Druckbare Version
Quelle: Mysteriöse Backdoor in diversen Router-Modellen | heise online
Mehr Infos und Liste der betroffenen Geräte: https://github.com/elvanderb/TCP-32764
Habt Ihr so ein Gerät, beschwert euch beim Hersteller und besteht auf ein Firmware update ohne Backdoor oder verlangt eurer Geld zurück.
Da nun jeder Hobby-Hacker diese Backdoor kennt, kann ein solcher Router nicht weiter verwendet werden.
Gebt diese Info mal weiter!
Meiner ist zum Glück auf der Liste der sicheren Router. Denke mit einem Firmwareupdate sollten einige der unsicheren Router wieder sicher werden. Auf jeden Fall stehen die Hersteller unter Zugzwang.
Schlechte "Werbung" für die Hersteller, sowas geht ja gar nicht.
Nachtrag:Zitat:
Zitat von Hanniball
Das dies ein größeres Problem ist, sieht man auch schon daran, das der Hersteller AVM (Fritz!Box) sich genötigt sah, dies zu kommentieren und darauf hinzuweisen, das die Fritz!Box'en nicht davon betroffen sind.
Quelle: http://www.avm.de/de/News/artikel/2014/fritzbox_sicher.html?linkident=kurznotiert
Heise hat eine Anleitung veröffentlicht, wie man über den Heise Server testen kann, ob die Backdoor im Internet erreichbar ist.Zitat:
Zitat von fstephan1@t-online.de
Quelle / Anleitung: Router auf Backdoor testen | heise online
is scheinbar schon länger bekannt, seit 2010 oder so.. siehe hier:
https://supportforums.cisco.com/thread/2023032
Nein, dies ist ein neuer Fall.Zitat:
Zitat von cyfex
Update:
Na ja, Heise selbst schreibt, das die 300 Router in Deutschland gefunden haben, welche das Router Passwd über das Internet rausgeben.
Damit kann man z.B. den Router um konfigurieren. Der Nameserver z.B. könnte ausgewechselt werden, damit kann man dann die Internet Nutzer auf gefackte Webseiten umleiten und Daten abgreifen etc.
Quelle: Mysteriöse Router-Backdoor: Viele tausend Router in Deutschland haben eine Hintertür - jetzt testen! | heise online