telepolis weist auf gravierende Mängel in vielen aktuellen Routern hin: Über ein heimliches Firmware-Update kann beliebige Malware auf den Router geschmuggelt werden, auch ein Bundestrojaner könnte so die Daten beliebiger User stehlen.
Die Rede ist von der Schnittstelle TR-069, die für die Fernwartung des Routers gedacht ist. Diese wird von allen Routern der T-Com, aber auch von Zyxel und AVM verwendet.
telepolis schreibt: "Dass große Unternehmen Regierungsstellen solche Eingriffe ohne große öffentliche Diskussion ermöglichen könnten, ist nicht ganz aus der Luft gegriffen, wie die Entstehung des Abhör-Standards [extern] ES 201 671 zeigt. Nach diesem Standard liefern Hardware-Hersteller und Provider von T-Com bis Siemens Polizei und Geheimdienste in aller Welt bereitwillig wenig bekannte, dafür aber ausgesprochen bequeme Abhör-Schnittstellen."
Abhilfe: Solche Geräte nicht kaufen.
Quelle: telepolis
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
abhilfe?
daten verschlüsselt übertragen - wobei anfangs- und endpunkt für dieses szenario jeweils nicht der router, sondern das betrienssystem sein muß.
;-)
So wie ich das verstehe, hat man an den Parlamenten vorbei, großen Firmen und Geheimdiensten, auch des Auslands (!) Zugriff auf die Computer bzw. Logdaten gegeben. Ganz "lawful" wie man das so nennt.
http://www.heise.de/bin/tp/issue/r4/dl-artikel2.cgi?artikelnr=7220&mode=print
http://www.nickles.de/thread_cache/538206814.html#_pc
Neuester Telepolis-Beitrag zum Bundestrojaner:
http://www.heise.de/tp/r4/artikel/24/24766/1.html
Dann werde ich mich mal schon immer mal beimachen und im Router das Write Enable Signal vom Flash abklemmen. So wird das schreiben auf den Flash-Chip unmöglich. Das geht prinzipiell bei allen Geräten. Zu erkennen ist der Chip an der Bezeichnung 29F...
Solange nicht auf Controller mit Embedded Flash umgestiegen wird, wird der Hardware Hack auch in Zukunft funktionieren ;-)
Ist das selbe Prinzip, was früher auf Mainboards mal genutzt wurde, wo das per Jumper vom Hersteller zum Locken des Flash Chips so vorgesehen war.
Tolle Hilfestellung:
Abhilfe: Solche Geräte nicht kaufen.
es steht ja auf jeden Router drauf: "Dieser Router ist dank Fernwartung wartungsfrei!" und dan ganz klein dadrunter: "Achtung: durch die Fernwartung kann der Bundestrojander eindringen"
Ich hab so eine Verpackungsaufschrift jedenfaols noch nicht gesehen.
Babarossa
dann geht kollege terrorist über ein 56k modem bzw dsl-modem ohne router ins netz. bei einer 56k verbindung können vor allem nicht unbemerkt megabyteweise daten kopiert werden...
Damit werden sie doch keinen Terroristen drankriegen.
Welcher Terrorist ist denn so blöd?
Das ist ja etwa so, als wenn ich besoffen Auto fahre, obwohl ich weiss daß an der nächsten Strassenecke gerade kontrolliert wird.
Schade Herr Schäuble, daß sie das Fazit ihrer Laufbahn in den Geschichtbüchern nicht mehr nachschlagen können, aber sie würden sich schämen.
Noch ein Grund IPCOP zu verwenden!
Ich vermute einmal, dass das nur für Geräte maßgeblich ist, die über WLAN verfügen, oder?
Nun bin ich doch glatt zum ersten Mal froh, das ich eine asbach uralt Fritz Box habe, die hat weder WLAN, noch nen zweiten LAN-Port, verrichtet bisher aber tadellos ihre Dienste!
Nein, mit WLAN hat das ganze nicht im geringsten zu tun. Es geht ihr eher um die Konfiguration des Internetzuganges selbst (also der User müsste dann nichtmal mehr Zugangskennung und Passwort eingeben, so wie man das von Kabelmodems aus der Vergangenheit ja schon kennt - würde mich nicht wundern wenn bei denen das selbe Protokoll zum Einsatz kommt). Laut Handbuch eines der auf Heise genannten T-Com Geräte funktioniert diese Auto-Configuration allerdings nur mit VSDL2. Weiterhin schaut es wohl auch so aus, daß der Router selbst eine entsprechende Configurationsverbindung aufbauen muß, von außen lässt sich das nicht anstoßen...
Gruß
Borlander
http://www.heise.de/tp/r4/artikel/24/24763/1.html
(Ach das ist der Link im Eingangsposting.)
Der Punkt ist die Firmen arbeiten mit den Behörden zusammen, bzw. sind gesetzlich gezwungen mit den Behörden zusammenzuarbeiten oder haben - warum auch immer - ein Interesse mit den Behörden zusammenzuarbeiten. Und nun stell Dir vor, Du brauchst tatsächlich oder vermeintlich ein Firmwareupdate.
Dann verwundert es mich wirklich nicht mehr, warum sich die bösen Jungs auf die Kommunikationswege ihrer (und unserer Ahnen) demnächst wieder berufen und die Buschtrommeln schlagen bzw. die kleinen Wölkchen zum Himmel schicken werden.
Danke für die Erklärung!
Es wird immer davon Berichtet wie ein Bundestrojaner auf ein Zielsystem kommt. Das ruft jedenfalls Leute auf den Plan die nicht zum Klientel der Polizei gehören und sich gerne wehren möchten. Egal wie gut ein Bundestrojaner ist, egal wie raffiniert er auf sein Zielsystem kommt so muss er doch seinen Herren Meldung erstatten.
Und das ist der Pferdefuss. Er muss Daten übertragen und dazu eine Verbindung aufbauen.
Diese Verbindungsaufnahme lässt sich protokollieren. Vielleicht setzt so ein Trojaner im IP-Protokoll bestimmte Flags um dann einzelne Pakete umzuleiten. Der Staat sitzt ja mittendrin, in der Leitung.
Auf jedenfalls kann ein gesetzeskonformes Verhalten vorgetäuscht werden, für Terroristen. Ein anderer Teil unserer Zeitgenossen wird auf Jagt gehen.
Das beruhigende ist das nicht jeder ausspioniert werden kann denn die Stasi, mit ihrem hohen Personalbestand, wollte auch die DDR retten. Die Gestapo hat es auch nicht geschafft. Die ganze Sache ist doch nur eine Alibi-Funktion denn die Geldströme der Taliban konnten auch noch nicht unterbunden werden.
Zum Schluss werden irgendwelche Bundestrojaner in Sandkastensysteme wüten und von Beobachter belächelt werden.
Solange wie Spam, Viren usw. verteilt werden können solange bietet das ganze Internet noch genügend Freiräume.
Schönen Sonntag noch
Sind davon eigentlich nur neue Firmware und neue Router betroffen oder auch "alte", Baujahr 2006 bzw. früher
Dies ist wohl ein Scherz der Redaktion nur 3 Hersteller zu benennen. Einfach einen Related-Link setzen zu einer Seite, die auch beinahe vollständig ist. Somit weiß man doch, dass fast alle Hersteller dieses Protokoll benutzen.
* 2Wire
* Allied Data Technologies
* Allied Telesis
* Alpha
* AVM
* Aztech Systems
* BeWAN Systems
* Centillium Communications
* ClearAccess
* Cisco Systems
* Comtrend
* Conexant
* D-Link
* DrayTek Corp.
* Eurotronic Products GmbH Germany
* Infineon
* NetComm
* Netgear
* Netopia
* Pirelli
* Sercomm
* Siemens
* SMC Networks
* Sphairon
* Tecom
* Telsey
* Thomson
* Trendchip
* Zyxel
* U.S.Robotics
http://en.wikipedia.org/wiki/TR-069
Und der Tipp nicht kaufen ist was für den Ar..., denn man kann sich wohl bei den meisten Providern nicht aussuchen was sie einem vor die Nase stellen. Und bei der Telekom bekommt man die Router günstiger als normal, wenn ein Vertragsabschluss statt findet. Beispiel 0 zu 60 € bzw. 30 € zu 100 €, wie es beim Speedport W701V der Fall war.
Also ist der "geniale" Tipp Zitat 'Abhilfe: Solche Geräte nicht kaufen.', wohl lächerlich.
Danke für das Lesen.
Ciao
Firebolt
Also ich als Terrorist versende meine Einsatzbefehle nur noch per Briefpost.
Oops, jetzt werden Eure Politiker auch noch das Postgeheimnis knacken und jeden Eurer Briefe öffnen. Sorry! ;-)