Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
#1
Geschrieben 03 January 2014 - 08:12 Uhr
Auf einige Routern von Linksys und Netgear , über den man unter anderem die Konfiguration einschließlich der Klartext-Passwörter auslesen und auch manipulieren kann. Es besteht die Möglichkeit, dass auch Geräte anderer Hersteller betroffen sind.
Der Reverse Engineer Eloi Vanderbeken hat entdeckt, dass sein heimischer Linksys-Router WAG200G über den Port 32764 erreichbar ist. Anschließend nahm er die Router-Firmware mit dem Analyse-Tool auseinander und konnte schließlich ergründen, was es mit dem lauschenden Dienst auf sich hat. Es handelt sich um eine Konfigurationsschnittstelle, durch die man eine Reihe von Befehlen auf dem Router ausführen kann. Einer der Befehle etwa setzt das Gerät auf Werkeinstellungen zurück, ein anderer spuckt die Router-Konfiguration aus ??“ mitsamt aller Passwörter im Klartext.
Nachdem Vanderbeken seine Informationen ins Netz stellte, meldeten sich Besitzer anderer Modelle, die das Phänomen nachvollziehen konnten. Die Rückmeldungen trägt er bei Github zusammen, wo er auch ein Proof of Concept veröffentlicht hat. Ein erstes Indiz dafür, was es mit dem Dienst auf sich haben könnte, liefert die Zeichenfolge "ScMM", die von den betroffenen Routern nach dem Verbindungsaufbau über Port 32764 gesendet wird. Es sich dabei um eine Abwandlung des Firmennamens SerComm zu handeln. SerComm hat offenbar zumindest . Das Unternehmen soll auch Netzwerkausrüster wie Belkin und LevelOne beliefern. Ob auch deren Router betroffen sind, ist derzeit nicht bekannt.
Zumindest in einigen Fällen scheint der fragliche Dienst nicht nur über das lokale Netz, sondern auch über das Internet erreichbar zu sein. förderte fast 3000 IP-Adressen zu Tage, die auf Port 32764 antworten; davon rund 60 aus Deutschland. heise Security hat Linksys und Netgear am Donnerstagvormittag um eine Stellungnahme gebeten. In beiden Fällen steht eine Antwort bislang noch aus.
- White-Warti und Framerater gefällt das
,,Der blaue Baum" von Prohex (2020)
#4
Geschrieben 03 January 2014 - 10:21 Uhr
Damit muß mann sich irgendwo abfinden, wenn man den Computer , Handy , ( Kühlschrank )
einschaltet wird mann gläsern. Traurig aber niemals Stoppbar dieser ganze Abhör - Spionage Scheiß.
Am besten jegliches verbotene nicht verdeckt machen, somit spart mann bei den Leuten die der
Meinung sind Gesetzte uns aufzuerlegen um durchsichtig zu sein um noch mehr Profit aus der
Gesellschaft zu ziehen Arbeitszeit in Form von Ermittlungen - Und das bedeutet Stellen Abbau
bei denen und dann muß der große Hammer kommen (-:
PS : Alles Spaß (-:
- PaulaAbdul und _)_ gefällt das
Achte die Vergangenheit ! Bewältige die Gegenwart ! Kämpf für die Zukunft !
Tue Recht und Scheue Niemand !
Wo Recht zu Unrecht wird - wird Wiederstand zur Pflicht !
#7
Geschrieben 03 January 2014 - 18:41 Uhr
1. Ist doch garnicht klar, ob Fritz.boxen betroffen sind.
2. Avm, der Hersteller, ist ein deutsches Unternehmen
------> Ist also wahrscheinlicher, dass die nicht mit der NSA kooperieren.
Eigentlich war das eher eine Frage ob ihr irgentwelche fällen kennt die auch Fritzboxen betreffen.
Bin immer ganz paranoid was sicherheit angeht.
Hat jemand Erfahrung mit dem Hersteller Lacom systems???
Bearbeitet von Lorino, 03 January 2014 - 18:42 Uhr.
#8
Geschrieben 03 January 2014 - 18:50 Uhr
Heißt aber auch nicht, dass AVM nicht mit deutschen Behörden zusammen arbeitet oder Auflagen von eben diesen bekommt Es gibt bestimmt auch in den Fritz.Boxen undokumentierte Schnittstellen2. Avm, der Hersteller, ist ein deutsches Unternehmen
------> Ist also wahrscheinlicher, dass die nicht mit der NSA kooperieren.
#9
Geschrieben 03 January 2014 - 18:56 Uhr
Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
---|---|---|---|---|---|
Suche PHP Backdoor - Botnet |
Suchanfragen | Zero00m |
|
|
|
News
BitRAT backdoored? |
News | Sandoz |
|
|
|
PHP Backdoor - IRC => hiebot |
Bots | Zero00m |
|
|
Auch mit einem oder mehreren dieser Stichwörter versehen: News
News
Favoured Toolbase →
News →
BitRAT backdoored?Erstellt von Sandoz, 21.10.2021 |
|
|
|
News
Favoured Toolbase →
News →
Szene News →
Hacker-Forum Weleakdata.com leakt Daten, aber was für welcheErstellt von PaulaAbdul, 16.05.2020 |
|
|
|
News
Favoured Toolbase →
News →
Szene News →
Mariposa Botnet Autor, Darkcode Crime Forum Admin In DeutschErstellt von lisek, 04.11.2019 |
|
|
|
News
Favoured Toolbase →
News →
Szene News →
Darknet-Server vom Netz genommen †“ sieben FestnahmenErstellt von Zorrez, 30.09.2019 |
|
|
|
News
Favoured Toolbase →
News →
Szene News →
Darknet-Markt "Wall Street Market" durch BKA & FBI gebustetErstellt von PaulaAbdul, 03.05.2019 |
|
|