Backdoor als Feature

  • Themenstarter Themenstarter Rushjo
  • Beginndatum Beginndatum
R

Rushjo

Guest
Wie heise.de besitzt der Netgears Access-Point WG602v1 als besonderes "Feature" eine Backdoor, über dies es möglich ist, den Router im laufenden Betrieb umzukonfigurieren. Und zwar wurde vom Hersteller der verbauten Komponenten, der taiwanesischen Firma "zcom" ein geheimer Admin-Account mitangelegt, der unter dem Anmeldenamen "super" und dem Passwort "5777364" (= ist die taiwanesische Telefonnummer der Firma) erreicht werden kann. Dieses Problem wurde von der Firma bisher nur für die Firmware 1.4.0 bestätigt, aber der Account ist auch noch in der aktuellen Version 1.5.67 aktiv. Derzeit gibt es keinerlei "work round", man kann den Nutzern dieses AP nur empfehlen, die "Konfiguration" nur von einer vordefinierten MAC-Adresse bzw. IP-Adresse zu erlauben und/oder eine Verschlüsselung wie WEP128+ zu verwenden. Bisher ist noch nicht bekannt, in welchen weiteren Produkten auch die selben Komponenten von "zcom" verbaut wurden und ob auch diese verwundtbar sind.

Ein echt cultiges Feature für langweilige Nachmittage beim Wardriven ..... :-)

MfG Rushjo

[1] Quelle "Backdoor in Netgear wireless lan AccessPoint", heise.de (deutsch)
[2] Quelle "WebSite von zcom", zcom.tw (english)
[3] Quelle "Telefonnummer von zcom", zcom.tw (english)
 
Hallo,
na sowas ist doch kacke *daumen runter*

Nutzern dieses AP nur empfehlen, die "Konfiguration" nur von einer vordefinierten MAC-Adresse bzw. IP-Adresse zu erlauben und/oder eine Verschlüsselung wie WEP128+ zu verwenden.
Zum Vergrößern anklicken....

Ich würde dann lieber den Router austauschen, bzw. einen downdate (gegenteil vom update :D) machen, sprich evt. eine niedrigere Firmware als 1.4.0 installieren, sofern das möglich ist und warten bis die neuste kommt
 
Hast Du Dich schonmal gefragt, warum die Firmware vorher "geupgraded" wurde? :-)

MfG Rushjo

P.S. WEP128+ und MAC-Adress-Identifizierung sollte man so oder so immer aktivieren am eigenen AP. (Aber das weiss ja Jeder, macht nur keiner!!!)
 
[NACHTRAG]

Wie mittlerweile durch Diskussionen auf Mailinglist wie
bugtraq bekannt wurde, ist diese "backdoor" scheinbar doch nicht existet bzw. sie lässt sich von anderen User nicht beständigen. Alles deutet momentan auf einen falschen Alarm hin, besonders deutlich beschreibt dieses Posting hier die momentane Situation und die daraus resultierenden Fragen.

[1] Quelle "Mailinglist bugtraq", securityfocus.com (english)
[2] Quelle eMail@bugtraq "Netgear not vulnerable", securityfocus.com (english)
[3] Quelle eMail@bugtraq "Re: Netgear vulnerable", securityfocus.com (english)
[4] Quelle eMail@bugtraq "Re: Netgear vulnerable" (2), securityfocus.com (english)

MfG Rushjo

[/NACHTRAG]
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben