Hintertür in Cisco, Linksys und Netgear Routern

flying_teapot

Undiskutant

Registered: Jun 2000
Location: Nahe am Hotspot
Posts: 4105

02.01.2014 - 20:22

Sehr verdächtig ? NSA(ccess) ?

Zitat
Beim Versuch wegen eines vergessenen Passworts sein eigenes WLAN zu hacken, ist ein Programmierer auf seltsame Software auf seinem Router gestoßen. Ein Hintergrunddienst auf seinem Linksys-Gerät hörte ständig auf TCP-Port 32764 mit, wie der Hacker bei Github schreibt. Nach einer Prüfung hat sich herausgestellt, dass es sich bei dem Programm anscheinend um eine absichtlich in die Firmware eingebaute Hintertür handelt, die jedem, der davon weiß, Zugang auf den Router ermöglicht.

http://futurezone.at/netzpolitik/ha...tern/43.727.991
http://www.heise.de/newsticker/meld...en-2074394.html

ftp.

Edith gibt den direkten Link zum heise backdoor check :
http://www.heise.de/security/dienst...shtml?scanart=3

Bearbeitet von flying_teapot am 19.01.2014, 23:34

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

04.01.2014 - 19:01

der offene port ist einem user schon vor über 6 jahren aufgefallen, aber er hatte nicht die nötigen skills. (ergab ne google suche)

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12273

04.01.2014 - 19:04

das müsste ja eigentlich mit einem einfachen nmap schon auffallen oder ... komisch dass da nicht schon mehrere drauf gekommen sind.

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

04.01.2014 - 19:23

Zitat von davebastard
das müsste ja eigentlich mit einem einfachen nmap schon auffallen oder ... komisch dass da nicht schon mehrere drauf gekommen sind.

http://caxapa.ru/thumbs/477852/back...e_who_don-t.pdf
Die Slides wie er's gemacht hat

(hint: u.a. nmap

)

Bearbeitet von Hansmaulwurf am 04.01.2014, 19:27

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12273

04.01.2014 - 20:28

Zitat von Hansmaulwurf
http://caxapa.ru/thumbs/477852/back...e_who_don-t.pdf
Die Slides wie er's gemacht hat
(hint: u.a. nmap )

nice

lustig zu lesen

MjrSEIDL

OC Addicted

Registered: Nov 2000
Location: wien
Posts: 1178

04.01.2014 - 21:02

ich weiß warum mein router openwrt drauf hat

ich versteh zwar den meisten code da drinnen nicht, aber es gibt genug die da drüber schauen

flying_teapot

Undiskutant

Registered: Jun 2000
Location: Nahe am Hotspot
Posts: 4105

11.01.2014 - 00:30

Backdoor-Test ist online bei heise.de

http://heise.de/-2080913

ftp.

flying_teapot

Undiskutant

Registered: Jun 2000
Location: Nahe am Hotspot
Posts: 4105

19.01.2014 - 21:44

Zitat
Mit ziemlicher Wahrscheinlichkeit wurde diese Hintertür nicht von der NSA platziert, sondern von der Marketingabteilung einer Firma aus Taiwan, die diese Geräte im Auftrag der Hersteller gefertigt hat.
Erschreckend daran ist, dass diese Hintertür bereits seit 2003 existiert und sich zehn Jahre lang auf immer mehr Modelle ausgeweitet hat.

Das ist wohl der Marketing-GaG des Jahrhunderts ?

http://fm4.orf.at/stories/1731934/

ftp.

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

19.01.2014 - 22:10

meine fritzbox (7390, von upc) spricht auf den backdoor test von heise nicht an.
danke @ftp.

prronto

Garage

Registered: Nov 2002
Location: Bruck/Leitha
Posts: 1925

19.01.2014 - 23:08

Fortigate 60B ist auch dicht.

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4097

19.01.2014 - 23:26

mein d-link di524 ist auch sicher.

chap

small gift, big smile

Registered: Jul 2008
Location: aut.graz
Posts: 2061

20.01.2014 - 01:18

ich schätze mal, dass alles grün gut ist

Linksys WAG320N

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10336

20.01.2014 - 10:31

Nicht vergessen.. ich geh mal stark davon aus dass die meisten von euch den Router hinter einem Modem(-Router) von UPC,A1 etc. hängen haben, was selbst schon dicht macht.. damit seits natürlich vor der Sicherheitslücke (in dem Setup) sicher (solange niemand in eurem (W)Lan hängt, aber das heißt noch lange nicht dass euer Router nicht betroffen ist

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

20.01.2014 - 10:41

wenn sie das modem nur als modem nutzen sind sie nicht sicher.

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17903

20.01.2014 - 11:01

Zitat von chap
ich schätze mal, dass alles grün gut ist

Linksys WAG320N

Welche Firmware?

flying_teapot Undiskutant Registered: Jun 2000 Location: Nahe am Hotspot Posts: 4105	02.01.2014 - 20:22 Sehr verdächtig ? NSA(ccess) ? Zitat Beim Versuch wegen eines vergessenen Passworts sein eigenes WLAN zu hacken, ist ein Programmierer auf seltsame Software auf seinem Router gestoßen. Ein Hintergrunddienst auf seinem Linksys-Gerät hörte ständig auf TCP-Port 32764 mit, wie der Hacker bei Github schreibt. Nach einer Prüfung hat sich herausgestellt, dass es sich bei dem Programm anscheinend um eine absichtlich in die Firmware eingebaute Hintertür handelt, die jedem, der davon weiß, Zugang auf den Router ermöglicht. http://futurezone.at/netzpolitik/ha...tern/43.727.991 http://www.heise.de/newsticker/meld...en-2074394.html ftp. Edith gibt den direkten Link zum heise backdoor check : http://www.heise.de/security/dienst...shtml?scanart=3 Bearbeitet von flying_teapot am 19.01.2014, 23:34
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	04.01.2014 - 19:01 der offene port ist einem user schon vor über 6 jahren aufgefallen, aber er hatte nicht die nötigen skills. (ergab ne google suche)
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12273	04.01.2014 - 19:04 das müsste ja eigentlich mit einem einfachen nmap schon auffallen oder ... komisch dass da nicht schon mehrere drauf gekommen sind.
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	04.01.2014 - 19:23 Zitat von davebastard das müsste ja eigentlich mit einem einfachen nmap schon auffallen oder ... komisch dass da nicht schon mehrere drauf gekommen sind. http://caxapa.ru/thumbs/477852/back...e_who_don-t.pdf Die Slides wie er's gemacht hat (hint: u.a. nmap ) Bearbeitet von Hansmaulwurf am 04.01.2014, 19:27
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12273	04.01.2014 - 20:28 Zitat von Hansmaulwurf http://caxapa.ru/thumbs/477852/back...e_who_don-t.pdf Die Slides wie er's gemacht hat (hint: u.a. nmap ) nice lustig zu lesen
MjrSEIDL OC Addicted Registered: Nov 2000 Location: wien Posts: 1178	04.01.2014 - 21:02 ich weiß warum mein router openwrt drauf hat ich versteh zwar den meisten code da drinnen nicht, aber es gibt genug die da drüber schauen
flying_teapot Undiskutant Registered: Jun 2000 Location: Nahe am Hotspot Posts: 4105	11.01.2014 - 00:30 Backdoor-Test ist online bei heise.de http://heise.de/-2080913 ftp.
flying_teapot Undiskutant Registered: Jun 2000 Location: Nahe am Hotspot Posts: 4105	19.01.2014 - 21:44 Zitat Mit ziemlicher Wahrscheinlichkeit wurde diese Hintertür nicht von der NSA platziert, sondern von der Marketingabteilung einer Firma aus Taiwan, die diese Geräte im Auftrag der Hersteller gefertigt hat. Erschreckend daran ist, dass diese Hintertür bereits seit 2003 existiert und sich zehn Jahre lang auf immer mehr Modelle ausgeweitet hat. Das ist wohl der Marketing-GaG des Jahrhunderts ? http://fm4.orf.at/stories/1731934/ ftp.
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	19.01.2014 - 22:10 meine fritzbox (7390, von upc) spricht auf den backdoor test von heise nicht an. danke @ftp.
prronto Garage Registered: Nov 2002 Location: Bruck/Leitha Posts: 1925	19.01.2014 - 23:08 Fortigate 60B ist auch dicht.
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4097	19.01.2014 - 23:26 mein d-link di524 ist auch sicher.
chap small gift, big smile Registered: Jul 2008 Location: aut.graz Posts: 2061	20.01.2014 - 01:18 ich schätze mal, dass alles grün gut ist Linksys WAG320N
XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10336	20.01.2014 - 10:31 Nicht vergessen.. ich geh mal stark davon aus dass die meisten von euch den Router hinter einem Modem(-Router) von UPC,A1 etc. hängen haben, was selbst schon dicht macht.. damit seits natürlich vor der Sicherheitslücke (in dem Setup) sicher (solange niemand in eurem (W)Lan hängt, aber das heißt noch lange nicht dass euer Router nicht betroffen ist
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	20.01.2014 - 10:41 wenn sie das modem nur als modem nutzen sind sie nicht sicher.
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17903	20.01.2014 - 11:01 Zitat von chap ich schätze mal, dass alles grün gut ist Linksys WAG320N Welche Firmware?

Hintertür in Cisco, Linksys und Netgear Routern

Forum Index > Hardware > Peripherie > Netzwerktechnik

flying_teapot

Nico

davebastard

Hansmaulwurf

davebastard

MjrSEIDL

flying_teapot

flying_teapot

Bogus

prronto

wergor

chap

XeroXs

Nico

Cobase