Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mysteriöse Backdoor in diversen Router-Modellen Security

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

03.01.2014, aktualisiert 04.01.2014, 3388 Aufrufe, 11 Kommentare, 3 Danke

Es sollen bisher einige Netgear- und Linksys-Modelle betroffen sein,


Nachtrag:

Link ins github mit eine rListe von betroffenen Modellen.

Da wird vermutlich die eine oder andere Überraschung noch kommen.

Update:

Heise hat ein Update mit dem Hinweis, wie man seine Router testen kann.
Mitglied: C.R.S.
03.01.2014 um 01:39 Uhr
Gestern an einem "Cisco" RVS4000 getestet, FW V2.0.2.7: immerhin nur LAN-seitig offen.
Bitte warten ..
Mitglied: Lochkartenstanzer
03.01.2014 um 17:55 Uhr
Zitat von C.R.S.:

Gestern an einem "Cisco" RVS4000 getestet, FW V2.0.2.7: immerhin nur LAN-seitig offen.

Ups, wenn auch cisco-Modelle betroffen sein sollten, na dann gute Nacht. Ein Glück, daß ich meine Router meistens selber baue (standard-rack-server).

lks
Bitte warten ..
Mitglied: C.R.S.
03.01.2014 um 22:09 Uhr
Zitat von Lochkartenstanzer:
Ups, wenn auch cisco-Modelle betroffen sein sollten, na dann gute Nacht.

Na ja, Cisco in Anführungszeichen. Ein Linksys WRVS4400N war gestern schon in der Liste auf Github. Ich habe es nur ergänzt, weil man meinen könnte, Cisco schaut mal über eine spätere Firmware, die es unter seiner Marke zu verantworten hat. Ich denke, alle Geräte aus dieser verbreiteten "quadratischen" Small-Business-Serie sind betroffen: https://www.google.de/search?q=Linksys+WRVS4400N&tbm=isch

Grüße
Richard
Bitte warten ..
Mitglied: 108012
03.01.2014, aktualisiert um 22:25 Uhr
Ein destruktives Hallo an Alle,

Gestern an einem "Cisco" RVS4000 getestet, FW V2.0.2.7: immerhin nur LAN-seitig offen.
Muss man bei den neueren Modell von Cisco und/oder Linksys nicht standardmäßig einen
Cloud Zugang zum "Wolkenkuckucksheim" einrichten???

Ups, wenn auch cisco-Modelle betroffen sein sollten,
Cisco hat sogar die Firma aufgekauft wo man ein Abo kaufen kann um Snort Rules zu bekommen,
aber Ihre IP telefone stehen schon länger in Verdacht, das man damit ganze Konferenzräume abhören
kann, das passt irgend wie alles gar nicht so richtig finde ich.

Unter dem Link steht von @lks steht unter anderem folgendes:
Der Reverse Engineer Eloi Vanderbeken hat entdeckt, dass sein heimischer
Linksys-Router WAG200G über den Port 32764 erreichbar ist. ...


Auf die dämliche Antwort von Cisco was das denn wohl für ein Programmierfehler bzw. Bug sein
soll bin einmal gespannt!

Gruß
Dobby


Quellenangabe
Heise Verlag Mysteriöse Backdoor in diversen Router-Modellen
Bitte warten ..
Mitglied: Lochkartenstanzer
04.01.2014 um 00:51 Uhr
Zitat von C.R.S.:

> Zitat von Lochkartenstanzer:
> Ups, wenn auch cisco-Modelle betroffen sein sollten, na dann gute Nacht.

Na ja, Cisco in Anführungszeichen.

Auf der Liste tauchen jetzt noch mehr Geräte mit Cisco-Label auf. Auch wenn das "nur" umgelabelte linksys sein sollten wirft das imho ein schlechtes Licht auf Cisco und deren Qualitätskontrolle.

lks
Bitte warten ..
Mitglied: C.R.S.
04.01.2014 um 02:09 Uhr
Interessant finde ich die WAN-seitig betroffenen Router. Die Shodan-Ergebnisse (port:32764 \xff \x00) für den Dienst:

22de0c88a6150f17d380eddb8a3830fd - Klicke auf das Bild, um es zu vergrößern
29549b3971c0586764516b269ade0cab - Klicke auf das Bild, um es zu vergrößern

GB auffälliger Spitzenreiter mit 562 Geräten (11 aus "unknown") von 1416.

Aufgrund der Hostnamen vermute ich einen Zusammenhang mit von Providern vertriebenen Geräten, was aber aufgrund der Marktanteile nicht leicht zu schätzen ist:
GB: British Telecom / möglich
IT: Telecom Italia / wahrscheinlich
BG: Bulsatcom / sehr wahrscheinlich (oder es gibt in Bulgarien keinen anderen Anbieter?)
Bitte warten ..
Mitglied: Lochkartenstanzer
05.01.2014, aktualisiert 06.01.2014
Zitat von Lochkartenstanzer:

Auf der Liste tauchen jetzt noch mehr Geräte mit Cisco-Label auf. Auch wenn das "nur" umgelabelte linksys sein
sollten wirft das imho ein schlechtes Licht auf Cisco und deren Qualitätskontrolle.


BTW, ist der Belkin/Linksys-Deal inzwischen komplett über die Bühne? Hat denn Cisco noch imemr Linksys-Murks in seinem Portfolio oder ist das jetzt offiziell Cisco-Murks?

lks
Bitte warten ..
Mitglied: C.R.S.
05.01.2014, aktualisiert um 23:34 Uhr
WAN-seitig betroffene Modelle, die noch nicht auf Github gelistet sind:

Linksys:
WAG54GS
WAG54G2
WAG200G
WAG325N(v2)

Netgear:
WPNT834
Bitte warten ..
Mitglied: colinardo
13.01.2014, aktualisiert um 18:34 Uhr
Cisco hat inzwischen die Backdoor bestätigt und will für seine Router noch im Januar Firmware-Updates bereitstellen:
http://www.golem.de/news/port-32764-cisco-bestaetigt-backdoor-in-router ...

Grüße Uwe
Bitte warten ..
Mitglied: C.R.S.
26.01.2014 um 21:05 Uhr
Ein Update zur oben genannten Verteilung von John Matherly, Shodan:

http://shodanio.wordpress.com/2014/01/23/quick-statistics-on-the-router ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Nachgefragt zu Mysteriöse Router Backdoor Cisco + Co

Frage von Dilbert-MDRouter & Routing3 Kommentare

N'Abend zusammen, im Januar letzten Jahres wurde von Euch die Mysteriöse Router-Backdoor diskutiert, die kurz zuvor von Heise Security ...

Notebook & Zubehör

Diverse aktuelle Lenovo-Modelle haben unter Win8.1 Probleme mit USB3-Port

gelöst Frage von DerWoWussteNotebook & Zubehör3 Kommentare

Moin Kollegen. Ich habe bereits 4 verschiedene Lenovo-Modelle (alle Baujahr 2013 oder 2014) eingerichtet, deren USB-3-Port unter Win8.1 nur ...

Sicherheit

Backdoor in USB Controllern

Information von sabinesSicherheit4 Kommentare

In einigen AMD Chips mit intergrierten USB Controller, gibt es eine Hintertür. Neu ist nun der Hinweis, dass wahrscheinlich ...

Peripheriegeräte

Welches Router Modell für KMU mit vielen Smartphones und Tablets

Frage von arsmagicaPeripheriegeräte6 Kommentare

Hallo zusammen, wahrscheinlich schon gefragt worden aber ich konnte es z.Zt. nicht finden, welches Router Modell würdet Ihr für ...

Neue Wissensbeiträge
Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 5 StundenMultimedia & Zubehör

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Windows Server

Windows Server Backup schlögt Fehl -Lösung 2008-2016

Tipp von BiGnoob vor 7 StundenWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden fehler: lösung ist folgende:

Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 20 StundenHumor (lol)3 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treehe vor 22 StundenBatch & Shell3 Kommentare

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Heiß diskutierte Inhalte
Netzwerke
IP-Adresse am zweiten Domänencontroller fest vergeben - Server verschwunden
gelöst Frage von DanielG1974Netzwerke23 Kommentare

Ich hab ein Problem, was ich bisher noch nicht erlebt habe Ich habe erfolgreich einen zweiten Server mit ActiveDirectory ...

Windows Server
Windows Server 2012 - Update - Beim Booten bleibt der Server beim Windows Zeichen stehen
Frage von KeilbachWindows Server15 Kommentare

Hallo Zusammen, ich grüße euch, mein Name ist Michele. Ich bin hier ganz Neu - da ich einfach nicht ...

Windows Tools
Virtueller Drucker gesucht (Schnittstelle: USB oder Seriell)
Frage von chrisButterflyWindows Tools14 Kommentare

Hi, ich suche einen virtuellen Drucker, den ich über eine USB oder serieller Schnittstelle ansprechen kann. Dieser Drucker soll ...

Firewall
Sophos SG 125 nicht mehr erreichbar
Frage von GwaihirFirewall14 Kommentare

Hallo zusammen, ausgerechnet über die Feiertage stimmt etwas mit meiner Firmen-Firewall nicht. Es ist eine Sophos SG 125 und ...