Heimatforum

Zitat

[...]Einige ältere Speedport-Modelle der Deutschen Telekom sind von einer Sicherheitslücke betroffen. Das hat AVM bei internen Untersuchungen zur Fritzbox-Lücke festgestellt. Die Lücken sind weniger gravierend und wurden bislang noch nicht ausgenutzt. Trotzdem rät die Telekom, umgehend Updates einzuspielen. Die Schwachstelle betrifft die Speedport-DSL-Router W 503V (Typ A), W 721V, W 722V (Typ A) und W 920V.[...]

Zitat

• Speedport W 503V (Typ A)
• Speedport W 721V
• Speedport W 722V (Typ A)
• Speedport W 920V

20.02.2014, 16:17 Uhr | T-Online.de

Zitat

[...]Doch nun entdeckte der französische Sicherheitsforscher Eloi Vanderbeken am Osterwochenende, dass das Update seines Netgear-Routers keineswegs die Sicherheitslücke schließt. Stattdessen hatten die Programmierer des Updates laut Vanderbeken die Lücke nur besser versteckt.

Vanderbeken ist Spezialist für die Analyse von Geräte-Software, er veröffentlichte zu Ostern unter dem Logo seiner Sicherheitsfirma Synacktiv entsprechende Screenshots. Zumindest für den weit verbreiteten DSL-Router Netgear DGN 1000 gilt demnach, dass die Lücke keineswegs beseitigt wurde, sondern im Gegenteil erstens besser verborgen, zweitens sogar ausgebaut wurde.

Nun fragen Sicherheitsforscher wie Vanderbeken laut, ob die Lücke kein Fehler, sondern ein geplantes Feature sein könnte, um Hackern oder Geheimdiensten eine Hintertür in die Geräte zu verschaffen.[...]

Tausende verwundbare Router hierzulande

Die Lücke erlaubt es Angreifern, über den Netzwerk-Port 32764 auf die Konfigurationsoberfläche der Router zuzugreifen und dort Änderungen vorzunehmen und Passwörter auszulesen. Wer diese Lücke nutzt, kann alle Nutzer und Geräte ausspionieren, die über den betroffenen Router mit dem Internet verbunden sind – sogar SSL-Zertifikate zur Verschlüsselung sicherer VPN-Verbindungen ließen sich so auslesen.[...]

Zitat von »uebender«

[...]es mehren sich Verdachtsmomente das die Routerhersteller in ihrer Firmware ganz bewusst Hintertürein einbauen.
Bei Bekanntwerden dieser Hintertüren werden diese angeblich mit einen update dann beseitigt.
Die Wahrheit ist das diese Hintertüren dann meist nur an einen anderen Ort im Programm hin verschoben werden vermutlich da wo man sie nicht vermutet!

Zitat

[...]Im Zuge dessen warf er der Behörde vor, sie würde Netzwerkgeräte US-amerikanischer Unternehmen vor ihrer Auslieferung an internationale Kundschaft heimlich abfangen und mit
Beacons ausstatten, die es der Behörde im Falle von Routern und Servern angeblich ermöglichen, ganze Netzwerke problemlos auszuhorchen. In einem nun veröffentlichten, internen Report werden diese Vorwürfe weiter untermauert: Auf einem Bild ist zu sehen, wie zwei Männer und eine Frau ein versiegeltes Gerät vorsichtig und ohne es zu beschädigen zu öffnen versuchen. Ein weiteres Foto zeigt eine sogenannte "Load Station", mit der die Geräte anschließend augenscheinlich mit den Spionage-Werkzeugen ausgestattet werden.
[...] Die Behörden sollen Lieferungen von Routern und Servern nicht länger abfangen und es sollen klare Standards eingeführt werden, um die Kommunikationsdaten der Menschen zu sichern, die keine Bürger der Vereinigten Staaten sind, aber trotzdem US-amerikanische Produkte nutzen und so in den vermeintlichen Zuständigkeitsbereich der US-Behörden fallen.[...]