News Backdoor bei Routern von Linksys und Netgear entdeckt

Flying Witch schrieb:
Offiziell ist es ein "Servicezugang" zur "Fernwartung" - Warum darüber aber von Außen Konfig-Daten und Passwörter im Klartext abgefragt werden können, wissen nur die Auftraggeber dieser "Backdoor". Egal wo das Teil gefertigt wurde, diese Hintertüren liegen dort nicht zufällig.
Und während man gestern noch als Paranoiker ausgelacht wurde, sollte auch dem letzten nach den Snowden-Veröffentlichungen klar sein, das dort etwas gewaltig schief läuft.
Ja und was anderes ergibt auch keinen Sinn. Was hätte deine NSA davon das Passwort deines Routers zu kennen? Wohl aber hättest du und der technische Kundendienst etwas davon, nämlich dann wenn du es vergessen hast und man somit den Router nicht wegschmeißen müsste.
Daß das aber dennoch äußerst suboptimal und unglücklich gelöst ist steht auf einem anderen Blatt. Eine Verschwörung darin zu sehen, ohne einfach weiter zu denken ist aber wirklich einen Lacher wert.
 
Sublogics schrieb:
Wohl aber hättest du und der technische Kundendienst etwas davon, nämlich dann wenn du es vergessen hast und man somit den Router nicht wegschmeißen müsste.

Ich kenne diese billigen Geräte nicht, aber haben die keinen Reset-Button, den man mit einer Büro-Klammer betätigen kann, um die Konfiguration auf Werkseinstellungen zurückzusetzen? Hochwertigere Geräte muss man in diesem Fall nicht wegwerfen, sondern kann sie einfach neu konfigurieren!
 
Sublogics schrieb:
Wohl aber hättest du und der technische Kundendienst etwas davon, nämlich dann wenn du es vergessen hast und man somit den Router nicht wegschmeißen müsste.
Dafür würde ein Reset und Standardpasswort nach dem Reset reichen. ;)
 
DrAgOnBaLlOnE schrieb:
Soweit mir bekannt...sind doch die Speedport-Modell umgelabelte AVM-FritzBox'n.
Schön wärs. Es gab zwar wohl mal irgendeinen Router von der Telekom wo das so war (siehe Wiki-Artikel Speedport), aber die normalen Speedports sind das nicht. Da sind selbst die billigen DLinks etc. besser ausgerüstet als die überteuerten Speedports.
 
Sublogics schrieb:
Schön wärs. Es gab zwar wohl mal irgendeinen Router von der Telekom wo das so war (siehe Wiki-Artikel Speedport), aber die normalen Speedports sind das nicht. Da sind selbst die billigen DLinks etc. besser ausgerüstet als die überteuerten Speedports.

Das war beim W920v der Fall. Habe den hier stehen und benutze ihn umgeflasht. Die Speedports sind wirklich der letzte Dreck, bzw. die Firmware.
 
@websurfer83
Und in den eigenen Closed Source Sachen können die Hersteller natürlich nichts unterbringen oder was?
 
websurfer83 schrieb:
Der größte Vorteil von Linux ist beim Thema Sicherheit gleichzeitig auch der größte Nachteil: Durch GNU-GPL kann jeder den Code verändern, Dinge entfernen oder eben hinzufügen. Dadurch kann man eben nie ganz ausschließen, dass nicht irgendjemand bewusst eine Sicherheitslücke oder ein Backdoor eingebaut hat. Da liegt eben das Problem...

Aha, und seit wann liegt die Sicherheit in der Geheimhaltung der Methode und nicht des Schlüssels?
Und ist nicht gerade das Newsbeispiel Beweis dafür, dass Closed-Source unsicherer ist?
Oh man...
 
websurfer83 schrieb:
Ich kenne diese billigen Geräte nicht, aber haben die keinen Reset-Button, den man mit einer Büro-Klammer betätigen kann, um die Konfiguration auf Werkseinstellungen zurückzusetzen?
G00fY schrieb:
Dafür würde ein Reset und Standardpasswort nach dem Reset reichen. ;)
Klar, bei den Geräten die ich so kenne, Speedports, Fritzbox, DLink, Netgear ist das auch definitiv bzw. wahrscheinlich (weiß es nun nicht bei jedem definitiv) möglich. Aber mal das "sonst Wegwerfen"-Argument außen vor gelassen, gibts ja noch mögliche Szenarien wie Fernwartung oder so wo die sich wohl einen Sinn dafür ausgedacht haben könnten.
 
websurfer83 schrieb:
Der größte Vorteil von Linux ist beim Thema Sicherheit gleichzeitig auch der größte Nachteil: Durch GNU-GPL kann jeder den Code verändern, Dinge entfernen oder eben hinzufügen. Dadurch kann man eben nie ganz ausschließen, dass nicht irgendjemand bewusst eine Sicherheitslücke oder ein Backdoor eingebaut hat. Da liegt eben das Problem...


Bei "rohem" Linux kann man es kontrollieren (der Quelltext ist frei zugänglich) und es gibt ne umfangreiche Community die da die Augen aktiv offen hält. Umsobald propritärer Mist dazu kommt wird es normalerweise dann erst wirklich brenzlig. Denn wieso sollte man sich die Mühe machen gegen ne recht große Entwicklerchar einen Backdoor einzubringen, wenn man seinen propriären Backdoors ohne wachende Augen einbauen kann.

Die meisten Hersteller sind da schon so helle und bauen Backdoors dort ein, wo es am wenigsten Arbeit für die Firma macht und viel für jene, die entsprechende Backdoors nachweisen wollen.

Als Gegenbeispiel sei mal MacOS und Windows genannt. Viele sicherheitsrelevante Sachen sind dort nicht einsehbar und kaum nachvollziehbar. Wobei ja gerade iOS mehrfach in den Meldungen war, weil so ein paar Sachen nicht ganz koscher erscheinen (vergleichsweise leicht zugängliche Passwörter, Biometriesensor mit zweifelhaftem Mehrwert, angebliche Schwachstellen bei iOS die einen Zuggriff für Dritte zulassen...).
 
Sublogics schrieb:
Ja und was anderes ergibt auch keinen Sinn. Was hätte deine NSA davon das Passwort deines Routers zu kennen? Wohl aber hättest du und der technische Kundendienst etwas davon, nämlich dann wenn du es vergessen hast und man somit den Router nicht wegschmeißen müsste.
Daß das aber dennoch äußerst suboptimal und unglücklich gelöst ist steht auf einem anderen Blatt. Eine Verschwörung darin zu sehen, ohne einfach weiter zu denken ist aber wirklich einen Lacher wert.

Ehm sorry, aber lese bitte den Artikel erst mal richtig und verstehe ihn dann!
Auslesen des Users und Passworts - wozu braucht das ein Servicetechniker? Dafür gibt es den Reset. Aber nicht genug die Router kannst du auch noch aus dem I-Net resetten...

Das ist mal Sicherheitstechnisch absoluter Fail. Und mal ganz ehrlich in letzter Zeit sollte jedem eines eigentlich klar geworden sein. Die NSA fragt sich eben nicht was was bringt, würde das dieser Dienst tun, dann würde er innerhalb gewisser Schranken noch agieren. Die agieren aber nach guter alter Western Art - erst Schießen dann Fragen [gemünzt auf den Geheimdienst - erst mal sammeln und abhören und dann entscheiden ob es überhaupt rechtens war/ist]

Und die Vermutung ist stand heute auch nicht mehr wirklich abwegig. So wurde doch klar gemeldet das die NSA selbst auf Netzwerkspezialisten (Hardware) Einfluss geübt hat. Ich habe damals ja vermutet das es Cisco ist die sie da in die Mangel genommen haben. Das ganze wurde aber von der Presse nicht weiter verfolgt... Und laut Gesetz in der USA darf Cisco, falls Sie es sind darüber auch nicht sprechen...

Was ist denn deiner Meinung nach abwegig? Die NSA hat große Geldsummen in die Hand genommen um der Industrie die Aufwände zu entschädigen um gewisse Sicherheitslücken zu implementieren. Ganz klar das Prinzip lässt sich nicht auf Hardwarehersteller anwenden. Wo kommen wir denn da denn dann hin? Einzig das diese Lücke eigentlich so offensichtlich war, spricht dagegen, dass es die NSA war - obwohl? wie lange gibt es die Teile schon? Ist ja auch easy. Ist ja eigentlich auch keiner bescheuert und erwartet so einen Murks. Deswegen prüft es auch keiner...
Eigentlich genial so etwas zu machen. Wenn man drüber nachdenkt.
 
Ja dann bring mir doch ein Argument was die NSA mit dem Einblick in das Menü deines Routers anfangen könnte, Novasun.
Mit "Reanimieren bei Routern die per Taste das Passwort nicht zurücksetzen" oder "Fernwartung" hab ich nun zwei der Nicht-Verschwörungstheoretischen genannt.
 
Daß das aber dennoch äußerst suboptimal und unglücklich gelöst ist steht auf einem anderen Blatt. Eine Verschwörung darin zu sehen, ohne einfach weiter zu denken ist aber wirklich einen Lacher wert.

Nach alle den Snowden Enthüllungen sind Hintertüren in US-Hardware keine Spinnereien mehr, das die NSA US-Firmen mittels Geheimverträge zwingt sowas zu machen und darüber zu schweigen ist auch schon kalter Kaffee. Von daher ist jedes Dementi prinzipiell nichtsmehr wert ohne unabhängige Untersuchungen und das laste ich Heute allen Politikern und Medien an das sie Dementis einfach kaufen und kein Finger rühren. Solche Politiker verletzten damit klar ihren Amtseid und die Medien ihren Eid darauf Unabhängig zu sein.
 
So langsam wird die Produktpalette bei Router rar, gab es schon negatives über Asus Router?
Ich glaub das sind bisher die einzigsten bei denen es noch keine NSA Backdoor berichte gab.
 
Was kann man mit Zugriff auf die administrative Oberfläche machen? Hm...

Weitere Ports für diverse Programme öffnen..
Die Sicherheitseinstellungen manipulieren..
Eine modifizierte Firmware einspielen..
Internetzugänge lahmlegen..
Protokolle auslesen..

Neee, also die NSA hat sicher keine Verwendung dafür :)
 
Router Made in USA, incl. NSA Backdoor :D yaya. Noch nen Grund nur AVM bzw deutsche Geräte einzusetzen.
 
kaan80 schrieb:
So langsam wird die Produktpalette bei Router rar, gab es schon negatives über Asus Router?
Ich glaub das sind bisher die einzigsten bei denen es noch keine NSA Backdoor berichte gab.

hab ich was verpasst, willst Du sagen, dass die Fritzboxen Backdoors haben?:rolleyes:

Zur Sache: Das ist wirklich der Hammer. Eigentlich nützt nur eins, diese Firmen zukünftig boykottieren. Eigentlich sollte man alle amerikanischen Produkte boykottieren.
 
Zurück
Oben