Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
News & Ankündigungen Aktuelle News rund ums Netz - recherchiert von unseren Usern, sowie offizielles vom Team und Ankündigungen der Moderatoren findet ihr hier.

Backdoor als Feature

Diskussion: Backdoor als Feature im Forum News & Ankündigungen, in der Kategorie Allgemeines; Anzeige Wie heise.de besitzt der Netgears Access-Point WG602v1 als besonderes "Feature" eine Backdoor, über dies es möglich ist, den Router ...
Antwort
Themen-Optionen Ansicht
   
Alt 04.06.04, 15:01   #1 (permalink)
Rushjo
Guest
 
Likes:
Standard Backdoor als Feature
Anzeige

Wie heise.de besitzt der Netgears Access-Point WG602v1 als besonderes "Feature" eine Backdoor, über dies es möglich ist, den Router im laufenden Betrieb umzukonfigurieren. Und zwar wurde vom Hersteller der verbauten Komponenten, der taiwanesischen Firma "zcom" ein geheimer Admin-Account mitangelegt, der unter dem Anmeldenamen "super" und dem Passwort "5777364" (= ist die taiwanesische Telefonnummer der Firma) erreicht werden kann. Dieses Problem wurde von der Firma bisher nur für die Firmware 1.4.0 bestätigt, aber der Account ist auch noch in der aktuellen Version 1.5.67 aktiv. Derzeit gibt es keinerlei "work round", man kann den Nutzern dieses AP nur empfehlen, die "Konfiguration" nur von einer vordefinierten MAC-Adresse bzw. IP-Adresse zu erlauben und/oder eine Verschlüsselung wie WEP128+ zu verwenden. Bisher ist noch nicht bekannt, in welchen weiteren Produkten auch die selben Komponenten von "zcom" verbaut wurden und ob auch diese verwundtbar sind.

Ein echt cultiges Feature für langweilige Nachmittage beim Wardriven ..... :-)

MfG Rushjo

[1] Quelle "Backdoor in Netgear wireless lan AccessPoint", heise.de (deutsch)
[2] Quelle "WebSite von zcom", zcom.tw (english)
[3] Quelle "Telefonnummer von zcom", zcom.tw (english)

  Mit Zitat antworten
Alt 04.06.04, 16:21   #2 (permalink)
Moderator
 
Benutzerbild von Elderan
 
Registriert seit: 30.03.04
Elderan Leistung: 8086
Likes: 14
Standard
Hallo,
na sowas ist doch kacke *daumen runter*

Zitat:
Nutzern dieses AP nur empfehlen, die "Konfiguration" nur von einer vordefinierten MAC-Adresse bzw. IP-Adresse zu erlauben und/oder eine Verschlüsselung wie WEP128+ zu verwenden.
Ich würde dann lieber den Router austauschen, bzw. einen downdate (gegenteil vom update ) machen, sprich evt. eine niedrigere Firmware als 1.4.0 installieren, sofern das möglich ist und warten bis die neuste kommt
Elderan ist offline   Mit Zitat antworten
   
HaBOT
 
- Anzeige -

Werbung ist gerade online    
Alt 04.06.04, 16:23   #3 (permalink)
Rushjo
Guest
 
Likes:
Standard
Hast Du Dich schonmal gefragt, warum die Firmware vorher "geupgraded" wurde? :-)

MfG Rushjo

P.S. WEP128+ und MAC-Adress-Identifizierung sollte man so oder so immer aktivieren am eigenen AP. (Aber das weiss ja Jeder, macht nur keiner!!!)
  Mit Zitat antworten
Alt 04.06.04, 18:00   #4 (permalink)
 
Registriert seit: 17.02.04
Grille Leistung: Facit NTK
Grille eine Nachricht über ICQ schicken
Likes: 0
Standard
oder einfach einen anderen router kaufen.
das ist die einfachste möglichkeit
Grille ist offline   Mit Zitat antworten
Alt 04.06.04, 19:25   #5 (permalink)
Moderator
 
Benutzerbild von Elderan
 
Registriert seit: 30.03.04
Elderan Leistung: 8086
Likes: 14
Standard
Zitat:
oder einfach einen anderen router kaufen.
das ist die einfachste möglichkeit
Jo aber auch die teuerste schon ärgerlich wenn der neue Router su ein Risikoloch hat....
Elderan ist offline   Mit Zitat antworten
Alt 05.06.04, 03:01   #6 (permalink)
 
Registriert seit: 21.08.03
Riskman Leistung: Facit NTK
Riskman eine Nachricht über ICQ schicken
Likes: 0
Standard
Kann man dieses "besondere" Feature als TCPA - Maßnahme sehen?
Riskman ist offline   Mit Zitat antworten
Alt 05.06.04, 11:19   #7 (permalink)
Rushjo
Guest
 
Likes:
Standard
[NACHTRAG]

Wie mittlerweile durch Diskussionen auf Mailinglist wie
bugtraq bekannt wurde, ist diese "backdoor" scheinbar doch nicht existet bzw. sie lässt sich von anderen User nicht beständigen. Alles deutet momentan auf einen falschen Alarm hin, besonders deutlich beschreibt dieses Posting hier die momentane Situation und die daraus resultierenden Fragen.

[1] Quelle "Mailinglist bugtraq", securityfocus.com (english)
[2] Quelle eMail@bugtraq "Netgear not vulnerable", securityfocus.com (english)
[3] Quelle eMail@bugtraq "Re: Netgear vulnerable", securityfocus.com (english)
[4] Quelle eMail@bugtraq "Re: Netgear vulnerable" (2), securityfocus.com (english)

MfG Rushjo

[/NACHTRAG]
  Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Allgemeines » News & Ankündigungen » Backdoor als Feature
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[FEATURE REQUEST] LaTeX-Plugin Janus Hackerboard.de-Feedback 20 25.12.09 12:48
Verschiedene Feature-Requests Knoxx Hackerboard.de-Feedback 18 10.04.09 11:17
[FEATURE REQUEST] Rechtschreibung... lagalopex Hackerboard.de-Feedback 21 17.01.07 06:26
IE/ killer feature?! schmidtl_dd Applikationen 3 16.11.06 09:10

Alle Zeitangaben in WEZ +2. Es ist jetzt 08:32 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61