Hintertür in Cisco, Linksys und Netgear Routern

XeroXs

Vereinsmitglied
doh

Registered: Nov 2000
Location: Lieboch
Posts: 10345

20.01.2014 - 11:13

Zitat von Nico
wenn sie das modem nur als modem nutzen sind sie nicht sicher.

Stimmt natürlich. Mein Kommentar war jetzt ein bissl auf den Heise Schnelltest getrimmt und sollte heißen.. nur weil der zeigt dass alles dicht ist heißt das noch lange nicht dass der Router dicht macht. In einem anderen Setup könnte er durchaus wieder problematisch werden. Wäre z.b. bei chap interessant ob er wirklich den Router getestet hat oder ob er hinter einem Modem hängt dass selbst schon blockt.

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14556

20.01.2014 - 12:00

Zitat von XeroXs
Nicht vergessen.. ich geh mal stark davon aus dass die meisten von euch den Router hinter einem Modem(-Router) von UPC,A1 etc. hängen haben, was selbst schon dicht macht.. damit seits natürlich vor der Sicherheitslücke (in dem Setup) sicher (solange niemand in eurem (W)Lan hängt, aber das heißt noch lange nicht dass euer Router nicht betroffen ist

also bei mir hängt nur ein UPC modem davor, ich denke nicht, dass das bei irgendwas dicht macht, wär ja eigentlich schön blöd?

e-Lummi-N@tor

Provocateur D`Automobile

Registered: Nov 2001
Location: Linz
Posts: 2197

20.01.2014 - 12:19

Mein Linksys hängt am Liwest Modem und laut Test gibts keine Probleme mit dem Backdoor

chap

small gift, big smile

Registered: Jul 2008
Location: aut.graz
Posts: 2107

20.01.2014 - 13:12

Zitat von Cobase
Welche Firmware?

Firmware-Version:V1.00.12

Gibt ja nix neueres?

XeroXs

Vereinsmitglied
doh

Registered: Nov 2000
Location: Lieboch
Posts: 10345

20.01.2014 - 13:16

Zitat von InfiX
also bei mir hängt nur ein UPC modem davor, ich denke nicht, dass das bei irgendwas dicht macht, wär ja eigentlich schön blöd?

Ich kenn die aktuellen UPC Modems nicht, aber bei A1 sind die Modems ja gleichzeitig (WLAN) Router mittlerweile (die ned so der hit sind, deshalb haben viele dahinter einen anderen Router)..

Denke das wird bei UPC ähnlich sein? Und dann ist per Definition einmal (wenn mans nicht umkonfiguriert) alles dicht, und der Test täuscht ein bisschen. Davor wollt ich nur warnen.

Bearbeitet von XeroXs am 20.01.2014, 13:20

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19817

20.01.2014 - 13:39

Was aber dann eh egal waere, weils ja durch den ersten Router dicht ist

XeroXs

Vereinsmitglied
doh

Registered: Nov 2000
Location: Lieboch
Posts: 10345

20.01.2014 - 13:46

Zitat von daisho
Was aber dann eh egal waere, weils ja durch den ersten Router dicht ist

Wie gesagt.. solange man nicht die Umgebung wechselt und sich in Sicherheit glaubt

oder gar hier postet dass der Router XY mit Firmware AB eh dicht ist, und jemand anderer das glaubt.

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14556

20.01.2014 - 13:48

Zitat von XeroXs
Ich kenn die aktuellen UPC Modems nicht, aber bei A1 sind die Modems ja gleichzeitig (WLAN) Router mittlerweile (die ned so der hit sind, deshalb haben viele dahinter einen anderen Router)..

Denke das wird bei UPC ähnlich sein? Und dann ist per Definition einmal (wenn mans nicht umkonfiguriert) alles dicht, und der Test täuscht ein bisschen. Davor wollt ich nur warnen.

nein, ist nur ein modem, wurde von uns extra so gewünscht

ENIAC

Do you Voodoo

Registered: Sep 2003
Location: Klosterneuburg
Posts: 1783

20.01.2014 - 13:48

Zitat von chap
ich schätze mal, dass alles grün gut ist

Linksys WAG320N

nix sicher und grün!
Laut dieser Liste ist das Backdoor prob bei diesem Router WAG320N confirmed...

https://github.com/elvanderb/TCP-32764

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19817

20.01.2014 - 13:56

Ist halt die Frage welche Firmware (Versionsnummer und ev. Laenderabhaengig?)

e-Lummi-N@tor

Provocateur D`Automobile

Registered: Nov 2001
Location: Linz
Posts: 2197

20.01.2014 - 18:28

so hab jetzt nochmals geschaut. mein WRT320N mit Firmware v1.0.03 hat laut heise Test kein Problem.

chap

small gift, big smile

Registered: Jul 2008
Location: aut.graz
Posts: 2107

20.01.2014 - 20:15

Ich hab den Test von heise durchlaufen lassen, da war bei jedem Test alles grün.
Ist vielleicht so wie daisho sagt, abhängig vom Land/Version.

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2573

20.01.2014 - 21:28

Zitat von chap
Ich hab den Test von heise durchlaufen lassen, da war bei jedem Test alles grün.
Ist vielleicht so wie daisho sagt, abhängig vom Land/Version.

Bei dem Test ist standardmäßig "Router" ausgewählt. Hier werden nur div. Ports gescannt, welche von Haus aus zu sein sollten (SSH, HTTP, HTTPS und dergleichen). Der Port
Um den Test bezüglich der Sicherheitslücke durchzuführen muss "Router-Backdoor" ausgewählt werden. Hier wird nur ein Port überprüft, welcher bei der Sicherheitslücke offen ist (32764).
Dein Post liest sich, als hättest du den falschen Test ausgeführt.

e-Lummi-N@tor

Provocateur D`Automobile

Registered: Nov 2001
Location: Linz
Posts: 2197

20.01.2014 - 21:38

auch beim Routertest wird der Backdoor geprüft

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2573

20.01.2014 - 22:24

Dann hab ich das ev. falsch in Erinnerung gehabt (oder der Test ist nachträglich hinzugefügt worden). Sorry, my bad.

XeroXs Vereinsmitglied doh Registered: Nov 2000 Location: Lieboch Posts: 10345	20.01.2014 - 11:13 Zitat von Nico wenn sie das modem nur als modem nutzen sind sie nicht sicher. Stimmt natürlich. Mein Kommentar war jetzt ein bissl auf den Heise Schnelltest getrimmt und sollte heißen.. nur weil der zeigt dass alles dicht ist heißt das noch lange nicht dass der Router dicht macht. In einem anderen Setup könnte er durchaus wieder problematisch werden. Wäre z.b. bei chap interessant ob er wirklich den Router getestet hat oder ob er hinter einem Modem hängt dass selbst schon blockt.
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14556	20.01.2014 - 12:00 Zitat von XeroXs Nicht vergessen.. ich geh mal stark davon aus dass die meisten von euch den Router hinter einem Modem(-Router) von UPC,A1 etc. hängen haben, was selbst schon dicht macht.. damit seits natürlich vor der Sicherheitslücke (in dem Setup) sicher (solange niemand in eurem (W)Lan hängt, aber das heißt noch lange nicht dass euer Router nicht betroffen ist also bei mir hängt nur ein UPC modem davor, ich denke nicht, dass das bei irgendwas dicht macht, wär ja eigentlich schön blöd?
e-Lummi-N@tor Provocateur D`Automobile Registered: Nov 2001 Location: Linz Posts: 2197	20.01.2014 - 12:19 Mein Linksys hängt am Liwest Modem und laut Test gibts keine Probleme mit dem Backdoor
chap small gift, big smile Registered: Jul 2008 Location: aut.graz Posts: 2107	20.01.2014 - 13:12 Zitat von Cobase Welche Firmware? Firmware-Version:V1.00.12 Gibt ja nix neueres?
XeroXs Vereinsmitglied doh Registered: Nov 2000 Location: Lieboch Posts: 10345	20.01.2014 - 13:16 Zitat von InfiX also bei mir hängt nur ein UPC modem davor, ich denke nicht, dass das bei irgendwas dicht macht, wär ja eigentlich schön blöd? Ich kenn die aktuellen UPC Modems nicht, aber bei A1 sind die Modems ja gleichzeitig (WLAN) Router mittlerweile (die ned so der hit sind, deshalb haben viele dahinter einen anderen Router).. Denke das wird bei UPC ähnlich sein? Und dann ist per Definition einmal (wenn mans nicht umkonfiguriert) alles dicht, und der Test täuscht ein bisschen. Davor wollt ich nur warnen. Bearbeitet von XeroXs am 20.01.2014, 13:20
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19817	20.01.2014 - 13:39 Was aber dann eh egal waere, weils ja durch den ersten Router dicht ist
XeroXs Vereinsmitglied doh Registered: Nov 2000 Location: Lieboch Posts: 10345	20.01.2014 - 13:46 Zitat von daisho Was aber dann eh egal waere, weils ja durch den ersten Router dicht ist Wie gesagt.. solange man nicht die Umgebung wechselt und sich in Sicherheit glaubt oder gar hier postet dass der Router XY mit Firmware AB eh dicht ist, und jemand anderer das glaubt.
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14556	20.01.2014 - 13:48 Zitat von XeroXs Ich kenn die aktuellen UPC Modems nicht, aber bei A1 sind die Modems ja gleichzeitig (WLAN) Router mittlerweile (die ned so der hit sind, deshalb haben viele dahinter einen anderen Router).. Denke das wird bei UPC ähnlich sein? Und dann ist per Definition einmal (wenn mans nicht umkonfiguriert) alles dicht, und der Test täuscht ein bisschen. Davor wollt ich nur warnen. nein, ist nur ein modem, wurde von uns extra so gewünscht
ENIAC Do you Voodoo Registered: Sep 2003 Location: Klosterneuburg Posts: 1783	20.01.2014 - 13:48 Zitat von chap ich schätze mal, dass alles grün gut ist Linksys WAG320N nix sicher und grün! Laut dieser Liste ist das Backdoor prob bei diesem Router WAG320N confirmed... https://github.com/elvanderb/TCP-32764
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19817	20.01.2014 - 13:56 Ist halt die Frage welche Firmware (Versionsnummer und ev. Laenderabhaengig?)
e-Lummi-N@tor Provocateur D`Automobile Registered: Nov 2001 Location: Linz Posts: 2197	20.01.2014 - 18:28 so hab jetzt nochmals geschaut. mein WRT320N mit Firmware v1.0.03 hat laut heise Test kein Problem.
chap small gift, big smile Registered: Jul 2008 Location: aut.graz Posts: 2107	20.01.2014 - 20:15 Ich hab den Test von heise durchlaufen lassen, da war bei jedem Test alles grün. Ist vielleicht so wie daisho sagt, abhängig vom Land/Version.
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2573	20.01.2014 - 21:28 Zitat von chap Ich hab den Test von heise durchlaufen lassen, da war bei jedem Test alles grün. Ist vielleicht so wie daisho sagt, abhängig vom Land/Version. Bei dem Test ist standardmäßig "Router" ausgewählt. Hier werden nur div. Ports gescannt, welche von Haus aus zu sein sollten (SSH, HTTP, HTTPS und dergleichen). Der Port Um den Test bezüglich der Sicherheitslücke durchzuführen muss "Router-Backdoor" ausgewählt werden. Hier wird nur ein Port überprüft, welcher bei der Sicherheitslücke offen ist (32764). Dein Post liest sich, als hättest du den falschen Test ausgeführt.
e-Lummi-N@tor Provocateur D`Automobile Registered: Nov 2001 Location: Linz Posts: 2197	20.01.2014 - 21:38 auch beim Routertest wird der Backdoor geprüft
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2573	20.01.2014 - 22:24 Dann hab ich das ev. falsch in Erinnerung gehabt (oder der Test ist nachträglich hinzugefügt worden). Sorry, my bad.

Hintertür in Cisco, Linksys und Netgear Routern

Forum Index > Hardware > Peripherie > Netzwerktechnik

XeroXs

InfiX

e-Lummi-N@tor

chap

XeroXs

daisho

XeroXs

InfiX

ENIAC

daisho

e-Lummi-N@tor

chap

schizo

e-Lummi-N@tor

schizo