Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Mysteriöse Backdoor in diversen Router-Modellen

- - - - -

  • Bitte melde dich an um zu Antworten
8 Antworten in diesem Thema

#1
PaulaAbdul

PaulaAbdul

    Favoured Management

  • Administration
  • Likes
    3742
  • 2159 Beiträge
  • 3746 Bedankt
  • 1337-699
  • verifiziert
  • Android [root]
  • Windows, Linux
Mysteriöse Backdoor in diversen Router-Modellen


Auf einige Routern von Linksys und Netgear

Please Login HERE or Register HERE to see this link!

, über den man unter anderem die Konfiguration einschließlich der Klartext-Passwörter auslesen und auch manipulieren kann. Es besteht die Möglichkeit, dass auch Geräte anderer Hersteller betroffen sind.

Der Reverse Engineer Eloi Vanderbeken hat entdeckt, dass sein heimischer Linksys-Router WAG200G über den Port 32764 erreichbar ist. Anschließend nahm er die Router-Firmware mit dem Analyse-Tool

Please Login HERE or Register HERE to see this link!

auseinander und konnte schließlich ergründen, was es mit dem lauschenden Dienst auf sich hat. Es handelt sich um eine Konfigurationsschnittstelle, durch die man eine Reihe von Befehlen auf dem Router ausführen kann. Einer der Befehle etwa setzt das Gerät auf Werkeinstellungen zurück, ein anderer spuckt die Router-Konfiguration aus ??“ mitsamt aller Passwörter im Klartext.

Nachdem Vanderbeken seine Informationen ins Netz stellte, meldeten sich Besitzer anderer Modelle, die das Phänomen nachvollziehen konnten. Die Rückmeldungen trägt er bei Github zusammen, wo er auch ein Proof of Concept veröffentlicht hat. Ein erstes Indiz dafür, was es mit dem Dienst auf sich haben könnte, liefert die Zeichenfolge "ScMM", die von den betroffenen Routern nach dem Verbindungsaufbau über Port 32764 gesendet wird. Es

Please Login HERE or Register HERE to see this link!

sich dabei um eine Abwandlung des Firmennamens SerComm zu handeln. SerComm hat offenbar zumindest

Please Login HERE or Register HERE to see this link!

. Das Unternehmen soll auch Netzwerkausrüster wie Belkin und LevelOne beliefern. Ob auch deren Router betroffen sind, ist derzeit nicht bekannt.

Zumindest in einigen Fällen scheint der fragliche Dienst nicht nur über das lokale Netz, sondern auch über das Internet erreichbar zu sein.

Please Login HERE or Register HERE to see this link!

förderte fast 3000 IP-Adressen zu Tage, die auf Port 32764 antworten; davon rund 60 aus Deutschland. heise Security hat Linksys und Netgear am Donnerstagvormittag um eine Stellungnahme gebeten. In beiden Fällen steht eine Antwort bislang noch aus.
  • White-Warti und Framerater gefällt das

401a3d5869.jpg

 

,,Der blaue Baum" von Prohex (2020)


#2
nibble nibble

nibble nibble

    Pentester

  • Premium Member
  • Likes
    32
  • 101 Beiträge
  • 24 Bedankt
Ohh mann Big brother ist wirklich überall.
Das schlimme ist hab selber so ein kackmodell ?°|?°
%0|%0

#3
Xenio

Xenio

    Hacktivist

  • Members
  • PIPPIPPIPPIPPIP
  • Likes
    29
  • 62 Beiträge
  • 9 Bedankt
  • Android, Android [root]
  • Windows, Linux
Man hatte ja sowas vermutet schon länger, aber nun kommen kommen die Beweise...
Leider kann man nichts und niemandem mehr trauen...

MfG Xenio

Eingefügtes Bild


#4
White-Warti

White-Warti

    1337

  • Premium Member
  • Likes
    348
  • 285 Beiträge
  • 715 Bedankt
  • Android, Android [root], iPhone
  • Windows, Linux
Es wird noch soviel dunkles zu Tage kommen, aber leider immer erst Jahre nach der Nutzung.
Damit muß mann sich irgendwo abfinden, wenn man den Computer , Handy , ( :D Kühlschrank :D )
einschaltet wird mann gläsern. Traurig aber niemals Stoppbar dieser ganze Abhör - Spionage Scheiß.

Am besten jegliches verbotene nicht verdeckt machen, somit spart mann bei den Leuten die der
Meinung sind Gesetzte uns aufzuerlegen um durchsichtig zu sein um noch mehr Profit aus der
Gesellschaft zu ziehen Arbeitszeit in Form von Ermittlungen - Und das bedeutet Stellen Abbau
bei denen und dann muß der große Hammer kommen (-:
PS : Alles Spaß (-:
  • PaulaAbdul und _)_ gefällt das

    roib57qz.jpg
Achte die Vergangenheit ! Bewältige die Gegenwart ! Kämpf für die Zukunft !
Tue Recht und Scheue Niemand !
Wo Recht zu Unrecht wird - wird Wiederstand zur Pflicht !


#5
Lorino

Lorino

    Lehrling

  • Premium Member
  • Likes
    4
  • 77 Beiträge
  • 2 Bedankt
Wiesoo sind eigentlich nie die Fritzboxen betroffen??

Sind so gut geschützt?? Welche Hersteller haltet ihr den für sicherer natürlich keine AmerikanerWas haltet ihr von lancom systems???

Bearbeitet von Lorino, 03 January 2014 - 18:23 Uhr.


#6
Anne Frank

Anne Frank

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    52
  • 62 Beiträge
  • 26 Bedankt
1. Ist doch garnicht klar, ob Fritz.boxen betroffen sind.
2. Avm, der Hersteller, ist ein deutsches Unternehmen
------> Ist also wahrscheinlicher, dass die nicht mit der NSA kooperieren.

#7
Lorino

Lorino

    Lehrling

  • Premium Member
  • Likes
    4
  • 77 Beiträge
  • 2 Bedankt

1. Ist doch garnicht klar, ob Fritz.boxen betroffen sind.
2. Avm, der Hersteller, ist ein deutsches Unternehmen
------> Ist also wahrscheinlicher, dass die nicht mit der NSA kooperieren.


Eigentlich war das eher eine Frage ob ihr irgentwelche fällen kennt die auch Fritzboxen betreffen.
Bin immer ganz paranoid was sicherheit angeht.




Hat jemand Erfahrung mit dem Hersteller Lacom systems???

Bearbeitet von Lorino, 03 January 2014 - 18:42 Uhr.


#8
NoNameMT

NoNameMT

    Noob

  • Members
  • PIPPIP
  • Likes
    3
  • 7 Beiträge
  • 0 Bedankt
  • iPhone
  • Windows

2. Avm, der Hersteller, ist ein deutsches Unternehmen
------> Ist also wahrscheinlicher, dass die nicht mit der NSA kooperieren.

Heißt aber auch nicht, dass AVM nicht mit deutschen Behörden zusammen arbeitet oder Auflagen von eben diesen bekommt ;) Es gibt bestimmt auch in den Fritz.Boxen undokumentierte Schnittstellen

#9
Framerater

Framerater

    Anti-Spam Bot

  • Elite Member
  • Likes
    398
  • 414 Beiträge
  • 224 Bedankt
  • 9737064
  • Android, Android [root], iPhone
  • Windows, Linux
Schon weil sie so verbreitet sind, lassen es sich Behörden doch nicht nehmen da rumzuspielen...
Als mein letzter Läufer busted wurde... haben sie nicht vor der Packstation gewartet... sondern in der Packstation, im Paket! Also VORSICHT ist angesagt!



  Thema Forum Themenstarter Statistik Letzter Beitrag

Auch mit einem oder mehreren dieser Stichwörter versehen: News


Dieses Thema wurde von 2 Mitglied(ern) gelesen


    Bot4ng, Framerater
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.