Forum Computer, Internet und Fotos Netzwelt Router verschiedener Hersteller mit offenem Einfallstor

Netzwelt Router verschiedener Hersteller mit offenem Einfallstor

Router verschiedener Hersteller mit offenem Einfallstor
geschrieben von ehemaliges Mitglied
Heise meldet eine Entdeckung, die für die Benutzer der betroffenen Routermodelle unangenehme Folgen haben kann. Die Hintertür zu den Routern ist allgemein bekannt und es allerhöchste Zeit, etwas zu unternehmen, wenn man eines der kritischen Modelle benutzt. Im Text zu dem der zweite link führt wird beschrieben, wie man testen kann, welche Ports der eigene Router zum Internet offen hat.

Heise: Mysteriöse Backdoor in diversen Router-Modellen

Heise: Router auf Backdoor testen

det
Re: Router verschiedener Hersteller mit offenem Einfallstor
geschrieben von ehemaliges Mitglied
als Antwort auf ehemaliges Mitglied vom 04.01.2014, 10:25:13
Darf ich hier der Einfachkeit halber ergänzen,
dass es einen einfach zu absolvierenden Test gibt,
den jeder durchführen kann.
Re: Router verschiedener Hersteller mit offenem Einfallstor
geschrieben von ehemaliges Mitglied
als Antwort auf ehemaliges Mitglied vom 04.01.2014, 15:22:53
Darf ich hier der Einfachkeit halber ergänzen,
dass es einen einfach zu absolvierenden Test gibt,
den jeder durchführen kann.
Leider sagt der Test nicht, ob er den offenen Port aus dem Internet heraus prüft. Da finde ich den Netzwerkcheck von Heise Security aussagekräftiger. Deswegen habe ich lieber zu dem zweiten Artikel bei Heise verlinkt.

det

Anzeige

Re: Router verschiedener Hersteller mit offenem Einfallstor
geschrieben von ehemaliges Mitglied
als Antwort auf ehemaliges Mitglied vom 04.01.2014, 21:06:33
Ich möchte noch etwas zu den Tests nachtragen, mit denen man ermitteln kann, ob man einen der betroffenen Router verwendet. Ich selbst wäre außerordentlich vorsichtig, welcher Webseite ich für diesen Test vertraue. Hat man einen dieser Router im Einsatz, dann kann jeder aus dem Internet heraus die Konfiguration des Geräts einschließlich des Passworts im Klartext auslesen. Der Betreiber der Webseite die den Test anbietet hat dann auf jeden Fall die Zugangsdaten zum Router.

Es scheint noch keine vollständige Liste der betroffenen Geräte zu geben. Wer aber einen Router von Linksys oder Netgear betreibt, sollte auf jeden Fall sein Gerät prüfen.

det
Adoma
Adoma
Mitglied

Re: Router verschiedener Hersteller mit offenem Einfallstor
geschrieben von Adoma
als Antwort auf ehemaliges Mitglied vom 05.01.2014, 09:22:31
Ich vertraue gern Sempervideo und deren Empfehlungen

Adoma
Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Re: Router verschiedener Hersteller mit offenem Einfallstor
geschrieben von ehemaliges Mitglied
als Antwort auf Adoma vom 05.01.2014, 09:45:00
Du hast ja recht und auch der Sprecher von Sempervideo mit seiner Bemerkung, das man so en Dings am Besten auf die Gleise wirft. Nur haben Rentner nicht das Geld, sich ständig ein neues angeblich fehlerloses Gerät zu kaufen. Sollte man ihn kostenlos von einem Provider haben, wird es weiter Probs geben.

Ich denke eher das diese Sicherheitslücken ganz bewusst eingebaut wurden und die Geheimdienste damit umgehen können. Sollte es tatsächlich eine Auftragsarbeit sein, dann haben wir die Lücke bezahlt. Momentan erscheint mir das Beste zu sein, das diejenigen die einen Router ohne Lücke haben (man kann ja auch sein Gerät mit der Liste abgleichen), diesen auch behalten sollten.

Anzeige

Re: Router verschiedener Hersteller mit offenem Einfallstor
geschrieben von ehemaliges Mitglied
als Antwort auf ehemaliges Mitglied vom 05.01.2014, 12:23:55
[...]Momentan erscheint mir das Beste zu sein, das diejenigen die einen Router ohne Lücke haben (man kann ja auch sein Gerät mit der Liste abgleichen), diesen auch behalten sollten.
Klar, wer einen "sauberen" Router hat, der hat auch keinen Grund, ihn zu auszutauschen. Für mich steht trotzdem fest, daß ich sobald wie möglich wieder auf einen selbstgebauten Router umsteigen werde: Ein Mini-ITX-Board mit zusätzlichen Ethernet-Anschlüssen, IPCop drauf und eine Sorge weniger. Das ist zwar eher für geübte PC-Bastler, aber der Sicherheitsgewinn lohnt sich wirklich. Nur der Stromverbrauch ist etwas höher als bei herkömmlichen Routen.

det
Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Re: Router verschiedener Hersteller mit offenem Einfallstor
geschrieben von ehemaliges Mitglied
als Antwort auf ehemaliges Mitglied vom 05.01.2014, 21:40:18
Weil wir gerade bei Hardwarehacks der Geheimdienste sind: Wenn mir das jemand vor einem Monat gesagt hätte, würde ich kühn von einer Verschwörungstheorie schreiben. Heute ist es eine Verschwörung: NSA spioniert 100.000 Trojaner-infizierte PCs auch ohne Internet aus Betroffen sind vor allem PCs, die im Internethandel erworben wurden. Dell hat den im 30C3 erhobenen Vorwurf noch nicht dementiert. Jacob Appelbaum wird wohl recht haben.

Das ist für mich unfassbar! Keiner kann sagen wie weit diese hirnkranken Lebewesen noch gehen werden.
Re: Router verschiedener Hersteller mit offenem Einfallstor
geschrieben von ehemaliges Mitglied
als Antwort auf ehemaliges Mitglied vom 16.01.2014, 12:34:49
Um auf das eigentliche Thema zurück zu kommen:

Es gibt (endlich) eine Warnung des BSI zum Thema der Router mit offenen Ports. Darin werden auch die Router-Modelle aufgeführt, bei denen das Problem bisher bekannt ist. Die Meldung findet man hier Wie man seinen eigenen Router testen kann wurde schon zu Beginn des thread beschrieben.

det
Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Re: Router verschiedener Hersteller mit offenem Einfallstor
geschrieben von ehemaliges Mitglied
als Antwort auf ehemaliges Mitglied vom 17.01.2014, 17:15:03
Langsam kommt Licht ins Dunkle. Nicht nur dass das BSI schon seit einem halben Jahr von den 16 Mio Adressen mit Passworten wusste, frage ich mich bei dieser Meldung:
computerbase.de: Zusammenhang mit Diebstahl von 16 Millionen Identitäten möglich - AVM weist auf missbräuchliche Nutzung bei FRITZ!Box hin
wer nun wirklich die Hacker waren und weshalb hat das BSI das so lange für sich behalten?

Anzeige