Sie sind nicht angemeldet.

1

Donnerstag, 20. Februar 2014, 16:07

Sicherheitslücke in Speedport-Routern

Hallo,
Telekom hat wieder einmal auch Probleme mit ihren Geräten!
Vorher waren schon AVM Fritzbox Geräte davon betroffen.
Quelle >>>
http://www.t-online.de/computer/hardware…ort-router.html

Zitat

[...]Einige ältere Speedport-Modelle der Deutschen Telekom sind von einer Sicherheitslücke betroffen. Das hat AVM bei internen Untersuchungen zur Fritzbox-Lücke festgestellt. Die Lücken sind weniger gravierend und wurden bislang noch nicht ausgenutzt. Trotzdem rät die Telekom, umgehend Updates einzuspielen. Die Schwachstelle betrifft die Speedport-DSL-Router W 503V (Typ A), W 721V, W 722V (Typ A) und W 920V.[...]
Meine Empfehlung:
Wer ein solches Gerät besitzt sollte sich mit den Kundendienst der Telekom in Verbindung setzen und nicht eigenmächtig die Firmware ändern da wenn es schief geht meist das Gerät unbrauchbar und nicht ersetzt wird.

Zitat

Anleitung für s Firmware Update beim Speedport.
Quelle >>>
http://www.telekom.de/dlp/eki/downloads/…ein_05.2011.pdf

Noch eine Bemerkung zu Problemen die ich schon mal erlebt habe.
Für das Update sollte sinniger weise der Microsoft Internetexplorer benutzt werden da ich beim Firefox schon Probleme hatte. :roll:

Mit freundlichen Grüßen :winken:

uebender

2

Dienstag, 22. April 2014, 10:19

Hallo,
es mehren sich Verdachtsmomente das die Routerhersteller in ihrer Firmware ganz bewusst Hintertürein einbauen.
Bei Bekanntwerden dieser Hintertüren werden diese angeblich mit einen update dann beseitigt.
Die Wahrheit ist das diese Hintertüren dann meist nur an einen anderen Ort im Programm hin verschoben werden vermutlich da wo man sie nicht vermutet!

Quelle >>>

Zitat

[...]Doch nun entdeckte der französische Sicherheitsforscher Eloi Vanderbeken am Osterwochenende, dass das Update seines Netgear-Routers keineswegs die Sicherheitslücke schließt. Stattdessen hatten die Programmierer des Updates laut Vanderbeken die Lücke nur besser versteckt.

Vanderbeken ist Spezialist für die Analyse von Geräte-Software, er veröffentlichte zu Ostern unter dem Logo seiner Sicherheitsfirma Synacktiv entsprechende Screenshots. Zumindest für den weit verbreiteten DSL-Router Netgear DGN 1000 gilt demnach, dass die Lücke keineswegs beseitigt wurde, sondern im Gegenteil erstens besser verborgen, zweitens sogar ausgebaut wurde.

Nun fragen Sicherheitsforscher wie Vanderbeken laut, ob die Lücke kein Fehler, sondern ein geplantes Feature sein könnte, um Hackern oder Geheimdiensten eine Hintertür in die Geräte zu verschaffen.[...]

Tausende verwundbare Router hierzulande

Die Lücke erlaubt es Angreifern, über den Netzwerk-Port 32764 auf die Konfigurationsoberfläche der Router zuzugreifen und dort Änderungen vorzunehmen und Passwörter auszulesen. Wer diese Lücke nutzt, kann alle Nutzer und Geräte ausspionieren, die über den betroffenen Router mit dem Internet verbunden sind – sogar SSL-Zertifikate zur Verschlüsselung sicherer VPN-Verbindungen ließen sich so auslesen.[...]
Beschwichtigungen seitens der Hersteller deuten aber darauf hin das diese Lücken bekannt sind!
Auf heise.de konnte nachgewiesen werden wie man diese offenen Ports erfolgreich von außen benutzen kann so der Bericht!
Das verschiedene verweise nicht funktionieren ist sicher kein Zufall da davon auszugehen ist das sie es wirklich beweisen und somit dem Dümmsten die Möglichkeit des Einbruchs geben.
Zum besseren Verständnis die mussten vermutlich aus Sicherheitsgründen entfernt werden.
Technisch versierte dürfen sich mit "fli4l" beschäftigen Quelle >>> und damit diesen Problemen entgehen.

Mit freundlichen Grüßen :winken:

uebender

3

Montag, 19. Mai 2014, 19:38

Hallo,
[...]es mehren sich Verdachtsmomente das die Routerhersteller in ihrer Firmware ganz bewusst Hintertürein einbauen.
Bei Bekanntwerden dieser Hintertüren werden diese angeblich mit einen update dann beseitigt.
Die Wahrheit ist das diese Hintertüren dann meist nur an einen anderen Ort im Programm hin verschoben werden vermutlich da wo man sie nicht vermutet!
dies scheint nur eine Wahrheit zu sein denn angeblich fängt die NSA Pakete für spezielle Kunden ab und präpariert diese, auch Server sollen betroffen sein.
Unter den Betroffenen soll auch die renommierte Firma Cisco sein bei der sich nun jemand äußert!

Quelle >>>

Zitat

[...]Im Zuge dessen warf er der Behörde vor, sie würde Netzwerkgeräte US-amerikanischer Unternehmen vor ihrer Auslieferung an internationale Kundschaft heimlich abfangen und mit
Beacons ausstatten, die es der Behörde im Falle von Routern und Servern angeblich ermöglichen, ganze Netzwerke problemlos auszuhorchen. In einem nun veröffentlichten, internen Report werden diese Vorwürfe weiter untermauert: Auf einem Bild ist zu sehen, wie zwei Männer und eine Frau ein versiegeltes Gerät vorsichtig und ohne es zu beschädigen zu öffnen versuchen. Ein weiteres Foto zeigt eine sogenannte "Load Station", mit der die Geräte anschließend augenscheinlich mit den Spionage-Werkzeugen ausgestattet werden.
[...] Die Behörden sollen Lieferungen von Routern und Servern nicht länger abfangen und es sollen klare Standards eingeführt werden, um die Kommunikationsdaten der Menschen zu sichern, die keine Bürger der Vereinigten Staaten sind, aber trotzdem US-amerikanische Produkte nutzen und so in den vermeintlichen Zuständigkeitsbereich der US-Behörden fallen.[...]
Aller Geräte können sie kaum präparieren das ist klar, aber dabei zeigt sich das man eine gewisse Kundschaft schon im Visier hat.

Mit freundlichen Grüßen :winken:

uebender

Thema bewerten