Forum

Mysteriöse Backdoor in diversen Router-Modellen
Januar 18, 2014, 19:16:55
Details

Kann jemand dies mal für mich verständlich erläutern.

Jochen

PS: Evtl. gibt hier schon was dazu, fand aber nichts.
« Letzte Änderung: Januar 18, 2014, 19:21:52 von Jochen »
_______
Wenn Du es eilig hast, gehe langsam.
Re: Mysteriöse Backdoor in diversen Router-Modellen
Antwort #1: Januar 19, 2014, 09:41:24
Die wichtigen Infos dazu sind recht einfach:

Bei den betroffenen Routern hat jeder Zugriff auf die Konfiguration ohne über die übliche Konfigurationsoberfläche gehen zu müssen.
Je nach Modell kann man sich die konfigurierten Daten inkl. Kennwörter ausgeben lassen oder diese auch ändern. Der Unterschied ist aber irrelevant, denn sobald man sich die Kennwörter ausgeben lässt, kann man ja über die normale Konfigurationsoberfläche zugreifen und alles ändern.
Je nach Modell kann man diese Abfrage aus dem Internet starten, d.h. von jedem Rechner der Welt aus, oder nur für Rechner im lokalen Netzwerk, wozu man also erst einmal bei Dir vor Ort Zugang zum WLAN oder LAN haben muss.
Da es eine nicht dokumentierte und konfigurierbare Funktion ist, kann man die nicht abschalten oder deaktivieren.

Ob der eigene Router betroffen ist, kann man testen. In diesem Artikel ist das beschrieben. Ein erster sehr einfacher Test ist, ob der entsprechende Dienst (Port) überhaupt aktiv ist. Nur wenn ja, muss man sich genauer anschauen, ob das auch wirklich diese Backdoor ist.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Mysteriöse Backdoor in diversen Router-Modellen
Antwort #2: März 11, 2014, 00:21:01
Zitat
UPDATE: Von Cisco wird mittlerweile ein Patch für die Router-Modelle WRVS4400N und WAP4410N angeboten.

Quelle BürgerCert/BSI.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.