Apfelinsel

Netzwerk, Internet, Provider => Thema gestartet von: Jochen am Januar 18, 2014, 19:16:55

Titel: Mysteriöse Backdoor in diversen Router-Modellen
Beitrag von: Jochen am Januar 18, 2014, 19:16:55

Details (http://www.heise.de/security/meldung/Mysterioese-Backdoor-in-diversen-Router-Modellen-2074394.html)

Kann jemand dies mal für mich verständlich erläutern.

Jochen

PS: Evtl. gibt hier schon was dazu, fand aber nichts.

Titel: Re: Mysteriöse Backdoor in diversen Router-Modellen
Beitrag von: MacFlieger am Januar 19, 2014, 09:41:24

Die wichtigen Infos dazu sind recht einfach:

Bei den betroffenen Routern hat jeder Zugriff auf die Konfiguration ohne über die übliche Konfigurationsoberfläche gehen zu müssen.
Je nach Modell kann man sich die konfigurierten Daten inkl. Kennwörter ausgeben lassen oder diese auch ändern. Der Unterschied ist aber irrelevant, denn sobald man sich die Kennwörter ausgeben lässt, kann man ja über die normale Konfigurationsoberfläche zugreifen und alles ändern.
Je nach Modell kann man diese Abfrage aus dem Internet starten, d.h. von jedem Rechner der Welt aus, oder nur für Rechner im lokalen Netzwerk, wozu man also erst einmal bei Dir vor Ort Zugang zum WLAN oder LAN haben muss.
Da es eine nicht dokumentierte und konfigurierbare Funktion ist, kann man die nicht abschalten oder deaktivieren.

Ob der eigene Router betroffen ist, kann man testen. In diesem Artikel  (http://www.heise.de/security/meldung/Mysterioese-Router-Backdoor-Viele-tausend-Router-in-Deutschland-haben-eine-Hintertuer-jetzt-testen-2080913.html) ist das beschrieben. Ein erster sehr einfacher Test ist, ob der entsprechende Dienst (Port) überhaupt aktiv ist. Nur wenn ja, muss man sich genauer anschauen, ob das auch wirklich diese Backdoor ist.

Titel: Re: Mysteriöse Backdoor in diversen Router-Modellen
Beitrag von: Florian am März 11, 2014, 00:21:01

Zitat

UPDATE: Von Cisco wird mittlerweile ein Patch für die Router-Modelle WRVS4400N und WAP4410N angeboten.

Quelle (https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0006%20UPDATE%201) BürgerCert/BSI.

Titel: Re: Mysteriöse Backdoor in diversen Router-Modellen
Beitrag von: radneuerfinder am August 16, 2014, 15:44:03

Weniger mysteriös, aber ebebfalls von übel:
http://m.heise.de/newsticker/meldung/Def-Con-22-Millionen-DSL-Router-durch-TR-069-Fernwartung-kompromittierbar-2292576.html

Titel: Re: Mysteriöse Backdoor in diversen Router-Modellen
Beitrag von: radneuerfinder am Dezember 19, 2015, 21:44:44

http://www.golem.de/news/security-fbi-untersucht-sicherheitsluecke-bei-juniper-1512-118115.html

Titel: Re: Mysteriöse Backdoor in diversen Router-Modellen
Beitrag von: radneuerfinder am Dezember 23, 2015, 14:52:01

http://www.golem.de/news/dual-ec-drbg-die-hintertueren-in-juniper-firewalls-1512-118151.html

Titel: Re: Mysteriöse Backdoor in diversen Router-Modellen
Beitrag von: radneuerfinder am November 28, 2016, 18:48:10

http://m.heise.de/newsticker/meldung/Telekom-Stoerung-BSI-warnt-vor-weltweitem-Hackerangriff-auf-DSL-Modems-3506556.html

Titel: Re: Mysteriöse Backdoor in diversen Router-Modellen
Beitrag von: radneuerfinder am April 18, 2018, 03:40:54

https://www.golem.de/news/bsi-richtlinie-der-streng-geheime-streit-ueber-die-routersicherheit-1801-132363.html