News Backdoor bei Routern von Linksys und Netgear entdeckt

[fethomm]

Das Thema ist nicht neu, in regelmäßigen Abständen berichten wir über manipulierbare Router. Jetzt wurde auf WLAN-Routern von Linksys, Netgear und anderen ein undokumentiert laufender Dienst entdeckt, der es erlaubt, die Konfiguration samt Passwörtern über das lokale WLAN-Netz auszulesen und zu manipulieren.

Zur News: Backdoor bei Routern von Linksys und Netgear entdeckt

 

[Marc53844]

Wirklich heftig. Wenn man das mal weiter spinnt und auf die gesamte Hardware umdenkt ...
Man geht immer davon aus das sowas kaum möglich ist. Das würde doch ruck zuck auffallen.
So denkt man es zumindest.

 

[websurferin83]

Wie gut, dass es noch Router-Hersteller gibt, die sowohl Entwicklung von Hard- und Software als auch Fertigung in Deutschland haben, deren Firmware _kein_ Linux-Derivat, sondern eine Eigenentwicklung ist und deren Sicherheit ohne Backdoors vom BSI zertifiziert wurde

 

[Flying Witch]

Offiziell ist es ein "Servicezugang" zur "Fernwartung" - Warum darüber aber von Außen Konfig-Daten und Passwörter im Klartext abgefragt werden können, wissen nur die Auftraggeber dieser "Backdoor". Egal wo das Teil gefertigt wurde, diese Hintertüren liegen dort nicht zufällig.
Und während man gestern noch als Paranoiker ausgelacht wurde, sollte auch dem letzten nach den Snowden-Veröffentlichungen klar sein, das dort etwas gewaltig schief läuft.

 

[Gamefaq]

Also irgendwie fällt mir hier nur ein Ausruf den mal jemand im Teamsspeak bei einem Raid in WoW vor mhh 3 Jahren in etwa gebracht hatte... "Ohhhlololol" !

 

[n3m0]

Die Suchmaschine Shodan erbrachte nach einer Suche nach Antworten auf Port 32764 rund 3.000 betroffene IP-Adressen.

SHODAN is a search engine that lets you find specific computers (routers, servers, etc.) using a variety of filters. Some have also described it as a public port scan directory

http://www.shodanhq.com

cool

 

[can320]

Ist doch praktisch, wenn man die Zugangsdaten verloren hat

Also irgendwie fällt mir hier nur ein Ausruf den mal jemand im Teamsspeak bei einem Raid in WoW vor mhh 3 Jahren in etwa gebracht hatte... "Ohhhlololol" !

Ja, sowas bleibt einem bis ins Seniorenalter in Erinnerung. Kann man noch den eigenen Enkeln erzählen

 

[goldmomo]

Um das Problem zu lösen gibst schon Hacks:

 

[#PITA]

Um das Problem zu lösen gibst schon Hacks: Anhang anzeigen 388065

Ist das Teil nicht eher dazu da Gewährleistung / Garantie in Anspruch nehmen zu können? :evil:

 

[aspro]

Ich hab hier auch einen Netgear stehen. Wie kann ich den am besten überprüfen? Einfach einen Portscan machen und wenn der geschlossen ist, ist alles gut?

 

[goldmomo]

@#Pita

Stimmt, dann gibt’s auch keine Probleme mit der Hersteller-Hotline,

Stromkabel ist eingesteckt [x]
Netzwerkkabel ist eingesteckt [x]

 

[Fonce]

Wie gut, dass es noch Router-Hersteller gibt, die sowohl Entwicklung von Hard- und Software als auch Fertigung in Deutschland haben, deren Firmware _kein_ Linux-Derivat, sondern eine Eigenentwicklung ist und deren Sicherheit ohne Backdoors vom BSI zertifiziert wurde

Sollste das jetzt ernstgemeint sein?

 

[Euphoria]

@websurfer83
Das wäre?
Wenn du AVM meinst, basiert das System auf Linux
Ich denke zwar schon, dass es etwas sicherer ist als einige andere Systeme, aber man kanns leider nie 100% wissen.
NetGear verliert aber immer mehr an Vertrauen. Es gibt so oft Meldungen über Sicherheitslücken bei Netgear routern.

 

[websurferin83]

@ Euphoria: Nein, AVM war nicht gemeint. Die Auflösung kannst du diesem Posting entnehmen.

Sollste das jetzt ernstgemeint sein?

Ja, in der Tat:
http://www.lancom-systems.de/loesungen/hochsichere-standortvernetzung/hochsichere-netze/

 

[hurga_gonzales]

Also 100%-igen Schutz dürfte man bei keinem System haben, aber dies eBilligrotzdinger von Linksys und Netgear waren schon immer letzte Kajüte.
Dem unbescholltenen User wird vorgegaukelt, er wäre damit sicher und das bei einem Preis um die 40-60 EUR. Der Benutzer denkt sich natürlich nichts dabei und glaubt diesen Lügen. Am Ende übernimmt niemand die Garantie dafür, am allerwenigsten die Hersteller selbst.

 

[DrAgOnBaLlOnE]

Seltsam finde ich...das eine Suche mit der Suchmaschine ShodanHQ.com in den Ergebnissen immer nur Endgeräte des Herstellers AVM FritzBox od. Telekom-Router der Modellreihe Speedport 5xx & 7xx auflistet. Soweit mir bekannt...sind doch die Speedport-Modell umgelabelte AVM-FritzBox'n.

In der News wird doch aber was von Modellen der Hersteller Linksys, Netgear, LevelOne, Diamond und Cisco erwähnt.
Doch kein einziges Gerät davon wurde in Germany aufgelistet.

 

[[ChAoZ]]

Das ist wirklich heftig!

Service Port hin oder her, dieser Dienst ist übers Internet für jeden zu erreichen... ohne irgednwelche Sicherheitsabfragen.
Der Gund des Dienstes ist sicher keine Fernwartung seitens Hersteller.

ICH werde zukünftig um diese Marken nen großen Bogen machen.
Hey, wer schlau ist beschriftet seine nächste Software mit einem "No Spyware / No Backdor" Label und verlangt 10 EUR mehr.
Es wird sicherlich besser verkauft.

 

[oxe23]

Ich hab hier auch einen Netgear stehen. Wie kann ich den am besten überprüfen? Einfach einen Portscan machen und wenn der geschlossen ist, ist alles gut?

+1

 

[Fonce]

@websurfer83
Ok, BSI zertifiziert...also dann eben BND statt NSA
Und was bitte hat Linux damit zu tun das dort Backdoors eingebaut wurden?

 

[websurferin83]

@websurfer83
Ok, BSI zertifiziert...also dann eben BND statt NSA
Und was bitte hat Linux damit zu tun das dort Backdoors eingebaut wurden?

Der größte Vorteil von Linux ist beim Thema Sicherheit gleichzeitig auch der größte Nachteil: Durch GNU-GPL kann jeder den Code verändern, Dinge entfernen oder eben hinzufügen. Dadurch kann man eben nie ganz ausschließen, dass nicht irgendjemand bewusst eine Sicherheitslücke oder ein Backdoor eingebaut hat. Da liegt eben das Problem...