Netzwelt Router verschiedener Hersteller mit offenem Einfallstor
Router verschiedener Hersteller mit offenem Einfallstor
geschrieben von ehemaliges Mitglied
Heise meldet eine Entdeckung, die für die Benutzer der betroffenen Routermodelle unangenehme Folgen haben kann. Die Hintertür zu den Routern ist allgemein bekannt und es allerhöchste Zeit, etwas zu unternehmen, wenn man eines der kritischen Modelle benutzt. Im Text zu dem der zweite link führt wird beschrieben, wie man testen kann, welche Ports der eigene Router zum Internet offen hat.
Heise: Mysteriöse Backdoor in diversen Router-Modellen
Heise: Router auf Backdoor testen
det
Heise: Mysteriöse Backdoor in diversen Router-Modellen
Heise: Router auf Backdoor testen
det
Re: Router verschiedener Hersteller mit offenem Einfallstor
geschrieben von ehemaliges Mitglied
Darf ich hier der Einfachkeit halber ergänzen,
dass es einen einfach zu absolvierenden Test gibt,
den jeder durchführen kann.
dass es einen einfach zu absolvierenden Test gibt,
den jeder durchführen kann.
Re: Router verschiedener Hersteller mit offenem Einfallstor
geschrieben von ehemaliges Mitglied
Darf ich hier der Einfachkeit halber ergänzen,Leider sagt der Test nicht, ob er den offenen Port aus dem Internet heraus prüft. Da finde ich den Netzwerkcheck von Heise Security aussagekräftiger. Deswegen habe ich lieber zu dem zweiten Artikel bei Heise verlinkt.
dass es einen einfach zu absolvierenden Test gibt,
den jeder durchführen kann.
det
Re: Router verschiedener Hersteller mit offenem Einfallstor
geschrieben von ehemaliges Mitglied
Ich möchte noch etwas zu den Tests nachtragen, mit denen man ermitteln kann, ob man einen der betroffenen Router verwendet. Ich selbst wäre außerordentlich vorsichtig, welcher Webseite ich für diesen Test vertraue. Hat man einen dieser Router im Einsatz, dann kann jeder aus dem Internet heraus die Konfiguration des Geräts einschließlich des Passworts im Klartext auslesen. Der Betreiber der Webseite die den Test anbietet hat dann auf jeden Fall die Zugangsdaten zum Router.
Es scheint noch keine vollständige Liste der betroffenen Geräte zu geben. Wer aber einen Router von Linksys oder Netgear betreibt, sollte auf jeden Fall sein Gerät prüfen.
det
Es scheint noch keine vollständige Liste der betroffenen Geräte zu geben. Wer aber einen Router von Linksys oder Netgear betreibt, sollte auf jeden Fall sein Gerät prüfen.
det
Ich vertraue gern Sempervideo und deren Empfehlungen
Adoma
Adoma
Mitglied_5ccaf87
Mitglied
Re: Router verschiedener Hersteller mit offenem Einfallstor
geschrieben von ehemaliges Mitglied
Du hast ja recht und auch der Sprecher von Sempervideo mit seiner Bemerkung, das man so en Dings am Besten auf die Gleise wirft. Nur haben Rentner nicht das Geld, sich ständig ein neues angeblich fehlerloses Gerät zu kaufen. Sollte man ihn kostenlos von einem Provider haben, wird es weiter Probs geben.
Ich denke eher das diese Sicherheitslücken ganz bewusst eingebaut wurden und die Geheimdienste damit umgehen können. Sollte es tatsächlich eine Auftragsarbeit sein, dann haben wir die Lücke bezahlt. Momentan erscheint mir das Beste zu sein, das diejenigen die einen Router ohne Lücke haben (man kann ja auch sein Gerät mit der Liste abgleichen), diesen auch behalten sollten.
Ich denke eher das diese Sicherheitslücken ganz bewusst eingebaut wurden und die Geheimdienste damit umgehen können. Sollte es tatsächlich eine Auftragsarbeit sein, dann haben wir die Lücke bezahlt. Momentan erscheint mir das Beste zu sein, das diejenigen die einen Router ohne Lücke haben (man kann ja auch sein Gerät mit der Liste abgleichen), diesen auch behalten sollten.
Re: Router verschiedener Hersteller mit offenem Einfallstor
geschrieben von ehemaliges Mitglied
[...]Momentan erscheint mir das Beste zu sein, das diejenigen die einen Router ohne Lücke haben (man kann ja auch sein Gerät mit der Liste abgleichen), diesen auch behalten sollten.Klar, wer einen "sauberen" Router hat, der hat auch keinen Grund, ihn zu auszutauschen. Für mich steht trotzdem fest, daß ich sobald wie möglich wieder auf einen selbstgebauten Router umsteigen werde: Ein Mini-ITX-Board mit zusätzlichen Ethernet-Anschlüssen, IPCop drauf und eine Sorge weniger. Das ist zwar eher für geübte PC-Bastler, aber der Sicherheitsgewinn lohnt sich wirklich. Nur der Stromverbrauch ist etwas höher als bei herkömmlichen Routen.
det
Mitglied_5ccaf87
Mitglied
Re: Router verschiedener Hersteller mit offenem Einfallstor
geschrieben von ehemaliges Mitglied
Weil wir gerade bei Hardwarehacks der Geheimdienste sind: Wenn mir das jemand vor einem Monat gesagt hätte, würde ich kühn von einer Verschwörungstheorie schreiben. Heute ist es eine Verschwörung: NSA spioniert 100.000 Trojaner-infizierte PCs auch ohne Internet aus Betroffen sind vor allem PCs, die im Internethandel erworben wurden. Dell hat den im 30C3 erhobenen Vorwurf noch nicht dementiert. Jacob Appelbaum wird wohl recht haben.
Das ist für mich unfassbar! Keiner kann sagen wie weit diese hirnkranken Lebewesen noch gehen werden.
Das ist für mich unfassbar! Keiner kann sagen wie weit diese hirnkranken Lebewesen noch gehen werden.
Re: Router verschiedener Hersteller mit offenem Einfallstor
geschrieben von ehemaliges Mitglied
Um auf das eigentliche Thema zurück zu kommen:
Es gibt (endlich) eine Warnung des BSI zum Thema der Router mit offenen Ports. Darin werden auch die Router-Modelle aufgeführt, bei denen das Problem bisher bekannt ist. Die Meldung findet man hier Wie man seinen eigenen Router testen kann wurde schon zu Beginn des thread beschrieben.
det
Es gibt (endlich) eine Warnung des BSI zum Thema der Router mit offenen Ports. Darin werden auch die Router-Modelle aufgeführt, bei denen das Problem bisher bekannt ist. Die Meldung findet man hier Wie man seinen eigenen Router testen kann wurde schon zu Beginn des thread beschrieben.
det
Mitglied_5ccaf87
Mitglied
Re: Router verschiedener Hersteller mit offenem Einfallstor
geschrieben von ehemaliges Mitglied
Langsam kommt Licht ins Dunkle. Nicht nur dass das BSI schon seit einem halben Jahr von den 16 Mio Adressen mit Passworten wusste, frage ich mich bei dieser Meldung:
computerbase.de: Zusammenhang mit Diebstahl von 16 Millionen Identitäten möglich - AVM weist auf missbräuchliche Nutzung bei FRITZ!Box hin
wer nun wirklich die Hacker waren und weshalb hat das BSI das so lange für sich behalten?
computerbase.de: Zusammenhang mit Diebstahl von 16 Millionen Identitäten möglich - AVM weist auf missbräuchliche Nutzung bei FRITZ!Box hin
wer nun wirklich die Hacker waren und weshalb hat das BSI das so lange für sich behalten?