Router Backdoor

[mabac]

Informiere Dich, das sind us-amerikanische Firmen. Und was meinst Du, welche Hardware AVM benutzt?!

Darum geht es doch gar nicht!

[Links nur für registrierte Nutzer]

Der Hersteller des hauseigenen Speedport LTE ist der chinesische Hersteller Huawei (Modell B390s-2), dessen Gerät im Gegensatz zur Fritzbox 6840 LTE VoIP nicht unterstützt.

Typisch Deutsche Telekom!

Der deutsche Marktführer zieht die Chinesen vor, um seine Pfründe zu sichern. Sicher ist die Hardware von AVM nicht deutsch, aber die Software. Und wenn die Telekom Geräte von AVM einsetzt und als Speedport werden sie kastriert.

[Suermel]

Das gute alte telnet oder putty.
Obwohl putty hab ich schon länger nicht mehr gesehen dort gibts eine Oberfläche wo man telnet aussuchen kann.
Was an dem Port für ein Protokoll läuft weiß wohl keiner :-)

[Links nur für registrierte Nutzer]

halt ein proprietäres/'geheimes' protokoll....nach dem guten alten Prinzip Security through Obscurity....einige der möglichen Kommandos stehen ja in dem python-Script unten im Kommentar.

[dZUG]

echo "welcome, here is a root shell, have fun"

Das Script macht echt einen seriösen Eindruck muss man schon sagen :-)

[Suermel]

Das Script macht echt einen seriösen Eindruck muss man schon sagen :-)

ist ja auch nur ein proof of concept...

[Flaschengeist]

Darum geht es doch gar nicht!

Dann lies nochmal den Eingangsbeitrag. Ok?

[hamburger]

Die Router basieren alle auf einem Prozessor Konzept, desse Firmware von den Firmen nicht geändert werden kann.
Ebenso wie bei Meßumformern werden die Prozessoren zugekauft, z.B. Motorola.
Der Angreifer kennt also den Prozessortyp und weiß demzufolge genau, wo er ansetzen muss.
Die NSA ist sicher nicht blöd, daher könnte sie eine Industrieanlage oder ein Netzwerk mit diesen Kenntnissen durchaus schädigen......
Auch AVM nutzt die Prozessoren, die wohl fast alle auf einem USA Design bauen.

[Suermel]

Die Router basieren alle auf einem Prozessor Konzept, desse Firmware von den Firmen nicht geändert werden kann.
Ebenso wie bei Meßumformern werden die Prozessoren zugekauft, z.B. Motorola.
Der Angreifer kennt also den Prozessortyp und weiß demzufolge genau, wo er ansetzen muss.
Die NSA ist sicher nicht blöd, daher könnte sie eine Industrieanlage oder ein Netzwerk mit diesen Kenntnissen durchaus schädigen......
Auch AVM nutzt die Prozessoren, die wohl fast alle auf einem USA Design bauen.

Was hat das ganze denn mit dem Prozessor zu tun? Der Service läuft auf der Firmware, ist also sehr wohl änderbar.

[OneDownOne2Go]

Was hat das ganze denn mit dem Prozessor zu tun? Der Service läuft auf der Firmware, ist also sehr wohl änderbar.

Stimmt. Sobald eine Protokollschicht benötigt wird, um Zugriff auf die Hardware zu bekommen, und diese Protokollschicht letztlich durch Software zur Verfügung gestellt wird - Firmware ist ja nicht "hard-coded" - kann sie abgeschaltet werden, damit ist der Zugriff nicht mehr möglich.

[Suermel]

Stimmt. Sobald eine Protokollschicht benötigt wird, um Zugriff auf die Hardware zu bekommen, und diese Protokollschicht letztlich durch Software zur Verfügung gestellt wird - Firmware ist ja nicht "hard-coded" - kann sie abgeschaltet werden, damit ist der Zugriff nicht mehr möglich.

Darum ja "firm" nicht ganz Hard, aber auch nicht Soft

[Ruepel]

AVM und zb.Technisat genauso deutsch wie der Platz des himmlichen Friedens.
Ist schon erstaunlich welch geistige Höhenflüge man mit nur zwei Hirnwindungen zustande bringt.