orf.at/stories/1731934/

ftp.

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: Graz
Posts: 3170
meine fritzbox (7390, von upc) spricht auf den backdoor test von heise nicht an.
danke @ftp.

prronto

Garage
Avatar
Registered: Nov 2002
Location: Bruck/Leitha
Posts: 1925
Fortigate 60B ist auch dicht.

wergor

connoisseur de mimi
Avatar
Registered: Jul 2005
Location: vulkanland
Posts: 4097
mein d-link di524 ist auch sicher.

chap

small gift, big smile
Avatar
Registered: Jul 2008
Location: aut.graz
Posts: 2061
ich schätze mal, dass alles grün gut ist :D

Linksys WAG320N

XeroXs

doh
Avatar
Registered: Nov 2000
Location: Lieboch
Posts: 10336
Nicht vergessen.. ich geh mal stark davon aus dass die meisten von euch den Router hinter einem Modem(-Router) von UPC,A1 etc. hängen haben, was selbst schon dicht macht.. damit seits natürlich vor der Sicherheitslücke (in dem Setup) sicher (solange niemand in eurem (W)Lan hängt, aber das heißt noch lange nicht dass euer Router nicht betroffen ist ;)

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082
wenn sie das modem nur als modem nutzen sind sie nicht sicher.

Cobase

Mr. RAM
Avatar
Registered: Jun 2001
Location: Linz
Posts: 17903
Zitat von chap
ich schätze mal, dass alles grün gut ist :D

Linksys WAG320N
Welche Firmware?
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz